Datenschutzerklärung
Datenschutz
Datenschutzerklärung
1. Einleitung & Überblick
Diese Datenschutzerklärung soll Ihnen anhand der geltenden rechtlichen Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und den jeweils national anwendbaren Gesetzen erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtlichen Möglichkeiten Sie im Rahmen dessen haben. Allgemein werden Ihre personenbezogenen Daten im Rahmen unserer Geschäftstätigkeit nur dann verarbeitet, wenn dafür eine entsprechende gesetzliche Grundlage gegeben ist.
2. Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen (als strolzevents GmbH auch über die entsprechenden Kanäle der „Silent Disco Austria“) verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Unter personenbezogenen Daten werden Informationen im Sinne des Art. 4 Nr. 1 DSGVO verstanden. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
3. Rechtsgrundlagen
Diese Datenschutzerklärung richtet sich nach der Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO – VERORDNUNG 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 – https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis einer der im Folgenden angeführten Rechtsgrundlagen:
3.1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Wir verarbeiten Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung bei der Registrierung für den Kunden-Account (ggf. mit Facebook- oder Google-Login), durch die Nutzung des Kontaktformulars, für die Durchführung von Gewinnspielen, die Zusendung von Newslettern, sowie in anderen Fällen, in denen eine ausdrückliche Einwilligung erforderlich ist. Die Verarbeitung erfolgt stets ausschließlich zu dem jeweils festgelegten Zweck und im jeweils dabei vereinbarten Umfang. Eine von Ihnen erteilte Einwilligung kann jederzeit ohne die Angabe von Gründen widerrufen werden.
3.2. Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO): Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zweck der Abwicklung vertraglicher Verpflichtungen (Erbringung von Dienstleistungen, Ticketvertrieb, Zahlungsabwicklung, Kundenservice, etc.).
3.3. Erfüllung von rechtlichen Verpflichtungen (Artikel 6 Absatz 1 lit. c DSGVO): Die Verarbeitung Ihrer personenbezogenen Daten kann auch zum Zweck der Erfüllung von unterschiedlichen gesetzlichen Verpflichtungen erforderlich sein (Buchhaltung, Rechnungslegung, etc.). Sofern wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
3.4. Wahrung von berechtigte Interessen des*der Verantwortlichen (Artikel 6 Absatz 1 lit. f DSGVO): Soweit dies erforderlich ist, kann im Rahmen von einer Interessenabwägung zugunsten des*der Verarbeiter*in oder eine*r Dritten eine Verarbeitung Ihrer personenbezogenen Daten über die eigentliche Nutzung hinausgehen. Dies aber ausschließlich zur Wahrung von berechtigten Interessen des*der Verarbeiter*in oder Dritten und unter Einhaltung des Schutzes deiner Grundrechte (Marketing-, Analyse-, und Werbezwecke, Maßnahmen zur Betrugsprävention und -bekämpfung, IT-Sicherheit, etc.).
Zusätzlich zu der EU-Verordnung stellt auch das für die Bundesrepublik Österreich geltende Bundesgesetz zum Schutz natürlicher Personen zu der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) eine Rechtsgrundlage dar.
4. Kontaktdaten des Verantwortlichen
Sofern Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Stelle:
strolzevents GmbH
Brofinga 4
6822 Satteins
Standort Wien
Burggasse 94A; 1. Stock
1070 Wien
Geschäftsführender Gesellschafter: David Strolz
E-Mail: info@strolzevents.at
Telefonnummer: +43 664 14 82 579
Impressum:https://www.strolzevents.at/impressum/
5. Dauer der Speicherung
Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für den jeweiligen Zweck der ursprünglichen Angabe notwendig ist. Damit werden Ihre personenbezogenen Daten grundsätzlich mit dem Wegfallen bzw. Erfüllen des Zwecks, zu welchem Sie Ihre Daten ursprünglich angegeben haben, von uns gelöscht werden. In einigen Fällen sind wir jedoch gesetzlich dazu verpflichtet, bestimmte Daten auch nach dem Wegfall des ursprünglichen Zwecks zu speichern (Buchhaltung, Rechnungslegung, etc.).
Sofern Sie die Löschung Ihrer Daten wünschen, oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich gelöscht, sofern uns keine Pflicht zur weiteren Speicherung trifft.
6. Rechte laut Datenschutz-Grundverordnung
Gemäß den Artikeln 13, 14 DSGVO informieren wir Sie nachfolgend über Ihre Rechte, damit es zu einer fairen und transparenten Verarbeitung Ihrer Daten kommt:
6.1. Gemäß Artikel 15 DSGVO haben Sie ein jederzeitiges Auskunftsrecht darüber ob wir Daten von Ihnen verarbeiten. Sofern das zutreffen sollte, haben Sie das Recht darauf, eine Kopie der von uns verarbeiteten und gespeicherten Daten, sowie folgende Informationen zu erhalten:
zu welchem Zweck wir die Verarbeitung durchführen;
die Arten von Daten, die verarbeitet werden;
wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
wie lange die Daten gespeichert werden;
das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
die Information, dass Sie sich bei einer Aufsichtsbehörde beschweren können;
die Herkunft der Daten, wenn Sie diese nicht selbst angegeben haben;
die Information darüber, ob wir ein Profiling durchführen.
6.2. Gemäß Artikel 16 DSGVO steht Ihnen das jederzeitige Recht auf Berichtigung Ihrer Daten zu.
6.3. Gemäß Artikel 17 DSGVO steht Ihnen das jederzeitige Recht auf die Löschung Ihrer personenbezogenen Daten zu. Das können Sie jederzeit über jede mögliche Art der Kontaktaufnahme einfordern.
6.4. Gemäß Artikel 18 DSGVO haben Sie jederzeit das Recht darauf, eine Einschränkung der Verarbeitung Ihrer Daten zu fordern. Das bedeutet, dass wir Ihre Daten nur mehr speichern, jedoch nicht mehr weiter verwenden bzw. verarbeiten dürfen.
6.5. Gemäß Artikel 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, dass wir Ihnen auf Ihre Anfrage hin Ihre Daten in einem gängigen Format zur Verfügung stellen müssen.
6.6. Gemäß Artikel 21 DSGVO haben Sie ein Widerspruchsrecht zur Speicherung und Verarbeitung Ihrer Daten. Dies bringt eine Änderung der Verarbeitung Ihrer Daten mit sich:
- Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie ausschließlich gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, nicht jedoch auch der Speicherung. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Sofern Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeitet werden, können Sie dieser Art der Datenverarbeitung jederzeit schriftlich widersprechen. Ab diesem Zeitpunkt dürfen wir Ihre personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verwenden.
Sofern wir Ihre Daten zum Zweck eines „Profiling“ verwenden, können Sie dieser Art der Datenverarbeitung jederzeit schriftlich widersprechen. Ab diesem Zeitpunkt dürfen wir Ihre personenbezogenen Daten nicht mehr zum Zweck eines „Profiling“ verwenden.
6.7. Gemäß Art 22 DSGVO haben Sie unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel „Profiling“) beruhenden Entscheidung unterworfen zu werden.
6.8. Gemäß Artikel 77 DSGVO haben Sie das Recht auf Beschwerde. Das heißt, dass Sie sich jederzeit bei der jeweils zuständigen Aufsichtsbehörde beschweren können, wenn Sie der Meinung sind, dass unsere Verarbeitung und Speicherung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. In einem solchen Fall können Sie sich jederzeit an die Österreichische Datenschutzbehörde wenden:
Österreich Datenschutzbehörde
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse:dsb@dsb.gv.at dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
7. Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung zustimmen, wenn es gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten überhaupt in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters verknüpft werden, sofern Sie ein entsprechendes Nutzerkonto haben. Nach Möglichkeit und sofern dies angeboten wird, versuchen wir ausschließlich Serverstandorte innerhalb der EU zu nutzen.
8. Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir Ihre personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.
8.1. Wir verwenden „https“ („sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist und somit keine dritte Person „mithören“ kann. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen den Einsatz dieser zusätzlichen Absicherungen der Datenübertragung an einem Schlüsselsymbol links oben im Browser neben der Internetadresse, sowie der Verwendung des Schemas „https“ als Teil unserer Internetadresse.
8.2. Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung Ihrer personenbezogenen Daten kommen. Diese Daten werden für die Abwicklung und Bearbeitung von Ihrem Anliegen und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Diese Daten werden so lange gespeichert, wie dies das Gesetz vorsieht bzw. erlaubt.
9. Auftragsverarbeitungsvertrag (AVV)
9.1. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister unsererseits kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Die Verarbeitung Ihrer personenbezogenen Daten durch solche Partner erfolgt dabei stets und ausschließlich nur nach unseren Weisungen.
9.2. Der Auftragsverarbeiter hat die zu bearbeitenden Daten auf unsere Weisung hin ebenfalls ausschließlich gemäß der DSGVO zu verarbeiten.
9.3. Weiters hat der jeweilige Auftragsverarbeiter folgende Pflichten einzuhalten:
- Das Setzen von Maßnahmen, welche die notwendige Datensicherheit gewährleisten;
- Das Treffen von technischen und organisatorischen Maßnahmen um die Rechte der betroffenen Person zu schützen;
- Das Führen eines Daten-Verarbeitungsverzeichnisses;
- Das Zusammenarbeiten mit der Datenschutz-Aufsichtsbehörde auf deren Ansuchen;
- Das Durchführen einer Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten;
- Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen weiterbeauftragt werden.
10. Cookies
10.1. Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Dabei handelt es sich um die Speicherung von kleinen Text-Dateien im Web-Browser. HTTP-Cookies sind kleine Text-Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Als solche speichern sie gewisse Nutzerdaten von Ihnen (bspw. Sprache oder persönliche Seiteneinstellungen, etc.). Wenn Sie unsere Seite dann später noch einmal abrufen, übermittelt Ihr Browser diese gespeicherten „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, „wer Sie Sind“ und bietet Ihnen jene Einstellungen die Sie allgemein gewohnt sind.
10.2. Unterschieden werden „Erstanbieter-Cookies“ und „Drittanbieter-Cookies“. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Cookies sind keine Software-Programme und enthalten allgemein keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres Gerätes zugreifen.
10.3. Allgemein kann man die von uns verwendeten Cookies in vier Kategorien unterteilen:
10.3.1. „Unerlässliche Cookies“: Diese Cookies sind unbedingt notwendig, um grundlegende Funktionen der Website garantieren zu können.
10.3.2. „Zweckmäßige Cookies“: Diese Cookies sammeln Informationen über Ihr Userverhalten und ob Sie als User etwaige Fehlermeldungen bekommen. Mithilfe dieser Cookies werden auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
10.3.3. „Zielorientierte Cookies“: Diese Cookies bieten und garantieren eine bessere Nutzerfreundlichkeit.
10.3.4. „Werbe-Cookies“: Diese Cookies dienen dazu dem einzelnen User individuell angepasste Werbung zu liefern.
10.4. Bei Ihrem erstmaligen Besuch auf unserer Website werden Sie gefragt, welche dieser Cookie-Arten Sie zulassen möchten. Diese Entscheidung wird in einem Cookie gespeichert.
10.5. Der Zweck der Verarbeitung von Cookies hängt letztendlich von der jeweiligen Art ab.
10.6. Die jeweilige Speicherdauer hängt vom jeweiligen Cookie ab. Cookies, die auf Ihrer Einwilligung beruhen, werden spätestens nach Widerruf dieser Einwilligung gelöscht. Die Rechtmäßigkeit der Speicherung bis zu diesem Zeitpunkt bleibt dabei unberührt. Allgemein haben Sie jedoch selbst Einfluss auf die Speicherdauer. Über Ihren Browser können Sie sämtliche Cookies jederzeit manuell löschen:
10.6.1. Wenn Sie feststellen möchten, welche Cookies in einem Browser gespeichert worden sind, oder wenn Sie die Cookie-Einstellungen allgemein ändern bzw. löschen möchten, können Sie dies in Ihren Browser-Einstellungen finden. Hier die entsprechenden Links dazu:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
10.6.2. Falls Sie grundsätzlich keine Cookies haben möchten, können Sie Ihren Web-Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem Cookie einzeln entscheiden, ob Sie dieses erlauben möchten oder nicht. Die Vorgangsweise ist je nach Browser verschieden.
10.7. Die Rechtsgrundlage dazu stellt die sogenannten „Cookie-Richtlinien“ dar. Darin ist festgehalten, dass das Speichern von Cookies Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) verlangt. In Österreich erfolgte die Umsetzung dieser Richtlinie durch § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). Für unbedingt notwendige Cookies bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind – auch wenn keine Einwilligung dazu vorliegt. Wir möchten Ihnen als Besucher*in unserer Website eine angenehme Benutzererfahrung garantieren, wozu bestimmte Cookies unbedingt notwendig sind. Soweit Cookies zum Einsatz kommen, welche nicht unbedingt erforderlich sind, geschieht die Anwendung nur im Falle Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
10.8. In der folgenden Auflistung werden Gründe bzw. Zwecke aufgelistet, aufgrund welchen Ihre Daten bei uns gespeichert und verarbeitet werden. Die jeweilige Rechtsgrundlage stellt hierbei stets Ihre eigene Einwilligung dazu, (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung von (vor-) vertraglichen oder rechtlichen Pflichten (Artikel 6 Absatz 1 lit. b, c DSGVO), oder die Wahrung von berechtigte Interessen des*der Verantwortlichen (Artikel 6 Absatz 1 lit. f DSGVO)dar:
- Bewerbungsdaten
- Registrierung / Eröffnung eines Kunden-Accounts
- Webhosting
11. Website-Baukastensysteme
11.1. Durch die Verwendung eines Website-Baukastensystems können personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. Dabei handelt es sich um technische Nutzungsinformationen (Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter, Datum des Websitebesuches, etc.). Weiter können auch Trackingdaten (bspw. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls Sie diese angegeben haben), IP-Adresse und geografischen Standortdaten.
11.2. Ihre personenbezogenen Daten werden allgemein nur so lange gespeichert, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
11.3. Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service für Sie bestmöglich optimieren, und die Website für Sie so effizient und nutzeransprechend wie möglich darzustellen zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a.
11.4. WordPress.com Datenschutzerklärung
11.4.1. Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
11.4.2. WordPress verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
11.4.3. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung Ihrer Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, finden Sie hier:
https://wordpress.com/support/data-processing-agreements/.
Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, finden Sie in deren Datenschutzerklärung hier:
https://automattic.com/de/privacy/.
11.4.4. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
12. Web Analytics
12.1. Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher – kurz „Web Analytics“ genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten diese verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Inhalte bei unseren Website-Besucher*innen am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher*innen interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot verbessern. So können wir beispielsweise erkennen wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind.
12.2. Welche Daten genau gespeichert werden, hängt von den verwendeten Analyse-Tools ab. In der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, etc. Wenn Sie damit einverstanden waren, dass wir auch Ihre Standortdaten erheben dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden. Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Die IP-Adresse wird allerdings in der Regel pseudonymisiert gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Name, Alter, Adresse oder E-Mail-Adresse gespeichert. All diese Daten werden – sofern diese überhaupt erhoben werden – pseudonymisiert gespeichert. So können Sie als Person natürlich nicht identifiziert werden.
12.3. Generell verarbeiten wir Ihre personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es – bspw. für die Buchhaltung oder die Rechnungslegung – gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.
12.4. Sie haben zudem jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sehen Sie dazu genauer die Punkte 4., sowie 10.6.1.
12.5. Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie dazu Ihre Einwilligung erteilt haben. Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Siehe dazu genauer den Punkt 10.
12.6. Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie bspw. ein Produkt auf unserer Webseite erwirben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlung auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst als Facebook-User angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet. Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Im Folgenden zeigen wir Ihnen jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer Testseite gesetzt wurden. Bitte beachten Sie, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.
Name: _fbp
Wert: fb.1.1568287647279.257405483-6111941759-7
Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
Ablaufdatum: nach 3 Monaten
Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
Ablaufdatum: nach 3 Monaten
Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062111941759-3
Wert: Name des Autors
Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise einen Kommentar hinterlässt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf unserer Webseite eingibt.
Ablaufdatum: nach 12 Monaten
Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E-Mail-Adresse des Autors
Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der Website bekannt gegeben hat.
Ablaufdatum: nach 12 Monaten
Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern.
Falls Sie kein Facebook-User sind, können Sie unter folgendem Link ganz allgemein Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit verschiedene Anbieter zu aktivieren bzw. deaktivieren:
https://www.youronlinechoices.com/de/praferenzmanagement/?tid=111941759
Facebook verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Wenn Sie mehr über den Datenschutz von Facebook erfahren möchten, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens durchzulesen. Diese finden Sie hier:
https://www.facebook.com/policy.php.
12.7. Wir haben im Rahmen der Facebook-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl. Automatic Advanced Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails, Namen, Geschlecht, Stadt, Bundesland, Postleitzahl und Geburtsdatum oder Telefonnummer als zusätzliche Informationen an Facebook zu senden, sofern Sie uns diese Daten zur Verfügung gestellt haben. Diese Aktivierung ermöglicht es uns, Werbekampagnen auf Facebook noch genauer auf Menschen, die sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.
13. Google Analytics Datenschutzerklärung
13.1. Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen.
13.2. Google verarbeitet die jeweiligen Daten. Auf Basis dessen bekommen wir Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:
- Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unseren Service interessiert.
- Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können. - Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
- Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem bzw. einer reinen Websitebesucher*in zu einem Käufer*in oder Newsletter-Abonnent*in werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen.
- Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert.
13.3. Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit deinem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Website besuchen, werden Sie dadurch als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.
13.4. Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert. Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nutzen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, sofern wir das als Websitebetreiber nicht genehmigen. Zu Ausnahmen kann es lediglich dann kommen, wenn es gesetzlich erforderlich ist.
13.5. Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert: 2.1326744211.152111941759-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152111941759-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute
Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers
Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monaten
Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.
13.6. Hier zeigen wir dir einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:
- Heatmaps: Google legt sogenannte „Heatmaps“ an. Über „Heatmaps“ sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
- Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen.
Absprungrate („Bouncerate“): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen. - Kontoerstellung: Wenn Sie auf unserer Website ein Benutzerkonto erstellen, bzw. eine Bestellung tätigen, erhebt Google Analytics diese Daten.
- IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. - Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
- Herkunftsquelle: Google Analytics speichert die Information über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.
- Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abrufen von Medien, das Teilen von Inhalten über Social Media, etc. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
13.7. Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten meist auf amerikanischen Servern gespeichert. Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering. Die Aufbewahrungsdauer der Daten hängt von den verwendeten „Properties“ ab. Bei der Verwendung der neueren Google Analytics 4-Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen. Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten standardisiert eingestellt. Danach werden Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:
- Löschung nach 14 Monaten
- Löschung nach 26 Monaten
- Löschung nach 38 Monaten
- Löschung nach 50 Monaten
- Keine automatische Löschung
Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums unsere Website nicht mehr besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen. Sobald der festgelegte Zeitraum abgelaufen ist, werden die Daten einmal im Monat gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.
13.8. Nach dem Datenschutzrecht der Europäischen Union haben Sie jederzeit das Recht, Auskunft über Ihre Daten zu erhalten, sie aktualisieren, löschen oder einschränken zu lassen. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on können Sie unter folgendem Link herunterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird:
https://tools.google.com/dlpage/gaoptout?hl=de
Falls Sie Cookies ganz allgemein deaktivieren, löschen oder verwalten möchten, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
13.9. Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie Ihre Einwilligung dazu erteilt haben. Google verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Diesen und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie hier:
https://business.safety.google/intl/de/adsprocessorterms/.
Sofern Sie mehr über den Tracking-Dienst erfahren möchten, empfehlen wir die folgenden beiden Links:
https://marketingplatform.google.com/about/analytics/terms/de/
https://support.google.com/analytics/answer/6004245?hl=de.
13.10. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
13.11. Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über diese Werbefunktionen finden Sie hier:
https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos jederzeit unter “Einstellungen für Werbung” per Checkbox beenden:
https://adssettings.google.com/authenticated
13.12. Wir verwenden für unsere Website auch die E-Commerce-Messung des Webanalysetools Google Analytics. Damit können wir sehr genau analysieren, wie Sie auf unserer Website interagieren. Bei der E-Commerce-Messung geht es vor allem um das Kaufverhalten. Anhand gewonnener Daten können wir unseren Dienst an Ihre Wünsche und Erwartungen anpassen und optimieren. Ebenso können wir unsere Online-Werbemaßnahmen zielgerichteter einsetzen, damit unsere Werbung nur Menschen sehen, die sich auch für unsere Produkte bzw. Dienstleistungen interessieren. Die E-Commerce-Messung erfasst zum Beispiel welche Bestellungen getätigt wurden, wie lange es gedauert hat bis das Produkt erworben wurde, wie hoch der durchschnittliche Bestellwert ist oder auch wie hoch die Versandkosten sind. All diese Daten können unter einer bestimmten ID erfasst und gespeichert werden.
13.13. Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung finden Sie hier:
https://support.google.com/analytics/answer/2763052?hl=de.
14. Google Tag Manager
14.1. Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website verwenden, zentral einbauen und verwalten. Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von Google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Websites hinweg verfolgen.
14.2. Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert. In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Jedenfalls löscht Google alle Informationen, die unsere Website identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.
14.3. Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Hier können Sie nachlesen, wo sich die verschiedenen Google-Server befinden:
https://www.google.com/about/datacenters/locations/?hl=de
14.4. Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Websites. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können. Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
14.5. Der Einsatz des Google Tag Managers setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe des Google Tag Managers können wir unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Google Tag Manager gleichwohl nur ein, soweit Sie Ihre Einwilligung erteilt haben. Google verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie hier:
https://business.safety.google/intl/de/adsprocessorterms/
Sofern Sie mehr über den Google Tag Manager erfahren möchten, empfehlen wir die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.
14.6. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
15. Consent Management Platform
15.1. Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie. So hilft sie Ihnen und uns den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher*in entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder eben nicht.
15.2. Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelne Cookie selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website fragen müssen und wir Ihre Einwilligung – sofern gesetzlich notwendig – auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer deiner Cookie-Einwilligung.
15.3. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.
15.4. Sie haben jederzeit das Recht und die Möglichkeit eine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.
15.5. Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten, und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Plattform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
16. Zahlungsanbieter
16.1. Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung.
16.2. Welche Daten genau verarbeitet werden, hängt von dem jeweiligen Zahlungsanbieter ab. Grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten gespeichert werden. Auch die IP-Adresse und Informationen zu Ihrem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert. Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schauen Sie daher immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch jederzeit das Recht Daten löschen oder korrigieren zu lassen. Bitte setzen Sie sich bezüglich Ihrer diesbezüglichen Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.
16.3. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Sofern es gesetzlich vorgeschrieben ist (Buchhaltung, Rechnungslegung, etc.), kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre sowie sonstige relevante Geschäftsunterlagen 6 Jahre nach Anfallen auf.
16.4. Sie haben stets das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters. Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr reibungslos funktioniert.
16.5. Wir bieten zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (PayPal, etc.) wird Ihnen ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen wenden.
16.6. Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich. PayPal verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Datenschutz auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, finden Sie in der Datenschutzerklärung:
https://www.paypal.com/webapps/mpp/ua/privacy-full.
16.7. Wir bieten auf unserer Website die Zahlungsmethode „Sofortüberweisung“ des Unternehmens Sofort GmbH zur bargeldlosen Bezahlung an. Die Sofort GmbH gehört seit 2014 zum schwedischen Unternehmen Klarna, hat aber ihren Firmensitz in Deutschland, Theresienhöhe 12, 80339 München. Entscheiden Sie sich für diese Zahlungsmethode werden unter anderem auch personenbezogene Daten an die Sofort GmbH bzw. an Klarna übermittelt, gespeichert und dort verarbeitet. Bei der Sofortüberweisung handelt es sich um ein Online-Zahlungssystem, das es Ihnen ermöglicht eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch die Sofort GmbH durchgeführt und wir erhalten sofort eine Information über die getätigte Zahlung.
Wenn Sie über den Sofort/Klarna-Dienst eine Sofortüberweisung durchführen, werden Daten wie Name, Kontonummer, Bankleitzahl, Betreff, Betrag und Datum auf den Servern des Unternehmens gespeichert. Diese Informationen erhalten auch wir über die Zahlungsbestätigung. Im Rahmen der Kontodeckungsprüfung überprüft die Sofort GmbH, ob Ihr Kontostand und Überziehungskreditrahmen den Zahlungsbetrag abdeckt. In manchen Fällen wird auch überprüft, ob in den letzten 30 Tagen Sofortüberweisungen erfolgreich durchgeführt wurden. Weiters wird Ihre User-Identifikation (wie etwa Verfügernummer oder Vertragsnummer) in gekürzter Form, sowie Ihre IP-Adresse erhoben und gespeichert. Bei SEPA-Überweisungen wird auch BIC und IBAN gespeichert.
Laut dem Unternehmen werden sonst keine weiteren personenbezogenen Daten (wie Kontostände, Umsatzdaten, Verfügungsrahmen, Kontolisten, Mobiltelefonnummer, Authentifizierungszertifikate, Sicherheitscodes oder PIN/TAN) erhoben, gespeichert oder an Dritte weitergegeben.
Sofortüberweisung nutzt auch Cookies, um den eigenen Dienst benutzerfreundlicher zu gestalten. Wenn Sie ein Produkt bestellen, werden Sie auf die Sofort bzw. Klarna-Website umgeleitet. Nach der erfolgreichen Zahlung werden Sie auf unsere Website zurückgeleitet. Hier werden folgende drei Cookies gesetzt:
Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7111941759-5
Verwendungszweck: Dieses Cookie speichert Ihre Session-ID.
Ablaufdatum: nach Beenden der Browsersitzung
Name: User[user_cookie_rules]
Wert: 1
Verwendungszweck: Dieses Cookie speichert Ihre Zustimmung zur Verwendung von Cookies.
Ablaufdatum: nach 10 Jahren
Name: _ga
Wert: GA1.2.69759879.1589470706
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher. Hier handelt es sich um ein Cookie von Google Analytics.
Ablaufdatum: nach 2 Jahren
Anmerkung: Die hier angeführten Cookies erheben keinen Anspruch auch Vollständigkeit. Es kann immer sein, dass Sofortüberweisung auch andere Cookies verwendet.
Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert. Diese Pflicht kann zwischen drei und zehn Jahren dauern. Klarna/Sofort GmbH versucht Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Wenn Daten außerhalb des EU/EWR übertragen werden, muss der Datenschutz mit der DSGVO übereinstimmen und das Land in einer Angemessenheitsentscheidung der EU stehen. Sie können Ihre Einwilligung jederzeit widerrufen, dass Klarna Ihre personenbezogene Daten verarbeitet. Sie haben auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür können Sie einfach das Datenschutzteam des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren. Mögliche Cookies, die Sofortüberweisung verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Abhängig von Ihrem bevorzugten Browser funktioniert das auf unterschiedliche Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Wir bieten zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Sofortüberweisung an. Der erfolgreiche Einsatz des Dienstes bedarf ferner Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) , soweit für den Einsatz die Zulassung von Cookies notwendig ist.
Wenn Sie mehr über die Datenverarbeitung durch die „Sofortüberweisung“ des Unternehmens Sofort GmbH erfahren möchten, finden Sie deren Datenschutzerklärung hier: https://www.sofort.de/datenschutz.html.
16.8. Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, welche für den Zahlungsvorgang notwendig sind an Stripe weitergeleitet und gespeichert. Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters der Name, die E-Mail-Adresse, Rechnungs- oder Versandadresse und manchmal auch der Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung notwendig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und dein Land erfassen. Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies. Hier finden Sie eine Auswahl an Cookies, die Stripe während des Zahlungsprozesses setzen kann:
Name: m
Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456111941759-5
Verwendungszweck: Dieses Cookie erscheint, wenn Sie die Zahlungsmethode auswählen. Es speichert und erkennt, ob Sie über einen PC, ein Tablet oder ein Smartphone auf unsere Website zugreifen.
Ablaufdatum: nach 2 Jahren
Name: __stripe_mid
Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9111941759-1
Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses Cookie benötigt. Dazu speichert das Cookie Ihre Sitzungs-ID.
Ablaufdatum: nach einem Jahr
Name: __stripe_sid
Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
Verwendungszweck: Auch dieses Cookie speichert Ihre ID und wird für den Zahlungsprozess auf unserer Website durch Stripe verwendet.
Ablaufdatum: nach Ablauf der Sitzung
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb deines Landes – zum Beispiel in den USA – gespeichert werden. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.
Sie haben stets das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team über https://support.stripe.com/contact/email kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden SIe die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist. Stripe verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz Ihrer Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung der Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfahren Sie in der Privacy Policy: https://stripe.com/at/privacy.
16.9. Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig. Visa verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz Ihrer Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Visa finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, finden Sie in der Privacy Policy:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
17. Single-Sign-On-Anmeldungen Einleitung
17.1. Auf unserer Website haben Sie die Möglichkeit sich über ein Userkonto eines anderen Anbieters (z.B. über Facebook) schnell und einfach für unser Onlineservice anzumelden. Dieses Authentifizierungs-Verfahren nennt man unter anderem „Single-Sign-On-Anmeldung“. Dieses Anmeldeverfahren funktioniert natürlich nur, wenn Sie bei dem entsprechenden anderen Anbieter registriert sind und die entsprechenden Zugangsdaten in das Onlineformular eingeben. Im Zuge dieser Anmeldung können auch personenbezogenen Daten verarbeitet und gespeichert werden.
17.2. Obwohl Sie sich über dieses spezielle Anmeldeverfahren auf unserer Website anmelden, erfolgt die eigentliche Authentifizierung beim entsprechenden Single-Sign-On-Anbieter. Wir als Websitebetreiber erhalten in Zuge der Authentifizierung eine Nutzer-ID. Darin wird festgehalten, dass Sie unter dieser ID beim entsprechenden Anbieter angemeldet sind. Diese ID kann für keine anderen Zwecke verwendet werden. Es können uns auch andere Daten übermittelt werden, das hängt aber von den verwendeten Single-Sign-On-Anbietern ab. Ebenso hängt es davon ab, welche Daten Sie während des Authentifizierungsprozesses freiwillig zur Verfügung stellen und welche Daten Sie grundsätzlich in Ihren Einstellungen bei dem Anbieter freigeben. Meistens handelt es sich um Daten wie die E-Mail-Adresse und dem Benutzernamen. Ihr Passwort, das für die Anmeldung notwendig ist, kennen wir nicht und wird auch nicht bei uns gespeichert. Bei uns gespeicherte Daten können durch das Anmeldeverfahren automatisch mit den Daten des jeweiligen Nutzerkontos abgeglichen werden.
17.3. Die Social-Media-Plattform Facebook (zum Beispiel) speichert Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
17.4. Sie haben jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen zu widerrufen. Das funktioniert meist über Opt-Out-Funktionen des Anbieters.
17.5. Sofern dies mit Ihnen vereinbart wurde und es im Rahmen der Vertragserfüllung (Artikel 6 Absatz 1 lit. b DSGVO) und Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO) erfolgt, können wir das Single-Sign-On-Verfahren auf deren Rechtsgrundlagen einsetzen. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Ihnen ein schnelles und einfaches Anmeldeverfahren zu bieten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Single-Sign-On-Anmeldung gleichwohl nur ein, soweit Sie dazu eingewilligt haben. Wenn Sie diese Verknüpfung zu dem Anbieter mit der Single-Sign-On-Anmeldung nicht mehr haben möchten, müssen Sie diese in Ihrem Userkonto bei dem jeweiligen Anbieter auflösen. Falls Sie auch Daten bei uns löschen lassen möchten, ist eine Kündigung Ihrer Registrierung notwendig und möglich.
17.6. Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Facebook Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich. Facebook verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz Ihrer Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, finden Sie hier:
https://www.facebook.com/legal/terms/dataprocessing
Sofern Sie bei Facebook bzw. Instagram angemeldet sind, können Sie Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out Funktion hier widerrufen:
https://www.facebook.com/adpreferences/ad_settings
Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfahren Sie in der Datenschutzerklärung: https://www.facebook.com/policy.php.
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
17.7. Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Google Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Google. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz Ihrer Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr über Standardvertragsklauseln bei Google erfahren Sie in den Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) unter:
https://business.safety.google/intl/de/adsprocessorterms/.
Bei Google können Sie Ihre Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen:
https://adssettings.google.com/authenticated
Mehr über die Daten, die durch die Verwendung von Google Single-Sign-On verarbeitet werden, erfahren Sie in der Privacy Policy:
https://policies.google.com/privacy?hl=de.
18. Bewertungsplattformen
18.1. Sie können unsere Produkte oder Dienstleistungen auf verschiedenen Bewertungsplattformen bewerten. So können wir wertvolles Feedback bekommen und unser Angebot stets optimieren. Wenn Sie uns über eine Bewertungsplattform bewerten, gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen des jeweiligen Bewertungs-Service. Es können auch Bewertungstechnologien (Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.
18.2. Mit Ihrer Einwilligung übermitteln wir Informationen über Sie und die von Ihnen in Anspruch genommenen Leistungen an die entsprechende Bewertungsplattform. Dies machen wir, um sicherzustellen, dass Sie auch wirklich eine unserer Leistungen in Anspruch genommen haben, denn nur dann können Sie auch echtes Feedback geben. Die übermittelten Daten dienen lediglich der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von den verwendeten Anbietern ab. Meistens werden den Bewertungsplattformen auch personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder der Name zur Verfügung gestellt. Nach der Abgabe der Bewertung werden auch Bestellinformationen wie etwa die Bestellnummer eines erworbenen Artikels an die entsprechende Plattform weitergeleitet. Sofern Ihre E-Mail-Adresse übermittelt wird, geschieht dies, damit die Bewertungsplattform Ihnen eine E-Mail senden kann. Damit wir Ihre Bewertung auch in unsere Website einbinden können, geben wir den Anbietern auch die Information, dass Sie unsere Seite aufgerufen haben. Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete Bewertungsplattform.
18.3. Genaueres über die Dauer der Datenverarbeitung erfahren Sie in der entsprechenden Datenschutzerklärung des Anbieters. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach Auftragsende gelöscht.
18.4. Sie haben jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Sehen Sie dazu auch unter dem Punkt „Cookies“.
18.5. Sofern Sie eingewilligt haben, dass eine Bewertungsplattform eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl nur ein, soweit Sie Ihre Einwilligung erteilt haben.
Für unsere Website benutzen wir unter anderem auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz Ihrer Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. finden Sie hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie hier:
https://business.safety.google/intl/de/adsprocessorterms/
Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfahren Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
19. Webdesign
19.1. Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es um die Funktionalität und Leistung der Website. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.
19.2. Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Dort können Sie in Erfahrung bringen, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.
19.3. Wie lange Daten verarbeitet werden, hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Bitte lesen Sie dazu die Datenschutzerklärungen der eingesetzten Tools durch. Dort erfahren Sie welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.
19.4. Sie haben jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können die Datenerfassung durch Cookies auch verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich in solchen Belangen bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie diesen Support hier:
https://support.google.com/?hl=de.
19.5. Sofern Sie dazu eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie Ihre Einwilligung dazu erteilt haben.
19.6. Wir verwenden für unsere Website den Web-Schriftarten-Dienst MyFonts. Dienstanbieter ist das amerikanischen Unternehmen Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA. MyFonts verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet MyFonts von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten MyFonts, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die Klauseln u.a. finden Sie hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr über die Daten, die durch die Verwendung von MyFonts verarbeitet werden, finden Sie in der Privacy Policy:
https://www.monotype.com/legal/privacy-policy.
20. Sonstiges
20.1. Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa OpenWeather.
20.2. Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa der Browsertyp oder das Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit diesen Daten. Wir empfehlen Ihnen daher die Datenschutzerklärungen der jeweiligen Dienste durchzulesen.
20.3. Allgemein verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
20.4. Sofern Sie einwilligen, dass wir den jeweiligen Dienst verwenden dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, sofern Sie Ihre Einwilligung dazu erteilt haben.
20.5. Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet.
Informationen, welche Sie aktiv in ein Textfeld in unserem Onlineshop eingeben, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Wenn Sie sich also bei uns anmelden bzw. ein Produkt bestellen, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nützen. Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles sammelt:
- IP-Adresse
- Browserinformationen
- Voreingestellte Spracheinstellung
- Datum und Uhrzeit des Webzugriffs
WooCommerce setzt in Ihrem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Wenn Sie zum Beispiel ein Produkt in den Warenkorb legen wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn Sie unsere Website verlassen und zu einem späteren Zeitpunkt wiederkommen. Im Folgenden zeigen wir Ihnen eine beispielhafte Liste möglicher Cookies, die von WooCommerce gesetzt werden können:
Name: woocommerce_items_in_cart
Wert: 1
Verwendungszweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im
Warenkorb verändert.
Ablaufdatum: nach Sitzungsende
Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204111941759-7
Verwendungszweck: Auch dieses Cookie wird dafür eingesetzt, um die Veränderungen in Ihrem Warenkorb zu erkennen und zu speichern.
Ablaufdatum: nach Sitzungsende
Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740111941759-4aa
Verwendungszweck: Dieses Cookie enthält eine eindeutige Kennung für Sie, damit die Warenkorbdaten in der Datenbank auch gefunden werden können.
Ablaufdatum: nach 2 Tagen
Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn diese für die jeweiligen Zwecke, für welche sie ursprünglich gespeichert worden sind, nicht mehr benötigt werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.
Sie haben jederzeit das Recht auf Ihre gespeicherten personenbezogenen Daten zuzugreifen bzw. Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen.
Zudem haben Sie auch die Möglichkeit, Cookies ganz individuell zu verwalten, zu löschen oder zu deaktivieren. Deaktivierte oder gelöschte Cookies können jedoch negative Auswirkungen auf die Funktionen unseres WooCommerce-Onlineshops haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Sofern Sie eingewilligt haben, dass WooCommerce eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, WooCommerce zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen WooCommerce gleichwohl nur ein, soweit Sie Ihre Einwilligung dazu erteilt haben.
WooCommerce verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WooCommerce von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten WooCommerce, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die Klauseln u.a. finden Sie hier:
https://germany.representation.ec.europa.eu/index_de.
Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, finden Sie unter den beiden folgenden Links:
https://automattic.com/privacy/
https://woocommerce.com/.
21. Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie eine alphabetische Liste von wichtigen Begriffen, die wir in dieser Datenschutzbestimmung verwenden. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
21.1. Auftragsverarbeiter: Begriffsbestimmung nach Artikel 4 der DSGVO: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
21.2 Einwilligung: Begriffsbestimmung nach Artikel 4 der DSGVO: „Einwilligung“ der betroffenen Person [ist] jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Immer wenn Sie erstmals eine Website besuchen, werden Sie höchstwahrscheinlich über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen. Meist können Sie hier auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben möchten und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung auch schriftlich, also nicht über ein Tool, erfolgen.
21.3. Personenbezogene Daten: Begriffsbestimmung nach Artikel 4 der DSGVO: „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person „identifizieren“ können. Das sind in der Regel Daten wie etwa Name, Adresse, E-Mail-Adresse, Post-Anschrift, Telefonnummer, Geburtsdatum, Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer, Bankdaten wie Kontonummer, Kreditinformationen, Kontostände etc. Nach dem Europäischem Gerichtshof (EuGH) zählt dazu auch die IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand der IP-Adresse zumindest den ungefähren Standort des verwendeten Geräts und in weiterer Folge Sie als Anschlussinhaber feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen etwa die Herkunft, politische Meinung, religiöse bzw. weltanschauliche Überzeugung, die Gewerkschaftszugehörigkeit, genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden, biometrische Daten, Gesundheitsdaten, Daten zur sexuellen Orientierung oder zum Sexualleben.
21.4. Profiling: Begriffsbestimmung nach Artikel 4 der DSGVO: „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihr Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
21.5. Verantwortlicher: Begriffsbestimmung nach Artikel 4 der DSGVO: „Verantwortlicher“ ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple.