Daten­schutz­er­klärung

Inhalts­ver­zeichnis

Einleitung und Überblick

Wir haben diese Daten­schutz­er­klärung (Fassung 17.06.2022–112054147) verfasst, um Ihnen gemäß der Vorgaben der Daten­schutz-Grund­ver­ordnung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche perso­nen­be­zo­genen Daten (kurz Daten) wir als Verant­wort­liche – und die von uns beauf­tragten Auftrags­ver­ar­beiter (z. B. Provider) – verar­beiten, zukünftig verar­beiten werden und welche recht­mä­ßigen Möglich­keiten Sie haben. Die verwen­deten Begriffe sind geschlechts­neutral zu verstehen.
Kurz gesagt: Wir infor­mieren Sie umfassend über Daten, die wir über Sie verar­beiten.

Daten­schutz­er­klä­rungen klingen für gewöhnlich sehr technisch und verwenden juris­tische Fachbe­griffe. Diese Daten­schutz­er­klärung soll Ihnen hingegen die wichtigsten Dinge so einfach und trans­parent wie möglich beschreiben. Soweit es der Trans­parenz förderlich ist, werden technische Begriffe leser­freundlich erklärt, Links zu weiter­füh­renden Infor­ma­tionen geboten und Grafiken zum Einsatz gebracht. Wir infor­mieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann perso­nen­be­zogene Daten verar­beiten, wenn eine entspre­chende gesetz­liche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-technische Erklä­rungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die folgenden Erläu­te­rungen inter­essant und infor­mativ und vielleicht ist die eine oder andere Infor­mation dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verant­wort­liche Stelle zu wenden, den vorhan­denen Links zu folgen und sich weitere Infor­ma­tionen auf Dritt­seiten anzusehen. Unsere Kontakt­daten finden Sie selbst­ver­ständlich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klärung gilt für alle von uns im Unter­nehmen verar­bei­teten perso­nen­be­zo­genen Daten und für alle perso­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auftrags­ver­ar­beiter) verar­beiten. Mit perso­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und posta­lische Anschrift einer Person. Die Verar­beitung perso­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klärung umfasst:

  • alle Online­auf­tritte (Websites, Online­shops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kommu­ni­kation
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klärung gilt für alle Bereiche, in denen perso­nen­be­zogene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert verar­beitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen eintreten, werden wir Sie gegebe­nen­falls gesondert infor­mieren.

Rechts­grund­lagen

In der folgenden Daten­schutz­er­klärung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­lichen Grund­sätzen und Vorschriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ordnung, die uns ermög­lichen, perso­nen­be­zogene Daten zu verar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ordnung der EU können Sie selbst­ver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verar­beiten Ihre Daten nur, wenn mindestens eine der folgenden Bedin­gungen zutrifft:

  1. Einwil­ligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwil­ligung gegeben, Daten zu einem bestimmten Zweck zu verar­beiten. Ein Beispiel wäre die Speicherung Ihrer einge­ge­benen Daten eines Kontakt­for­mulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorver­trag­liche Verpflich­tungen mit Ihnen zu erfüllen, verar­beiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab perso­nen­be­zogene Infor­ma­tionen.
  3. Recht­liche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­lichen Verpflichtung unter­liegen, verar­beiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzu­heben. Diese enthalten in der Regel perso­nen­be­zogene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht einschränken, behalten wir uns die Verar­beitung perso­nen­be­zo­gener Daten vor. Wir müssen zum Beispiel gewisse Daten verar­beiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verar­beitung ist somit ein berech­tigtes Interesse.

Weitere Bedin­gungen wie die Wahrnehmung von Aufnahmen im öffent­lichen Interesse und Ausübung öffent­licher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grundlage doch einschlägig sein sollte, wird diese an der entspre­chenden Stelle ausge­wiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Öster­reich ist dies das Bundes­gesetz zum Schutz natür­licher Personen bei der Verar­beitung perso­nen­be­zo­gener Daten (Daten­schutz­gesetz), kurz DSG.
  • In Deutschland gilt das Bundes­da­ten­schutz­gesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, infor­mieren wir Sie in den folgenden Abschnitten darüber.

Kontakt­daten des Verant­wort­lichen

Sollten Sie Fragen zum Daten­schutz oder zur Verar­beitung perso­nen­be­zo­gener Daten haben, finden Sie nachfolgend die Kontakt­daten der verant­wort­lichen Person bzw. Stelle:
Elektro- u. Schalt­anlagenbau Winter Ges.m.b.H.
Prein Gabriele, Ing. Winter Wolfgang, DI Glatzmeier Peter
Sandgasse 31, 8720 Knittelfeld, Öster­reich

E‑Mail: office@​ewi.​at
Telefon: +43 3512 86339
Impressum: https://​ewi​.at/​i​m​p​r​e​s​s​um/

Speicher­dauer

Dass wir perso­nen­be­zogene Daten nur so lange speichern, wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir perso­nen­be­zogene Daten löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüng­liches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jewei­ligen Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben.

Rechte laut Daten­schutz-Grund­ver­ordnung

Gemäß Artikel 13, 14 DSGVO infor­mieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und trans­pa­renten Verar­beitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunfts­recht darüber, ob wir Daten von Ihnen verar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Infor­ma­tionen zu erfahren:
    • zu welchem Zweck wir die Verar­beitung durch­führen;
    • die Kategorien, also die Arten von Daten, die verar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder übermittelt werden, wie die Sicherheit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung und dem Wider­spruchs­recht gegen die Verar­beitung;
    • dass Sie sich bei einer Aufsichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durch­ge­führt wird, ob also Daten automa­tisch ausge­wertet werden, um zu einem persön­lichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­tigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Verges­sen­werden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verar­beitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, welches nach Durch­setzung eine Änderung der Verar­beitung mit sich bringt.
    • Wenn die Verar­beitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­liches Interesse, Ausübung öffent­licher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Interesse) basiert, können Sie gegen die Verar­beitung Wider­spruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direkt­werbung zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­keting verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automa­ti­sierten Verar­beitung (zum Beispiel Profiling) beruhenden Entscheidung unter­worfen zu werden.
  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Daten­schutz­be­hörde beschweren, wenn Sie der Meinung sind, dass die Daten­ver­ar­beitung von perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verant­wort­liche Stelle bei uns zu kontak­tieren!

Wenn Sie glauben, dass die Verar­beitung Ihrer Daten gegen das Daten­schutz­recht verstößt oder Ihre daten­schutz­recht­lichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Website Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutschland gibt es für jedes Bundesland einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bundes­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­freiheit (BfDI) wenden. Für unser Unter­nehmen ist die folgende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Daten­schutz­be­hörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Telefonnr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@​dsb.​gv.​at
Website:
https://​www​.dsb​.gv​.at/

Sicherheit der Daten­ver­ar­beitung

Um perso­nen­be­zogene Daten zu schützen, haben wir sowohl technische als auch organi­sa­to­rische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseud­ony­mi­sieren wir perso­nen­be­zogene Daten. Dadurch machen wir es im Rahmen unserer Möglich­keiten so schwer wie möglich, dass Dritte aus unseren Daten auf persön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen” und meint damit, dass man sowohl bei Software (z. B. Formu­laren) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entspre­chende Maßnahmen setzt. Im Folgenden gehen wir, falls erfor­derlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüs­selung mit https

TLS, Verschlüs­selung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertra­gungs­pro­tokoll“), um Daten abhör­sicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesi­chert ist – niemand kann “mithören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht einge­führt und erfüllen den Daten­schutz durch Technik­ge­staltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüs­se­lungs­pro­tokoll zur sicheren Daten­über­tragung im Internet, können wir den Schutz vertrau­licher Daten sicher­stellen.
Sie erkennen die Benutzung dieser Absicherung der Daten­über­tragung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. beispiel​seite​.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Verschlüs­selung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiter­füh­renden Infor­ma­tionen zu erhalten.

Kommu­ni­kation

Kommu­ni­kation Zusam­men­fassung
👥 Betroffene: Alle, die mit uns per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren
📓 Verar­beitete Daten: z. B. Telefon­nummer, Name, E‑Mail-Adresse, einge­gebene Formu­lar­daten. Mehr Details dazu finden Sie bei der jeweils einge­setzten Kontaktart
🤝 Zweck: Abwicklung der Kommu­ni­kation mit Kunden, Geschäfts­partnern usw.
📅 Speicher­dauer: Dauer des Geschäfts­falls und der gesetz­lichen Vorschriften
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E‑Mail oder Online-Formular kommu­ni­zieren, kann es zur Verar­beitung perso­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs verar­beitet. Die Daten während eben solange gespei­chert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommu­ni­ka­ti­onswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen Endgerät und beim einge­setzten Telekom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Telefon­nummer im Anschluss per E‑Mail versendet und zur Anfra­ge­be­ant­wortung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kommu­ni­zieren, werden Daten gegebe­nen­falls auf dem jewei­ligen Endgerät (Computer, Laptop, Smart­phone,…) gespei­chert und es kommt zur Speicherung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommu­ni­zieren, werden Daten auf unserem Webserver gespei­chert und gegebe­nen­falls an eine E‑Mail-Adresse von uns weiter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetz­liche Vorgaben erlauben.

Rechts­grund­lagen

Die Verar­beitung der Daten basiert auf den folgenden Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung): Sie geben uns die Einwil­ligung Ihre Daten zu speichern und weiter für den Geschäftsfall betref­fende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwen­digkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftrags­ver­ar­beiter wie z. B. dem Telefon­an­bieter oder wir müssen die Daten für vorver­trag­liche Tätig­keiten, wie z. B. die Vorbe­reitung eines Angebots, verar­beiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kunden­an­fragen und geschäft­liche Kommu­ni­kation in einem profes­sio­nellen Rahmen betreiben. Dazu sind gewisse technische Einrich­tungen wie z. B. E‑Mail-Programme, Exchange-Server und Mobil­funk­be­treiber notwendig, um die Kommu­ni­kation effizient betreiben zu können.

Cookies

Cookies Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📓 Verar­beitete Daten: Abhängig vom jeweils einge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
📅 Speicher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzer­spe­zi­fische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Daten­schutz­er­klärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispiels­weise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwen­dungs­be­reiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespei­chert werden. Diese Cookie-Dateien werden automa­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzer­daten von Ihnen, wie beispiels­weise Sprache oder persön­liche Seiten­ein­stel­lungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbe­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispiels­weise Firefox sind alle Cookies in einer einzigen Datei gespei­chert.

Die folgende Grafik zeigt eine mögliche Inter­aktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erstan­bieter Cookies als auch Dritt­an­bieter-Cookies. Erstan­bieter-Cookies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist indivi­duell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schäd­linge“. Cookies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152112054147–9
Verwen­dungs­zweck: Unter­scheidung der Website­be­sucher
Ablauf­datum: nach 2 Jahren

Diese Mindest­größen sollte ein Browser unter­stützen können:

  • Mindestens 4096 Bytes pro Cookie
  • Mindestens 50 Cookies pro Domain
  • Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Spezi­ellen verwenden, hängt von den verwen­deten Diensten ab und wird in den folgenden Abschnitten der Daten­schutz­er­klärung geklärt. An dieser Stelle möchten wir kurz auf die verschie­denen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unter­scheiden:

Unerläss­liche Cookies
Diese Cookies sind nötig, um grund­le­gende Funktionen der Website sicher­zu­stellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weiter­surft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browser­fenster schließt.

Zweck­mäßige Cookies
Diese Cookies sammeln Infos über das Userver­halten und ob der User etwaige Fehler­mel­dungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschie­denen Browsern gemessen.

Zielori­en­tierte Cookies
Diese Cookies sorgen für eine bessere Nutzer­freund­lichkeit. Beispiels­weise werden einge­gebene Standorte, Schrift­größen oder Formu­lar­daten gespei­chert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User indivi­duell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicher­weise werden Sie beim erstma­ligen Besuch einer Website gefragt, welche dieser Cookie­arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespei­chert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumen­ta­tionen nicht scheuen, empfehlen wir https://​datatracker​.ietf​.org/​d​o​c​/​h​t​m​l​/​r​f​c​6​265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verar­beitung über Cookies

Der Zweck ist letzt­endlich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verar­beitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespei­chert werden, kann man leider nicht verall­ge­meinern, aber wir werden Sie im Rahmen der folgenden Daten­schutz­er­klärung über die verar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Speicher­dauer von Cookies

Die Speicher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter präzi­siert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespei­chert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicher­dauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Cookies, die auf einer Einwil­ligung beruhen, spätestens nach Widerruf Ihrer Einwil­ligung gelöscht, wobei die Recht­mä­ßigkeit der Speicherung bis dahin unberührt bleibt.

Wider­spruchs­recht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deakti­vieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Dritt­an­bietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Einstel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstel­lungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Website­daten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangs­weise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbe­griff “Cookies löschen Chrome” oder “Cookies deakti­vieren Chrome” im Falle eines Chrome Browsers.

Rechts­grundlage

Seit 2009 gibt es die sogenannten „Cookie-Richt­linien“. Darin ist festge­halten, dass das Speichern von Cookies eine Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reaktionen auf diese Richt­linien. In Öster­reich erfolgte aber die Umsetzung dieser Richt­linie in § 96 Abs. 3 des Telekom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutschland wurden die Cookie-Richt­linien nicht als natio­nales Recht umgesetzt. Statt­dessen erfolgte die Umsetzung dieser Richt­linie weitgehend in § 15 Abs.3 des Teleme­di­en­ge­setzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwil­ligung vorliegt, bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaft­licher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benut­zer­er­fahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erfor­der­liche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwil­ligung. Rechts­grundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies infor­miert, sofern einge­setzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: profes­sio­nelles Hosting der Website und Absicherung des Betriebs
📓 Verar­beitete Daten: IP-Adresse, Zeitpunkt des Website­be­suchs, verwen­deter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils einge­setzten Webhosting Provider.
📅 Speicher­dauer: abhängig vom jewei­ligen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Infor­ma­tionen – auch perso­nen­be­zogene Daten – automa­tisch erstellt und gespei­chert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verar­beitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Start­seite (Homepage) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel​.de oder muster​bei​spiel​.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smart­phone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespei­chert ist: dem Webserver. Der Betrieb eines Webservers ist eine kompli­zierte und aufwendige Aufgabe, weswegen dies in der Regel von profes­sio­nellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verläss­liche und fehler­freie Speicherung der Daten von Websites. Eine ganze Menge Fachbe­griffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbin­dungs­auf­nahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smart­phone) und während der Daten­über­tragung zu und vom Webserver kann es zu einer Verar­beitung perso­nen­be­zo­gener Daten kommen. Einer­seits speichert Ihr Computer Daten, anderer­seits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordent­lichen Betrieb zu gewähr­leisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veran­schau­li­chung das Zusam­men­spiel zwischen Browser, dem Internet und dem Hosting-Provider.

Browser und Webserver

Warum verar­beiten wir perso­nen­be­zogene Daten?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Profes­sio­nelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrecht­erhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffs­ver­haltens zur Verbes­serung unseres Angebots und ggf. zur Straf­ver­folgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verar­beitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespei­chert ist, in der Regel automa­tisch Daten wie

Wie lange werden Daten gespei­chert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach automa­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechts­wid­rigem Verhalten von Behörden einge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf spezi­ellen Computern (Servern) laufen lässt), proto­kol­liert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechts­grundlage

Die Recht­mä­ßigkeit der Verar­beitung perso­nen­be­zo­gener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berech­tigten Inter­essen), denn die Nutzung von profes­sio­nellem Hosting bei einem Provider ist notwendig, um das Unter­nehmen im Internet sicher und nutzer­freundlich präsen­tieren und Angriffe und Forde­rungen hieraus gegebe­nen­falls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftrags­ver­ar­beitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Daten­schutz gewähr­leistet und Daten­si­cherheit garan­tiert.

Cookie Consent Management Platform Zusam­men­fassung
👥 Betroffene: Website Besucher
🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools
📓 Verar­beitete Daten: Daten zur Verwaltung der einge­stellten Cookie-Einstel­lungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustim­mungen. Mehr Details dazu finden Sie beim jeweils einge­setzten Tool.
📅 Speicher­dauer: Hängt vom einge­setzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Inter­essen)

Was ist eine Cookie Consent Manan­gement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwen­deten Skripten und Cookies erleichtert. Die Software erstellt automa­tisch ein Cookie-Popup, scannt und kontrol­liert alle Skripts und Cookies, bietet eine daten­schutz­rechtlich notwendige Cookie-Einwil­ligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhan­denen Cookies identi­fi­ziert und katego­ri­siert. Sie als Website­be­sucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Consent Management Platform Überblick

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die bestmög­liche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verar­beiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzu­räumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regel­mäßig nach allen vorhan­denen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwil­li­gungs­system können Sie dann Cookies akzep­tieren oder ablehnen.

Welche Daten werden verar­beitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verar­beitung Ihrer Daten. Die Erklärung Ihrer Einwil­ligung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwil­ligung, wenn gesetzlich nötig, auch nachweisen können. Gespei­chert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicher­dauer Ihrer Cookie-Einwil­ligung. Meist werden diese Daten (etwa pseud­onyme User-ID, Einwil­li­gungs-Zeitpunkt, Detail­an­gaben zu den Cookie-Kategorien oder Tools, Browser, Gerät­in­for­ma­tionen) bis zu zwei Jahren gespei­chert.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung infor­mieren wir Sie weiter unten, sofern wir weitere Infor­ma­tionen dazu haben. Generell verar­beiten wir perso­nen­be­zogene Daten nur so lange wie es für die Bereit­stellung unserer Dienst­leis­tungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespei­chert werden, werden unter­schiedlich lange gespei­chert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom verwen­deten Tool ab, meistens sollten Sie sich auf eine Speicher­dauer von mehreren Jahren einstellen. In den jewei­ligen Daten­schutz­er­klä­rungen der einzelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die Dauer der Daten­ver­ar­beitung.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen.

Infor­ma­tionen zu spezi­ellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechts­grundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies perso­nen­be­zogene Daten von Ihnen verar­beitet und gespei­chert. Falls wir durch Ihre Einwil­ligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwil­ligung auch gleich­zeitig die Rechts­grundlage für die Verwendung von Cookies bzw. die Verar­beitung Ihrer Daten. Um die Einwil­ligung zu Cookies verwalten zu können und Ihnen die Einwil­ligung ermög­lichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermög­licht uns, die Website auf effiziente Weise rechts­konform zu betreiben, was ein berech­tigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Borlabs­Cookie Daten­schutz­er­klärung

Wir verwenden auf unserer Website Borlabs­Cookie, welches unter anderen ein Tool zur Speicherung Ihrer Cookie-Einwil­ligung ist. Dienst­an­bieter ist das deutsche Unter­nehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von Borlabs­Cookie verar­beitet werden, erfahren Sie in der Privacy Policy auf https://​de​.borlabs​.io/​d​a​t​e​n​s​c​h​u​tz/.

Webdesign Einleitung

Webdesign Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbes­serung der Nutzer­er­fahrung
📓 Verar­beitete Daten: Welche Daten verar­beitet werden, hängt stark von den verwen­deten Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten, Sprach­ein­stel­lungen,  Browser­version, Bildschirm­auf­lösung und Name des Browsers. Mehr Details dazu finden Sie bei den jeweils einge­setzten Webdesign-Tools.
📅 Speicher­dauer: abhängig von den einge­setzten Tools
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktio­na­lität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele profes­sio­nellen Webde­signs. Webdesign ist ein Teilbe­reich des Medien­de­signs und beschäftigt sich sowohl mit der visuellen als auch der struk­tu­rellen und funktio­nalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusam­menhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erleb­nisse, die der Website­be­sucher auf einer Website erfährt. Ein Unter­punkt der User Experience ist die Usability. Dabei geht es um die Nutzer­freund­lichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unter­seiten oder Produkte klar struk­tu­riert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmög­liche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Dritt­an­bietern. Unter die Kategorie „Webdesign“ fallen in dieser Daten­schutz­er­klärung also alle Dienste, die unsere Website gestal­te­risch verbessern. Das können beispiels­weise Schrift­arten, diverse Plugins oder andere einge­bundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Infor­ma­tionen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktio­na­lität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und profes­sio­nelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbes­serung unserer Website und sehen dies auch als erwei­terte Dienst­leistung für Sie als Website­be­sucher. Weiters hat eine schöne und funktio­nie­rende Website auch wirtschaft­liche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespei­chert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten einge­bunden sein, die auch Daten verar­beiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwen­deten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Infor­ma­tionen über die Daten­ver­ar­beitung auch die jeweilige Daten­schutz­er­klärung der verwen­deten Tools durch­zu­lesen. Meistens erfahren Sie dort, welche Daten verar­beitet werden, ob Cookies einge­setzt werden und wie lange die Daten aufbe­wahrt werden. Durch Schrift­arten wie etwa Google Fonts werden beispiels­weise auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen.

Dauer der Daten­ver­ar­beitung

Wie lange Daten verar­beitet werden, ist sehr indivi­duell und hängt von den einge­setzten Webdesign-Elementen ab. Wenn Cookies beispiels­weise zum Einsatz kommen, kann die Aufbe­wah­rungs­dauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbe­züglich bitte schlau. Dazu empfehlen wir Ihnen einer­seits unseren allge­meinen Textab­schnitt über Cookies sowie die Daten­schutz­er­klä­rungen der einge­setzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau einge­setzt werden, und welche Infor­ma­tionen darin gespei­chert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespei­chert. Damit soll die Ladezeit einer Website verbessert werden. Grund­sätzlich werden Daten immer nur so lange aufbe­wahrt, wie es für die Bereit­stellung des Dienstes nötig ist. Bei gesetz­lichen Vorschrei­bungen können Daten auch länger gespei­chert werden.

Wider­spruchs­recht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwil­ligung zur Verwendung von Cookies bzw. Dritt­an­bietern zu wider­rufen. Das funktio­niert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Daten­er­fassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deakti­vieren oder löschen. Unter Webdesign-Elementen (meistens bei Schrift­arten) gibt es aller­dings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seiten­aufruf automa­tisch erhoben und an einen Dritt­an­bieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entspre­chenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://​support​.google​.com/​?​h​l​=de.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Webdesign-Tools einge­setzt werden dürfen, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berech­tigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und profes­sio­nelles Weban­gebot liefern. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Infor­ma­tionen zu spezi­ellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Font Awesome Daten­schutz­er­klärung

Font Awesome Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: Dateien in identi­fi­zier­barer Form werden wenige Wochen gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des ameri­ka­ni­schen Unter­nehmens Fonticons (307 S. Main St., Suite 202, Benton­ville, AR 72712, USA). Wenn Sie eine unserer Webseite aufrufen, wird die Web-Schriftart Font Awesome (im Spezi­ellen Icons) über das Font Awesome Content Delivery Netzwerk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Daten­schutz­er­klärung gehen wir näher auf die Daten­spei­cherung und Daten­ver­ar­beitung durch diesen Service ein.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webde­signer und Webent­wickler entwi­ckelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Style­sheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awesome CDN ist der einfachste Weg die Icons oder Schrift­arten auf Ihre Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbe­reitet werden. So können Sie sich auf unserer Website besser orien­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch, wenn wir Inhalte speziell für Smart­phones optimieren.  Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen. Gleich­zeitig verbessern wir mit Font Awesome auch unsere Ladege­schwin­digkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für Sie noch übersicht­licher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespei­chert?

Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten aufrufen, die entspre­chenden Icons von Font Awesome bereit­ge­stellt.

Damit die Web-Schrift­arten geladen werden können, muss Ihr Browser eine Verbindung zu den Servern des Unter­nehmens Fonticons, Inc. herstellen. Dabei wird Ihre IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann herun­ter­ge­laden werden. Weiters werden auch technische Daten wie etwa Ihre Browser-Version, Bildschirm­auf­lösung oder der Zeitpunkt der ausge­ru­fenen Seite übertragen.

Aus folgenden Gründen werden diese Daten gesammelt und gespei­chert:

  • um Content Delivery Netzwerke zu optimieren
  • um technische Fehler zu erkennen und zu beheben
  • um CDNs vor Missbrauch und Angriffen zu schützen
  • um Gebühren von Font Awesome Pro-Kunden berechnen zu können
  • um die Beliebtheit von Icons zu erfahren
  • um zu wissen, welchen Computer und welche Software Sie verwenden

Falls Ihr Browser Web-Schrift­arten nicht zulässt, wird automa­tisch eine Standard­schrift Ihres PCs verwendet. Nach derzei­tigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Wir sind mit der Daten­schutz­ab­teilung von Font Awesome in Kontakt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung bringen.

Wie lange und wo werden die Daten gespei­chert?

Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Verei­nigten Staaten von Amerika. Die CDN-Server befinden sich aller­dings weltweit und speichern Userdaten, wo Sie sich befinden. In identi­fi­zier­barer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gierte Statis­tiken über die Nutzung von den CDNs können auch länger gespei­chert werden. Perso­nen­be­zogene Daten sind hier nicht enthalten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Font Awesome speichert nach aktuellem Stand unseres Wissens keine perso­nen­be­zo­genen Daten über die Content Delivery Netzwerke. Wenn Sie nicht wollen, dass Daten über die verwen­deten Icons gespei­chert werden, können Sie leider unsere Website nicht besuchen. Wenn Ihr Browser keine Web-Schrift­arten erlaubt, werden auch keine Daten übertragen oder gespei­chert. In diesem Fall wird einfach die Standard-Schrift Ihres Computers verwendet.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Font Awesome einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Font Awesome zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­beitung geschieht im Wesent­lichen durch Font Awesome. Dies kann dazu führen, dass gegebe­nen­falls Daten nicht anony­mi­siert verar­beitet und gespei­chert werden. Ferner können gegebe­nen­falls US-ameri­ka­nische staat­liche Behörden Zugriff auf einzelne Daten nehmen. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen Sie ein Nutzer­konto haben, verknüpft werden.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir Ihnen die Daten­schutz­er­klärung unter https://​fonta​wesome​.com/​p​r​i​v​acy und die Hilfe­seite unter https://​fonta​wesome​.com/​s​u​p​p​ort.

Google Fonts Daten­schutz­er­klärung

Google Fonts Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: Daten wie etwa IP-Adresse und CSS- und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: Font-Dateien werden bei Google ein Jahr gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich.

Für die Verwendung von Google-Schrift­arten müssen Sie sich nicht anmelden bzw. ein Passwort hinter­legen. Weiters werden auch keine Cookies in Ihrem Browser gespei­chert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts​.googleapis​.com und fonts​.gstatic​.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Konto­daten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwen­deten Schrift­arten und speichert diese Daten sicher. Wie die Daten­spei­cherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schrift­arten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schrift­arten sind unter der SIL Open Font License veröf­fent­licht, während andere unter der Apache-Lizenz veröf­fent­licht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automa­tisch für das Web optimiert und dies spart Daten­vo­lumen und ist speziell für die Verwendung bei mobilen Endge­räten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Datei­größe für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unter­schied­liche Bildsyn­these-Systeme (Rendering) in verschie­denen Browsern, Betriebs­sys­temen und mobilen Endge­räten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine platt­form­über­grei­fenden Probleme. Google Fonts unter­stützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktio­niert zuver­lässig auf den meisten modernen mobilen Betriebs­sys­temen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespei­chert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachge­laden. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwi­ckelt, um Verwendung, Speicherung und Erfassung von Endnut­zer­daten auf das zu reduzieren, was für eine ordent­liche Bereit­stellung von Schriften nötig ist. API steht übrigens für „Appli­cation Programming Interface“ und dient unter anderem als Daten­über­mittler im Software­be­reich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesam­melten Nutzungs­zahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergeb­nisse veröf­fent­licht Google auf internen Analy­se­seiten, wie beispiels­weise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzu­stellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröf­fent­licht. Unter­nehmer und Entwickler nützen das Google-Webservice BigQuery, um große Daten­mengen unter­suchen und bewegen zu können.

Zu bedenken gilt aller­dings noch, dass durch jede Google Font Anfrage auch Infor­ma­tionen wie Sprach­ein­stel­lungen, IP-Adresse, Version des Browsers, Bildschirm­auf­lösung des Browsers und Name des Browsers automa­tisch an die Google-Server übertragen werden. Ob diese Daten auch gespei­chert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommu­ni­ziert.

Wie lange und wo werden die Daten gespei­chert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die haupt­sächlich außerhalb der EU angesiedelt sind. Das ermög­licht uns, mithilfe eines Google-Style­sheets die Schrift­arten zu nutzen. Ein Style­sheet ist eine Format­vorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespei­chert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grund­sätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischen­ge­spei­chert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktua­li­siert Google Schrift­da­teien, um die Datei­größe zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten­aufruf automa­tisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://​support​.google​.com/​?​h​l​=​d​e​&​t​i​d​=​1​1​2​0​5​4​147 kontak­tieren. Daten­spei­cherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google unein­ge­schränkten Zugriff auf alle Schrift­arten. Wir können also unlimi­tiert auf ein Meer an Schrift­arten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://​developers​.google​.com/​f​o​n​t​s​/​f​a​q​?​t​i​d​=​1​1​2​0​5​4​147. Dort geht zwar Google auf daten­schutz­re­le­vante Angele­gen­heiten ein, doch wirklich detail­lierte Infor­ma­tionen über Daten­spei­cherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Infor­ma­tionen über gespei­cherten Daten zu bekommen.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Fonts einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einher­gehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche auch den Standard­ver­trags­klauseln für Google Fonts entsprechen, finden Sie unter https://​business​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Welche Daten grund­sätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://​www​.google​.com/​i​n​t​l​/​d​e​/​p​o​l​i​c​i​e​s​/​p​r​i​v​a​cy/ nachlesen.

Online-Karten­dienste Einleitung

Online-Karten­dienste Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbes­serung der Nutzer­er­fahrung
📓 Verar­beitete Daten: Welche Daten verar­beitet werden, hängt stark von den verwen­deten Diensten ab. Meist handelt es sich um IP-Adresse, Stand­ort­daten, Suchge­gen­stände und/oder technische Daten. Mehr Details dazu finden Sie bei den jeweils einge­setzten Tools.
📅 Speicher­dauer: abhängig von den einge­setzten Tools
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was sind Online-Karten­dienste?

Wir nutzen für unsere Website als erwei­tertes Service auch Online­karten-Dienste. Google Maps ist wohl jener Dienst, der Ihnen am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezia­li­siert haben. Solche Dienste ermög­lichen es, Standorte, Routen­pläne oder andere geogra­fische Infor­ma­tionen direkt über unsere Website anzeigen zu lassen. Durch einen einge­bun­denen Karten­dienst müssen Sie unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Online­karte in unserer Website auch funktio­niert werden mittels HTML-Code Karten­aus­schnitte einge­bunden. Die Dienste können dann Straßen­karten, die Erdober­fläche oder Luft- bzw. Satel­li­ten­bilder anzeigen. Wenn Sie das einge­baute Karten­an­gebot nutzen, werden auch Daten an das verwendete Tool übertragen und dort gespei­chert. Unter diesen Daten können sich auch perso­nen­be­zogene Daten befinden.

Warum verwenden wir Online-Karten­dienste auf unserer Website?

Ganz allgemein gesprochen ist es unser Anliegen, Ihnen auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Ihre Zeit natürlich nur, wenn Sie sich auf unserer Website leicht zurecht­finden und alle Infor­ma­tionen, die Sie brauchen schnell und einfach finden. Daher haben wir uns gedacht, ein Online-Karten­system könnte noch eine deutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, können Sie sich mit Hilfe des Karten­systems Routen­be­schrei­bungen, Standorte oder auch Sehens­wür­dig­keiten problemlos ansehen. Super­prak­tisch ist natürlich auch, dass Sie so auf einen Blick sehen, wo wir unseren Firmensitz haben, damit Sie schnell und sicher zu uns finden. Sie sehen, es gibt einfach viele Vorteile und wir betrachten Online-Karten­dienste auf unserer Website ganz klar als Teil unseres Kunden­service.

Welche Daten werden von Online-Karten­diensten gespei­chert?

Wenn Sie eine Seite auf unserer Website öffnen, die eine Online-Karten­funktion eingebaut hat, können perso­nen­be­zogene Daten an den jewei­ligen Dienst übermittelt und dort gespei­chert werden. Meistens handelt es sich dabei um Ihre IP-Adresse, durch die auch Ihr ungefährer Stand­punkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie einge­gebene Suchbe­griffe sowie Längen- und Breiten­ko­or­di­naten gespei­chert. Wenn Sie etwa eine Adresse für eine Routen­planung eingeben, werden auch diese Daten gespei­chert. Die Daten werden nicht bei uns, sondern auf den Servern der einge­bun­denen Tools gespei­chert. Sie können sich das ungefähr so vorstellen: Sie befinden sich zwar auf unserer Website, jedoch wenn Sie mit einem Karten­dienst inter­agieren, passiert diese Inter­aktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktio­niert, wird in der Regel auch mindestens ein Cookie in Ihrem Browser gesetzt. Google Maps nutzt beispiels­weise auch Cookies, um ein Userver­halten aufzu­zeichnen und somit den eigenen Dienst zu optimieren und perso­na­li­sierte Werbung schalten zu können. Mehr über Cookies erfahren Sie in unserem Abschnitt „Cookies“.

Wie lange und wo werden die Daten gespei­chert?

Jeder Online-Karten­dienst verar­beitet unter­schied­liche Userdaten. Sofern uns weitere Infor­ma­tionen vorliegen, infor­mieren wir Sie über die Dauer der Daten­ver­ar­beitung weiter unten in den entspre­chenden Abschnitten zu den einzelnen Tools. Grund­sätzlich werden perso­nen­be­zogene Daten stets nur so lange aufbe­wahrt, wie es für die Dienst­be­reit­stellung nötig ist. Google Maps beispiels­weise speichert gewisse Daten für einen festge­legte Zeitraum, anderer Daten müssen Sie wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbe­wahrt und anschließend gelöscht. Sie sehen, jedes Tool speichert Daten unter­schiedlich lange. Daher empfehlen wir Ihnen, die Daten­schutz­er­klä­rungen der einge­setzten Tools genau anzusehen.

Die Anbieter verwenden auch Cookies, um Daten zu Ihrem Userver­halten mit dem Karten­dienst zu speichern. Mehr allge­meine Infor­ma­tionen zu Cookies finden Sie in unserem Abschnitt „Cookies“, aber auch in den Daten­schutz­texten der einzelnen Anbieter erfahren Sie, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei aller­dings nur um eine beispiel­hafte Liste und ist nicht vollständig.

Wider­spruchs­recht

Sie haben immer die Möglichkeit und auch das Recht auf Ihre perso­nen­be­zo­genen Daten zuzugreifen und auch gegen die Nutzung und Verar­beitung Einspruch zu erheben. Sie können auch jederzeit Ihre Einwil­ligung, die Sie uns erteilt haben, wider­rufen. In der Regel funktio­niert das am einfachsten über das Cookie-Consent-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Sie nutzen können. Mögliche Cookies, die von den verwen­deten Anbietern gesetzt werden, können Sie mit wenigen Mausklicks auch selbst verwalten, löschen oder deakti­vieren. Es kann dann aller­gings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktio­nieren. Wie Sie in Ihrem Browser die Cookies verwalten, hängt auch von Ihrem benutzten Browser ab. Im Abschnitt „Cookies“ finden Sie auch Links zu den Anlei­tungen der wichtigsten Browser.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass ein Online-Karten­dienst einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch einen Online-Karten­dienst vorkommen kann, dar.

Wir haben zudem auch ein berech­tigtes Interesse, einen Online-Karten­dienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen einen Online-Karten­dienst aller­dings immer nur dann ein, wenn Sie eine Einwil­ligung erteilt haben. Das wollen wir an dieser Stelle unbedingt nochmals festge­halten haben.

Infor­ma­tionen zu spezi­ellen Online-Karten­diensten erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps Daten­schutz­er­klärung

Google Maps Daten­schutz­er­klärung Zusam­men­fassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Service­leistung
📓 Verar­beitete Daten: Daten wie etwa einge­gebene Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten.
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klärung.
📅 Speicher­dauer: abhängig von den gespei­cherten Daten
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist Google Maps?

Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäi­schen Raum ist das Unter­nehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verant­wortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürf­nisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespei­chert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können.

Google Maps ist ein Internet-Karten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Infor­ma­tionen über die Firma angezeigt. Um die Anfahrts­mög­lichkeit anzuzeigen, können Karten­aus­schnitte eines Standorts mittels HTML-Code in eine Website einge­bunden werden. Google Maps zeigt die Erdober­fläche als Straßen­karte oder als Luft- bzw. Satel­li­tenbild. Dank der Street View Bilder und den hochwer­tigen Satel­li­ten­bildern sind sehr genaue Darstel­lungen möglich.

Warum verwenden wir Google Maps auf unserer Website?

All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Ihnen eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Infor­ma­tionen zu diversen Stand­orten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbe­schreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­lichen Verkehrs­mitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stellung von Google Maps Teil unseres Kunden­service.

Welche Daten werden von Google Maps gespei­chert?

Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unter­nehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die einge­ge­benen Suchbe­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Längen­ko­or­di­naten. Benutzen Sie die Routen­planer-Funktion wird auch die einge­gebene Start­adresse gespei­chert. Diese Daten­spei­cherung passiert aller­dings auf den Webseiten von Google Maps. Wir können Sie darüber nur infor­mieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite einge­bunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und indivi­duelle, perso­na­li­sierte Werbung für Sie bereit­zu­stellen.

Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ112054147‑5
Verwen­dungs­zweck: NID wird von Google verwendet, um Werbe­an­zeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre am häufigsten einge­ge­benen Suchan­fragen oder Ihre frühere Inter­aktion mit Anzeigen. So bekommen Sie immer maßge­schnei­derte Werbe­an­zeigen. Das Cookie enthält eine einzig­artige ID, die Google benutzt, um Ihre persön­lichen Einstel­lungen für Werbe­zwecke zu sammeln.
Ablauf­datum: nach 6 Monaten

Anmerkung: Wir können bei den Angaben der gespei­cherten Daten keine Vollstän­digkeit gewähr­leisten. Speziell bei der Verwendung von Cookies sind Verän­de­rungen nie auszu­schließen. Um das Cookie NID zu identi­fi­zieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps einge­bunden war.

Wie lange und wo werden die Daten gespei­chert?

Die Google-Server stehen in Rechen­zentren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Amerika. Aus diesem Grund werden Ihre Daten auch vermehrt in den USA gespei­chert. Hier können Sie genau nachlesen wo sich die Google-Rechen­zentren befinden: https://​www​.google​.com/​a​b​o​u​t​/​d​a​t​a​c​e​n​t​e​r​s​/​i​n​s​i​d​e​/​l​o​c​a​t​i​o​n​s​/​?​h​l​=de

Die Daten verteilt Google auf verschie­denen Daten­trägern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipu­la­ti­ons­ver­suchen besser geschützt. Jedes Rechen­zentrum hat auch spezielle Notfall­pro­gramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.

Manche Daten speichert Google für einen festge­legten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Beispiel Werbe­daten) in Server­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­cherung verhindern?

Mit der 2019 einge­führten automa­ti­schen Lösch­funktion von Standort- und Aktivi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Stand­ort­erfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Perso­na­li­sierung“ und dann auf die Option „Aktivi­täts­ein­stellung“. Hier können Sie die Aktivi­täten ein- oder ausschalten.

In Ihrem Browser können Sie weiters auch einzelne Cookies deakti­vieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktio­niert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entspre­chenden Links zu den jewei­ligen Anlei­tungen der bekann­testen Browser.

Falls Sie grund­sätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechts­grundlage

Wenn Sie einge­willigt haben, dass Google Maps einge­setzt werden darf, ist die Rechts­grundlage der entspre­chenden Daten­ver­ar­beitung diese Einwil­ligung. Diese Einwil­ligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwil­ligung) die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entspre­chende Rechts­grundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleichwohl nur ein, soweit Sie eine Einwil­ligung erteilt haben.

Google verar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäi­schen Gerichtshofs derzeit kein angemes­senes Schutz­niveau für den Daten­transfer in die USA besteht. Dies kann mit verschie­denen Risiken für die Recht­mä­ßigkeit und Sicherheit der Daten­ver­ar­beitung einher­gehen.

Als Grundlage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Dritt­staaten (außerhalb der Europäi­schen Union, Island, Liech­ten­stein, Norwegen, also insbe­sondere in den USA) oder einer Daten­wei­tergabe dorthin verwendet Google sogenannte Standard­ver­trags­klauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standard­ver­trags­klauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereit­ge­stellte Muster­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den europäi­schen Daten­schutz­stan­dards entsprechen, wenn diese in Dritt­länder (wie beispiels­weise in die USA) überliefert und dort gespei­chert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verar­beitung Ihrer relevanten Daten, das europäische Daten­schutz­niveau einzu­halten, selbst wenn die Daten in den USA gespei­chert, verar­beitet und verwaltet werden. Diese Klauseln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kommission. Sie finden den Beschluss und die entspre­chenden Standard­ver­trags­klauseln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Processing Terms), welche den Standard­ver­trags­klauseln entsprechen, finden Sie unter https://​business​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hauseigene Daten­schutz­er­klärung des Unter­nehmens unter https://​policies​.google​.com/​p​r​i​v​a​c​y​?​h​l​=de.

Alle Texte sind urheber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Generator von AdSimple