Datenschutzerklärung

  1. Einleitung & Überblick

    Diese Datenschutzerklärung soll dir anhand der geltenden rechtlichen Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und den jeweils national anwendbaren Gesetzen erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtlichen Möglichkeiten du im Rahmen dessen hast. Allgemein werden deine personenbezogenen Daten im Rahmen unserer Geschäftstätigkeit nur dann verarbeitet, wenn dafür eine entsprechende gesetzliche Grundlage gegeben ist.

  2. Anwendungsbereich

    Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Unter personenbezogenen Daten werden Informationen im Sinne des Art. 4 Nr. 1 DSGVO verstanden. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

    • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
    • Social Media Auftritte und E-Mail-Kommunikation
    • mobile Apps für Smartphones und andere Geräte

  3. Rechtsgrundlagen

    Diese Datenschutzerklärung richtet sich nach der Rechtsgrundlage der Datenschutz-Grundverordnung (DSGVO – VERORDNUNG 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 – https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679)

    Die Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich auf Basis einer der im Folgenden angeführten Rechtsgrundlagen:

    1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Wir verarbeiten deine personenbezogenen Daten aufgrund deiner Einwilligung bei der Registrierung für den Kunden-Account (ggf. mit Facebook- oder Google-Login), durch die Nutzung des Kontaktformulars, für die Durchführung von Gewinnspielen, die Zusendung von Newslettern, sowie in anderen Fällen, in denen eine ausdrückliche Einwilligung erforderlich ist. Die Verarbeitung erfolgt stets ausschließlich zu dem jeweils festgelegten Zweck und im jeweils dabei vereinbarten Umfang. Eine von dir erteilte Einwilligung kann jederzeit ohne die Angabe von Gründen widerrufen werden.

    2. Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO): Die Verarbeitung deiner personenbezogenen Daten erfolgt zum Zweck der Abwicklung vertraglicher Verpflichtungen (Erbringung von Dienstleistungen, Ticketvertrieb, Zahlungsabwicklung, Kundenservice, etc.).

    3. Erfüllung von rechtlichen Verpflichtungen (Artikel 6 Absatz 1 lit. c DSGVO): Die Verarbeitung deiner personenbezogenen Daten kann auch zum Zweck der Erfüllung von unterschiedlichen gesetzlichen Verpflichtungen erforderlich sein (Buchhaltung, Rechnungslegung, etc.). Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.

    4. Wahrung von berechtigte Interessen des*der Verantwortlichen (Artikel 6 Absatz 1 lit. f DSGVO): Soweit dies erforderlich ist, kann im Rahmen von einer Interessenabwägung zugunsten des*der Verarbeiter*in oder eine*r Dritten eine Verarbeitung deiner personenbezogenen Daten über die eigentliche Nutzung hinausgehen. Dies aber ausschließlich zur Wahrung von berechtigten Interessen des*der Verarbeiter*in oder Dritten und unter Einhaltung des Schutzes deiner Grundrechte (Marketing-, Analyse-, und Werbezwecke, Maßnahmen zur Betrugsprävention und -bekämpfung, IT-Sicherheit, etc.).

      Zusätzlich zu der EU-Verordnung stellt auch das für die Bundesrepublik Österreich geltende Bundesgesetz zum Schutz natürlicher Personen zu der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) dar.

  4. Kontaktdaten des Verantwortlichen

    Sofern du Fragen zum Datenschutz oder zur Verarbeitung deiner personenbezogenen Daten hast, findest du nachfolgend die Kontaktdaten der verantwortlichen Stelle:

    strolzevents GmbH
    Brofinga 4
    6822 Satteins

    Standort Wien
    Burggasse 94A; 1. Stock
    1070 Wien

    Geschäftsführender Gesellschafter: David Strolz
    E-Mail: info@strolzevents.at
    Telefonnummer: +43 664 14 82 579
    Impressum: https://silentdisco.at/impressum

  5. Dauer der Speicherung

    Deine personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für den jeweiligen Zweck der ursprünglichen Angabe notwendig ist. Damit werden deine personenbezogenen Daten grundsätzlich mit dem Wegfallen bzw. Erfüllen des Zwecks, zu welchem du deine Daten ursprünglich angegeben hast, von uns gelöscht werden. In einigen Fällen sind wir jedoch gesetzlich dazu verpflichtet, bestimmte Daten auch nach dem Wegfall des ursprünglichen Zwecks zu speichern (Buchhaltung, Rechnungslegung, etc.).

    Sofern du die Löschung deiner Daten wünschst, oder die Einwilligung zur Datenverarbeitung widerrufst, werden die Daten so rasch wie möglich gelöscht, sofern uns keine Pflicht zur weiteren Speicherung trifft.

  6. Rechte laut Datenschutz-Grundverordnung

    Gemäß den Artikeln 13, 14 DSGVO informieren wir dich nachfolgend über deine Rechte, damit es zu einer fairen und transparenten Verarbeitung deiner Daten kommt:

    1. Gemäß Artikel 15 DSGVO hast du ein jederzeitiges Auskunftsrecht darüber ob wir Daten von dir verarbeiten. Sofern das zutreffen sollte, hast du das Recht darauf, eine Kopie der von uns verarbeiteten und gespeicherten Daten, sowie folgende Informationen zu erhalten:

      • zu welchem Zweck wir die Verarbeitung durchführen;
      • die Arten von Daten, die verarbeitet werden;
      • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
      • wie lange die Daten gespeichert werden;
      • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
      • die Information, dass du dich bei einer Aufsichtsbehörde beschweren kannst;
      • die Herkunft der Daten, wenn du diese nicht selbst angegeben hast;
      • die Information darüber, ob wir ein Profiling durchführen.

    2. Gemäß Artikel 16 DSGVO steht dir das jederzeitige Recht auf Berichtigung deiner Daten zu.

    3. Gemäß Artikel 17 DSGVO steht dir das jederzeitige Recht auf die Löschung deiner personenbezogenen Daten zu. Das kannst du jederzeit über jede mögliche Art der Kontaktaufnahme einfordern.

    4. Gemäß Artikel 18 DSGVO hast du jederzeit das Recht darauf, eine Einschränkung der Verarbeitung deiner Daten zu fordern. Das bedeutet, dass wir deine Daten nur mehr speichern, jedoch nicht mehr weiter verwenden bzw. verarbeiten dürfen.

    5. Gemäß Artikel 20 DSGVO hast du das Recht auf Daten-Übertragbarkeit. Das bedeutet, dass wir dir auf deine Anfrage hin deine Daten in einem gängigen Format zur Verfügung stellen müssen.

    6. Gemäß Artikel 21 DSGVO hast du ein Widerspruchsrecht zur Speicherung und Verarbeitung deiner Daten. Dies bringt eine Änderung der Verarbeitung deiner Daten mit sich:

      • Sofern die Verarbeitung deiner personenbezogenen Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du ausschließlich gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einlegen, nicht jedoch auch der Speicherung. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
      • Sofern deine personenbezogenen Daten zum Zweck der Direktwerbung verarbeitet werden, kannst du dieser Art der Datenverarbeitung jederzeit schriftlich widersprechen. Ab diesem Zeitpunkt dürfen wir deine personenbezogenen Daten nicht mehr zum Zweck der Direktwerbung verwenden.
      • Sofern wir deine Daten zum Zweck eines „Profiling“ verwenden, kannst du dieser Art der Datenverarbeitung jederzeit schriftlich widersprechen. Ab diesem Zeitpunkt dürfen wir deine personenbezogenen Daten nicht mehr zum Zweck eines „Profiling“ verwenden.

    7. Gemäß Art 22 DSGVO hast du unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel „Profiling“) beruhenden Entscheidung unterworfen zu werden.

    8. Gemäß Artikel 77 DSGVO hast du das Recht auf Beschwerde. Das heißt, dass du dich jederzeit bei der jeweils zuständigen Aufsichtsbehörde beschweren kannst, wenn du der Meinung bist, dass unsere Verarbeitung und Speicherung deiner personenbezogenen Daten gegen die DSGVO verstößt. In einem solchen Fall kannst du dich jederzeit an die Österreichische Datenschutzbehörde wenden:

      Österreich Datenschutzbehörde
      Adresse: Barichgasse 40-42, 1030 Wien
      Telefonnr.: +43 1 52 152-0
      E-Mail-Adresse: dsb@dsb.gv.at
      Website: https://www.dsb.gv.at/

  7. Datenübertragung in Drittländer

    Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb der EU (Drittländer), wenn du dieser Verarbeitung zustimmst, wenn es gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Deine Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten überhaupt in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

    Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters verknüpft werden, sofern du ein entsprechendes Nutzerkonto hast. Nach Möglichkeit und sofern dies angeboten wird, versuchen wir ausschließlich Serverstandorte innerhalb der EU zu nutzen.

  8. Sicherheit der Datenverarbeitung

    Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir deine personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

    Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt.

    1. Wir verwenden „https“ („sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu unserem Webserver abgesichert ist und somit keine dritte Person „mithören“ kann. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Du erkennst den Einsatz dieser zusätzlichen Absicherungen der Datenübertragung an einem Schlüsselsymbol links oben im Browser neben der Internetadresse, sowie der Verwendung des Schemas „https“ als Teil unserer Internetadresse.

    2. Wenn du mit uns Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung deiner personenbezogener Daten kommen. Diese Daten werden für die Abwicklung und Bearbeitung von deinem Anliegen und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Diese Daten werden so lange gespeichert wie dies das Gesetz vorsieht bzw. erlaubt.

  9. Auftragsverarbeitungsvertrag (AVV)

    1. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister unsererseits kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Die Verarbeitung deiner personenbezogenen Daten durch solche Partner erfolgt dabei stets und ausschließlich nur nach unseren Weisungen.

    2. Der Auftragsverarbeiter hat die zu bearbeitenden Daten auf unsere Weisung hin ebenfalls ausschließlich gemäß der DSGVO zu verarbeiten.

    3. Weiters hat der jeweilige Auftragsverarbeiter folgende Pflichten einzuhalten:

      • Das Setzen von Maßnahmen, welche die notwendige Datensicherheit gewährleisten;
      • Das Treffen von technischen und organisatorischen Maßnahmen um die Rechte der betroffenen Person zu schützen;
      • Das Führen eines Daten-Verarbeitungsverzeichnisses;
      • Das Zusammenarbeiten mit der Datenschutz-Aufsichtsbehörde auf deren Ansuchen;
      • Das Durchführen einer Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten;
      • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen weiterbeauftragt werden.
  10. Cookies

    1. Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Dabei handelt es sich um die Speicherung von kleinen Text-Dateien im Web-Browser. HTTP-Cookies sind kleine Text-Dateien, die von unserer Website auf deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Als solche speichern sie gewisse Nutzerdaten von dir (bspw. Sprache oder persönliche Seiteneinstellungen, etc.). Wenn du unsere Seite dann später noch einmal abrufst, übermittelt dein Browser diese gespeicherten „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, „wer du bist“ und bietet dir jene Einstellungen die du allgemein gewohnt bist.

    2. Unterschieden werden „Erstanbieter-Cookies“ und „Drittanbieter-Cookies“. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Cookies sind keine Software-Programme und enthalten allgemein keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines Gerätes zugreifen.

    3. Allgemein kann man die von uns verwendeten Cookies in vier Kategorien unterteilen:

      1. „Unerlässliche Cookies“: Diese Cookies sind unbedingt notwendig, um grundlegende Funktionen der Website garantieren zu können.
      2. „Zweckmäßige Cookies“: Diese Cookies sammeln Informationen über dein Userverhalten und ob du als User etwaige Fehlermeldungen bekommst. Mithilfe dieser Cookies werden auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
      3. „Zielorientierte Cookies“: Diese Cookies bieten und garantieren eine bessere Nutzerfreundlichkeit.
      4. „Werbe-Cookies“: Diese Cookies dienen dazu dem einzelnen User individuell angepasste Werbung zu liefern.

    4. Bei deinem erstmaligen Besuch auf unserer Website wirst du gefragt, welche dieser Cookie-Arten du zulassen möchtest. Diese Entscheidung wird in einem Cookie gespeichert.

    5. Der Zweck der Verarbeitung von Cookies hängt letztendlich von der jeweiligen Art ab.

    6. Die jeweilige Speicherdauer hängt vom jeweiligen Cookie ab. Cookies, die auf deiner Einwilligung beruhen, werden spätestens nach Widerruf dieser Einwilligung gelöscht. Die Rechtmäßigkeit der Speicherung bis zu diesem Zeitpunkt bleibt dabei unberührt. Allgemein hast du jedoch selbst Einfluss auf die Speicherdauer. Über deinen Browser kannst du sämtliche Cookies jederzeit manuell löschen:

      1. Wenn du feststellen möchtest, welche Cookies in einem Browser gespeichert worden sind, oder wenn du die Cookie-Einstellungen allgemein ändern bzw. löschen möchtest, kannst du dies in deinen Browser-Einstellungen finden. Hier die entsprechenden Links dazu:

      2. Falls du grundsätzlich keine Cookies haben möchtest, kannst du deinen Web-Browser so einrichten, dass er dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst du bei jedem Cookie einzeln entscheiden, ob du dieses erlauben möchtest oder nicht. Die Vorgangsweise ist je nach Browser verschieden.

    7. Die Rechtsgrundlage dazu stellt die sogenannten „Cookie-Richtlinien“ dar. Darin ist festgehalten, dass das Speichern von Cookies deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) verlangt. In Österreich erfolgte die Umsetzung dieser Richtlinie durch § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). Für unbedingt notwendige Cookies bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind – auch wenn keine Einwilligung dazu vorliegt. Wir möchten dir als Besucher*in unserer Website eine angenehme Benutzererfahrung garantieren, wozu bestimmte Cookies unbedingt notwendig sind. Soweit Cookies zum Einsatz kommen, welche nicht unbedingt erforderlich sind, geschieht die Anwendung nur im Falle deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

    8. In der folgenden Auflistung werden Gründe bzw. Zwecke aufgelistet, aufgrund welchen deine Daten bei uns gespeichert und verarbeitet werden. Die jeweilige Rechtsgrundlage stellt hierbei stets deine eigene Einwilligung dazu, (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung von (vor-) vertraglichen oder rechtlichen Pflichten (Artikel 6 Absatz 1 lit. b, cDSGVO), oder die Wahrung von berechtigte Interessen des*der Verantwortlichen (Artikel 6 Absatz 1 lit. f DSGVO)dar:

      • Bewerbungsdaten
      • Registrierung / Eröffnung eines Kunden-Accounts
      • Webhosting

  11. Website-Baukastensysteme

    1. Durch die Verwendung eines Website-Baukastensystems können personenbezogene Daten von dir erhoben, gespeichert und verarbeitet werden. Dabei handelt es sich um technische Nutzungsinformationen (Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter, Datum des Websitebesuches, etc.). Weiter können auch Trackingdaten (bspw. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a.) verarbeitet werden. Zudem können auch personenbezogene Daten erfasst und gespeichert werden. Dabei handelt es sich um Kontaktdaten wie E-Mail-Adresse, Telefonnummer (falls du diese angegeben hast), IP-Adresse und geografischen Standortdaten.

    2. Deine personenbezogenen Daten werden allgemein nur so lange gespeichert, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

    3. Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unseren Online-Service für dich bestmöglich optimieren, und die Website für dich so effizient und nutzeransprechend wie möglich darzustellen zu können. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage deiner Einwilligung verarbeitet. Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a.

    4. WordPress.com Datenschutzerklärung

      1. Wir nutzen für unsere Website WordPress.com, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

      2. WordPress verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

      3. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WordPress sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich WordPress, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
        Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
        https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
        Die Datenverarbeitungsbedingungen (Data Processing Agreements), welche den Standardvertragsklauseln entsprechen, findest du hier:
        https://wordpress.com/support/data-processing-agreements/.
        Mehr über die Daten, die durch die Verwendung von WordPress.com verarbeitet werden, findest du in deren Datenschutzerklärung hier:
        https://automattic.com/de/privacy/.

      4. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit WordPress.com einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass WordPress.com Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

  12. Web Analytics

    1. Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher – kurz „Web Analytics“ genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten diese verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Inhalte bei unseren Website-Besucher*innen am besten ankommen. Dafür zeigen wir dir für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher*innen interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot verbessern. So können wir beispielsweise erkennen wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind.

    2. Welche Daten genau gespeichert werden, hängt von den verwendeten Analyse-Tools ab. In der Regel wird zum Beispiel gespeichert, welche Inhalte du auf unserer Website ansehen, auf welche Buttons oder Links du klickst, wann du eine Seite aufrufst, etc. Wenn du damit einverstanden warst, dass wir auch deine Standortdaten erheben dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden. Zudem wird auch deine IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Die IP-Adresse wird allerdings in der Regel pseudonymisiert gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Name, Alter, Adresse oder E-Mail-Adresse gespeichert. All diese Daten werden – sofern diese überhaupt erhoben werden – pseudonymisiert gespeichert. So kannst du als Person natürlich nicht identifiziert werden.

    3. Generell verarbeiten wir deine personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es – bspw. für die Buchhaltung oder die Rechnungslegung – gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

    4. Du hast zudem jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Siehe dazu genauer die Punkte 4., sowie 10.6.1.

    5. Der Einsatz von Web-Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit du dazu deine Einwilligung erteilt hast. Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Siehe dazu genauer den Punkt 10.

    6. Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook deine Userhandlungen verfolgen kann, sofern du über Facebook-Ads auf unsere Webseite gekommen bist. Wenn du bspw. ein Produkt auf unserer Webseite erwirbst, wird das Facebook-Pixel ausgelöst und speichert deine Handlung auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook deine Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten deines Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn du selbst als Facebook-User angemeldet bist, wird der Besuch unserer Webseite automatisch deinem Facebook-Benutzerkonto zugeordnet. Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf deine Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.

      Im Folgenden zeigen wir dir jene Cookies, die durch das Einbinden von Facebook-Pixel auf einer Testseite gesetzt wurden. Bitte beachte, dass dies nur Beispiel-Cookies sind. Je nach Interaktion auf unserer Webseite werden unterschiedliche Cookies gesetzt.

      Name: _fbp
      Wert: fb.1.1568287647279.257405483-6111941759-7
      Verwendungszweck: Dieses Cookie verwendet Facebook, um Werbeprodukte anzuzeigen.
      Ablaufdatum: nach 3 Monaten

      Name: fr
      Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
      Verwendungszweck: Dieses Cookie wird verwendet, damit Facebook-Pixel auch ordentlich funktioniert.
      Ablaufdatum: nach 3 Monaten

      Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062111941759-3
      Wert: Name des Autors
      Verwendungszweck: Dieses Cookie speichert den Text und den Namen eines Users, der beispielsweise einen Kommentar hinterlässt.
      Ablaufdatum: nach 12 Monaten

      Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
      Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
      Verwendungszweck: Dieses Cookie speichert die URL der Website, die der User in einem Textfeld auf unserer Webseite eingibt.
      Ablaufdatum: nach 12 Monaten

      Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
      Wert: E-Mail-Adresse des Autors
      Verwendungszweck: Dieses Cookie speichert die E-Mail-Adresse des Users, sofern er sie auf der Website bekannt gegeben hat.
      Ablaufdatum: nach 12 Monaten

      Anmerkung: Die oben genannten Cookies beziehen sich auf ein individuelles Userverhalten. Speziell bei der Verwendung von Cookies sind Veränderungen bei Facebook nie auszuschließen.

      Sofern du bei Facebook angemeldet bist, kannst du deine Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern.

      Falls du kein Facebook-User bist, kannst du unter folgendem Link ganz allgemein deine nutzungsbasierte Online-Werbung verwalten. Dort hast du die Möglichkeit verschiedene Anbieter zu aktivieren bzw. deaktivieren:
      https://www.youronlinechoices.com/de/praferenzmanagement/?tid=111941759

      Facebook verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

      Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, findest du unter https://www.facebook.com/legal/terms/dataprocessing.

      Wenn du mehr über den Datenschutz von Facebook erfahren möchtest, empfehlen wir dir die eigenen Datenrichtlinien des Unternehmens durchzulesen. Diese findest du hier:
      https://www.facebook.com/policy.php.

    7. Wir haben im Rahmen der Facebook-Pixel-Funktion auch den automatischen erweiterten Abgleich (engl. Automatic Advanced Matching) aktiviert. Diese Funktion des Pixels ermöglicht uns, gehashte E-Mails, Namen, Geschlecht, Stadt, Bundesland, Postleitzahl und Geburtsdatum oder Telefonnummer als zusätzliche Informationen an Facebook zu senden, sofern du uns diese Daten zur Verfügung gestellt hast. Diese Aktivierung ermöglicht es uns, Werbekampagnen auf Facebook noch genauer auf Menschen, die sich für unsere Dienstleistungen oder Produkte interessieren, anzupassen.

  13. Google Analytics Datenschutzerklärung

    1. Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über deine Handlungen auf unserer Website. Wenn du beispielsweise einen Link anklickst, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an deine Wünsche anpassen.

    2. Google verarbeitet die jeweiligen Daten. Auf Basis dessen bekommen wir Berichte über dein Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

      • Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unseren Service interessiert.
      • Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
      • Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.
      • Verhaltensberichte: Hier erfahren wir, wie du mit unserer Website interagierst. Wir können nachvollziehen welchen Weg du auf unserer Seite zurücklegst und welche Links du anklickst.
      • Conversionsberichte: Conversion nennt man einen Vorgang, bei dem du aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführst. Zum Beispiel, wenn du von eine*m reinen Websitebesucher*in zu einem Käufer*in oder Newsletter-Abonnent*in wirst. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei dir ankommen.
      • Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert.

    3. Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit deinem Browser-Cookie verbunden ist. So erkennt dich Google Analytics als neuen User. Wenn du das nächste Mal unsere Website besuchst, wirst du dadurch als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

    4. Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert. Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden deine Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die du auf unserer Website ausführst. Wenn du auch andere Google-Systeme (wie z.B. ein Google-Konto) nützt, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, sofern wir das als Websitebetreiber nicht genehmigen. Zu Ausnahmen kann es lediglich dann kommen, wenn es gesetzlich erforderlich ist.

    5. Folgende Cookies werden von Google Analytics verwendet:

      Name: _ga
      Wert: 2.1326744211.152111941759-5
      Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
      Ablaufdatum: nach 2 Jahren

      Name: _gid
      Wert: 2.1687193234.152111941759-1
      Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
      Ablaufdatum: nach 24 Stunden

      Name: _gat_gtag_UA_<property-id>
      Wert: 1
      Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
      Ablaufdatum: nach 1 Minute

      Name: AMP_TOKEN
      Wert: keine Angaben
      Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
      Ablaufdatum: nach 30 Sekunden bis zu einem Jahr

      Name: __utma
      Wert: 1564498958.1564498958.1564498958.1
      Verwendungszweck: Mit diesem Cookie kann man dein Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
      Ablaufdatum: nach 2 Jahren

      Name: __utmt
      Wert: 1
      Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.
      Ablaufdatum: nach 10 Minuten

      Name: __utmb
      Wert: 3.10.1564498958
      Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
      Ablaufdatum: nach 30 Minuten

      Name: __utmc
      Wert: 167421564
      Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis du den Browser wieder schließt.
      Ablaufdatum: Nach Schließung des Browsers

      Name: __utmz
      Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
      Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das Cookie speichert, von wo du auf unsere Website gekommen bist. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
      Ablaufdatum: nach 6 Monaten

      Name: __utmv
      Wert: keine Angabe
      Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
      Ablaufdatum: nach 2 Jahren

      Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.

    6. Hier zeigen wir dir einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

      • Heatmaps: Google legt sogenannte „Heatmaps“ an. Über „Heatmaps“ sieht man genau jene Bereiche, die du anklickst. So bekommen wir Informationen, wo du auf unserer Seite „unterwegs“ bist.
      • Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die du auf unserer Seite verbringst, ohne die Seite zu verlassen.
      • Absprungrate („Bouncerate“): Von einem Absprung ist die Rede, wenn du auf unserer Website nur eine Seite ansiehst und dann unsere Website wieder verlässt.
      • Kontoerstellung: Wenn du auf unserer Website ein Benutzerkonto erstellst, bzw. eine Bestellung tätigst, erhebt Google Analytics diese Daten.
      • IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.
      • Standort: Über die IP-Adresse kann das Land und dein ungefährer Standort bestimmt werden.
      • Technische Informationen: Zu den technischen Informationen zählen unter anderem dein Browsertyp, dein Internetanbieter oder deine Bildschirmauflösung.
      • Herkunftsquelle: Google Analytics speichert die Information über welche Website oder welche Werbung du auf unsere Seite gekommen bist.
      • Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abrufen von Medien, das Teilen von Inhalten über Social Media, etc.. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

    7. Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden deine Daten meist auf amerikanischen Servern gespeichert. Deine Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für deine Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering. Die Aufbewahrungsdauer der Daten hängt von den verwendeten „Properties“ ab. Bei der Verwendung der neueren Google Analytics 4-Properties ist die Aufbewahrungsdauer deiner Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen. Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer deiner Userdaten von 26 Monaten standardisiert eingestellt. Danach werden deine Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:

      • Löschung nach 14 Monaten
      • Löschung nach 26 Monaten
      • Löschung nach 38 Monaten
      • Löschung nach 50 Monaten
      • Keine automatische Löschung

        Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn du innerhalb des von uns gewählten Zeitraums unsere Website nicht mehr besuchst. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn du unsere Website innerhalb des festgelegten Zeitraums wieder besuchst. Sobald der festgelegte Zeitraum abgelaufen ist, werden die Daten einmal im Monat gelöscht. Diese Aufbewahrungsdauer gilt für deine Daten, die mit Cookies, Usererkennung und Werbe-IDs verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

    8. Nach dem Datenschutzrecht der Europäischen Union hast du jederzeit das Recht, Auskunft über deine Daten zu erhalten, sie aktualisieren, löschen oder einschränken zu lassen. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhinderst du, dass Google Analytics deine Daten verwendet. Das Browser-Add-on kannst du unter folgendem Link herunterladen und installieren. Beachte bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird:
      https://tools.google.com/dlpage/gaoptout?hl=de

      Falls du Cookies ganz allgemein deaktivieren, löschen oder verwalten möchtest, findest du unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

    9. Der Einsatz von Google Analytics setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit du deine Einwilligung dazu erteilt hast. Google verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Diesen und die entsprechenden Standardvertragsklauseln u.a. findest du hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du hier:
      https://business.safety.google/intl/de/adsprocessorterms/.

      Sofern du mehr über den Tracking-Dienst erfahren möchtest empfehlen wir die folgenden beiden Links:
      https://marketingplatform.google.com/about/analytics/terms/de/
      https://support.google.com/analytics/answer/6004245?hl=de.

    10. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

    11. Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über diese Werbefunktionen findest du hier:
      https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.

      Du kannst die Nutzung der Aktivitäten und Informationen deines Google Kontos jederzeit unter “Einstellungen für Werbung” per Checkbox beenden:
      https://adssettings.google.com/authenticated

    12. Wir verwenden für unsere Website auch die E-Commerce-Messung des Webanalysetools Google Analytics. Damit können wir sehr genau analysieren, wie du auf unserer Website interagierst. Bei der E-Commerce-Messung geht es vor allem um das Kaufverhalten. Anhand gewonnener Daten können wir unseren Dienst an deine Wünsche und Erwartungen anpassen und optimieren. Ebenso können wir unsere Online-Werbemaßnahmen zielgerichteter einsetzen, damit unsere Werbung nur Menschen sehen, die sich auch für unsere Produkte bzw. Dienstleistungen interessieren. Die E-Commerce-Messung erfasst zum Beispiel welche Bestellungen getätigt wurden, wie lange es gedauert hat bis das Produkt erworben wurde, wie hoch der durchschnittliche Bestellwert ist oder auch wie hoch die Versandkosten sind. All diese Daten können unter einer bestimmten ID erfasst und gespeichert werden.

    13. Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet. Mehr Informationen zur IP-Anonymisierung findest du hier:
      https://support.google.com/analytics/answer/2763052?hl=de.

  14. Google Tag Manager

    1. Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Website verwenden, zentral einbauen und verwalten. Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise deine Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Websites hinweg verfolgen.

    2. Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert. In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um deine Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Jedenfalls löscht Google alle Informationen, die unsere Website identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Website-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.

    3. Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Hier kannst du nachlesen, wo sich die verschiedenen Google-Server befinden:
      https://www.google.com/about/datacenters/locations/?hl=de

    4. Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Websites. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, findest du detaillierte Informationen wie du deine Daten löschen bzw. verwalten kannst. Bitte beachte, dass bei der Verwendung dieses Tools Daten von dir auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

    5. Der Einsatz des Google Tag Managers setzt deine Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe des Google Tag Managers können wir unsere Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen den Google Tag Manager gleichwohl nur ein, soweit du deine Einwilligung erteilt hast. Google verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest du hier:
      https://business.safety.google/intl/de/adsprocessorterms/

      Sofern du mehr über den Google Tag Manager erfahren möchtest, empfehlen wir die FAQs unter https://support.google.com/tagmanager/?hl=de#topic=3441530.

    6. Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, kannst du in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

  15. Consent Management Platform

    1. Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und dir den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich. So hilft sie dir und uns den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Du als Websitebesucher*in entscheidest dann selbst, ob und welche Skripte und Cookies du zulässt oder eben nicht zulässt.

    2.  Im Rahmen unseres Cookie-Management-Tools kannst du jedes einzelne Cookie selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit wir dich nicht bei jedem neuen Besuch unserer Website fragen müssen und wir deine Einwilligung – sofern gesetzlich notwendig – auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert die Speicherdauer deiner Cookie-Einwilligung.

    3. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in deinem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhälst du in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

    4. Du hast jederzeit das Recht und die Möglichkeit eine Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen.

    5. Wenn du Cookies zustimmst, werden über diese Cookies personenbezogene Daten von dir verarbeitet und gespeichert. Falls wir durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten, und dir die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Plattform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

  16. Zahlungsanbieter

    1. Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und dir ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es dir ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von dir gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung.

    2. Welche Daten genau verarbeitet werden, hängt von dem jeweiligen Zahlungsanbieter ab. Grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten gespeichert werden. Auch die IP-Adresse und Informationen zu deinem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert. Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schaue dir daher immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Du hast auch jederzeit das Recht Daten löschen oder korrigieren zu lassen. Bitte setze dich betreffend deiner diesbezüglichen Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.

    3. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Sofern es gesetzlich vorgeschrieben ist (Buchhaltung, Rechnungslegung, etc.), kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre sowie sonstige relevante Geschäftsunterlagen 6 Jahre nach Anfallen auf.

    4. Du hast stets das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten findest du entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters. Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachte aber, dass dann eventuell der Zahlungsvorgang nicht mehr reibungslos funktioniert.

    5. Wir bieten zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (PayPal, etc.) wird dir ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem kannst du dich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen wenden.

    6. Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich. PayPal verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Datenschutz auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, findest du in der Datenschutzerklärung:
      https://www.paypal.com/webapps/mpp/ua/privacy-full.

    7. Wir bieten auf unserer Website die Zahlungsmethode „Sofortüberweisung“ des Unternehmens Sofort GmbH zur bargeldlosen Bezahlung an. Die Sofort GmbH gehört seit 2014 zum schwedischen Unternehmen Klarna, hat aber ihren Firmensitz in Deutschland, Theresienhöhe 12, 80339 München. Entscheidest du dich für diese Zahlungsmethode werden unter anderem auch personenbezogene Daten an die Sofort GmbH bzw. an Klarna übermittelt, gespeichert und dort verarbeitet. Bei der Sofortüberweisung handelt es sich um ein Online-Zahlungssystem, das es dir ermöglicht eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch die Sofort GmbH durchgeführt und wir erhalten sofort eine Information über die getätigte Zahlung.

      Wenn du über den Sofort/Klarna-Dienst eine Sofortüberweisung durchführst, werden Daten wie Name, Kontonummer, Bankleitzahl, Betreff, Betrag und Datum auf den Servern des Unternehmens gespeichert. Diese Informationen erhalten auch wir über die Zahlungsbestätigung. Im Rahmen der Kontodeckungsprüfung überprüft die Sofort GmbH, ob dein Kontostand und Überziehungskreditrahmen den Zahlungsbetrag abdeckt. In manchen Fällen wird auch überprüft, ob in den letzten 30 Tagen Sofortüberweisungen erfolgreich durchgeführt wurden. Weiters wird deine User-Identifikation (wie etwa Verfügernummer oder Vertragsnummer) in gekürzter Form, sowie deine IP-Adresse erhoben und gespeichert. Bei SEPA-Überweisungen wird auch BIC und IBAN gespeichert.

      Laut dem Unternehmen werden sonst keine weiteren personenbezogenen Daten (wie Kontostände, Umsatzdaten, Verfügungsrahmen, Kontolisten, Mobiltelefonnummer, Authentifizierungszertifikate, Sicherheitscodses oder PIN/TAN) erhoben, gespeichert oder an Dritte weitergegeben.

      Sofortüberweisung nutzt auch Cookies, um den eigenen Dienst benutzerfreundlicher zu gestalten. Wenn du ein Produkt bestellst, wirst du auf die Sofort bzw. Klarna-Website umgeleitet. Nach der erfolgreichen Zahlung wirst du auf unsere Website zurückgeleitet. Hier werden folgende drei Cookies gesetzt:

      Name: SOFUEB
      Wert: e8cipp378mdscn9e17kajlfhv7111941759-5
      Verwendungszweck: Dieses Cookie speichert deine Session-ID.
      Ablaufdatum: nach Beenden der Browsersitzung

      Name: User[user_cookie_rules]
      Wert: 1
      Verwendungszweck: Dieses Cookie speichert deine Zustimmung zur Verwendung von Cookies.
      Ablaufdatum: nach 10 Jahren

      Name: _ga
      Wert: GA1.2.69759879.1589470706
      Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher. Hier handelt es sich um ein Cookie von Google Analytics.
      Ablaufdatum: nach 2 Jahren

      Anmerkung: Die hier angeführten Cookies erheben keinen Anspruch auch Vollständigkeit. Es kann immer sein, dass Sofortüberweisung auch andere Cookies verwendet.

      Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert. Diese Pflicht kann zwischen drei und zehn Jahren dauern. Klarna/Sofort GmbH versucht Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Wenn Daten außerhalb des EU/EWR übertragen werden, muss der Datenschutz mit der DSGVO übereinstimmen und das Land in einer Angemessenheitsentscheidung der EU stehen. Du kannst deine Einwilligung jederzeit widerrufen, dass Klarna deine personenbezogene Daten verarbeitet. Du hast auch immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Dafür kannst du einfach das Datenschutzteam des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren. Mögliche Cookies, die Sofortüberweisung verwendet, kannst du in deinem Browser verwalten, löschen oder deaktivieren. Abhängig von deinem bevorzugten Browser funktioniert das auf unterschiedliche Weise. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

      Wir bieten zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Sofortüberweisung an. Der erfolgreiche Einsatz des Dienstes bedarf ferner deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) , soweit für den Einsatz die Zulassung von Cookies notwendig ist.

      Wenn du mehr über die Datenverarbeitung durch die „Sofortüberweisung“ des Unternehmens Sofort GmbH erfahren möchtest, findest du deren Datenschutzerklärung hier: https://www.sofort.de/datenschutz.html.

    8. Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn du dich für Stripe als Zahlungsart entscheidest, wird deine Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, welche für den Zahlungsvorgang notwendig sind an Stripe weitergeleitet und gespeichert. Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass du während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen musst und die Zahlungsabwicklung sehr schnell erfolgt.

      Wenn du dich für Stripe als Zahlungsart entscheidest, werden auch personenbezogene Daten von dir an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters der Name, die E-Mail-Adresse, Rechnungs- oder Versandadresse und manchmal auch der Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung notwendig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu deinem Gerät (wie IP-Adresse) Name, Adresse, Telefonnummer und dein Land erfassen. Stripe verkauft keine deiner Daten an unabhängige Dritte, wie etwa Marketingagenturen. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies. Hier findest du eine Auswahl an Cookies, die Stripe während des Zahlungsprozesses setzen kann:

      Name: m
      Wert: edd716e9-d28b-46f7-8a55-e05f1779e84e040456111941759-5
      Verwendungszweck: Dieses Cookie erscheint, wenn du die Zahlungsmethode auswählst. Es speichert und erkennt, ob du über einen PC, ein Tablet oder ein Smartphone auf unsere Website zugreifst.
      Ablaufdatum: nach 2 Jahren

      Name: __stripe_mid
      Wert: fc30f52c-b006-4722-af61-a7419a5b8819875de9111941759-1
      Verwendungszweck: Um eine Kreditkartentransaktion durchführen zu können, wird dieses Cookie benötigt. Dazu speichert das Cookie deine Sitzungs-ID.
      Ablaufdatum: nach einem Jahr

      Name: __stripe_sid
      Wert: 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
      Verwendungszweck: Auch dieses Cookie speichert deine ID und wird für den Zahlungsprozess auf unserer Website durch Stripe verwendet.
      Ablaufdatum: nach Ablauf der Sitzung

      Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb deines Landes – zum Beispiel in den USA – gespeichert werden. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

      Du hast stets das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du auch jederzeit das Stripe-Team über https://support.stripe.com/contact/email kontaktieren.

      Cookies, die Stripe für ihre Funktionen verwenden, kannst du in deinem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

      Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch den Zahlungsdienstleister Stripe an. Der erfolgreiche Einsatz des Dienstes bedarf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit für den Einsatz die Zulassung von Cookies notwendig ist. Stripe verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Stripe sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Stripe, bei der Verarbeitung der Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Stripe verarbeitet werden, erfährst du in der Privacy Policy: https://stripe.com/at/privacy.

    9. Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig. Visa verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Mehr Informationen zu den Standardvertragsklauseln bei Visa findest du hier:
      https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

      Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, findest du in der Privacy Policy:
      https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

  17. Single-Sign-On-Anmeldungen Einleitung

    1. Auf unserer Website hast du die Möglichkeit dich über ein Userkonto eines anderen Anbieters (z.B. über Facebook) schnell und einfach für unser Onlineservice anzumelden. Dieses Authentifizierungs-Verfahren nennt man unter anderem „Single-Sign-On-Anmeldung“. Dieses Anmeldeverfahren funktioniert natürlich nur, wenn du bei dem entsprechenden anderen Anbieter registriert bist und die entsprechenden Zugangsdaten in das Onlineformular eingibst. Im Zuge dieser Anmeldung können auch personenbezogenen Daten verarbeitet und gespeichert werden.

    2. Obwohl du dich über dieses spezielle Anmeldeverfahren auf unserer Website anmeldest, erfolgt die eigentliche Authentifizierung beim entsprechenden Single-Sign-On-Anbieter. Wir als Websitebetreiber erhalten in Zuge der Authentifizierung eine Nutzer-ID. Darin wird festgehalten, dass du unter dieser ID beim entsprechenden Anbieter angemeldet bist. Diese ID kann für keine anderen Zwecke verwendet werden. Es können uns auch andere Daten übermittelt werden, das hängt aber von den verwendeten Single-Sign-On-Anbietern ab. Ebenso hängt es davon ab, welche Daten du während des Authentifizierungsprozesses freiwillig zur Verfügung stellst und welche Daten du grundsätzlich in deinen Einstellungen bei dem Anbieter freigibst. Meistens handelt es sich um Daten wie die E-Mail-Adresse und dem Benutzernamen. Dein Passwort, das für die Anmeldung notwendig ist, kennen wir nicht und wird auch nicht bei uns gespeichert. Bei uns gespeicherte Daten können durch das Anmeldeverfahren automatisch mit den Daten des jeweiligen Nutzerkontos abgeglichen werden.

    3. Die Social-Media-Plattform Facebook (zum Beispiel) speichert Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

    4. Du hast jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen zu widerrufen. Das funktioniert meist über Opt-Out-Funktionen des Anbieters.

    5. Sofern dies mit dir vereinbart wurde und es im Rahmen der Vertragserfüllung (Artikel 6 Absatz 1 lit. b DSGVO) und deiner Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO) erfolgt, können wir das Single-Sign-On-Verfahren auf deren Rechtsgrundlagen einsetzen. Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dir ein schnelles und einfaches Anmeldeverfahren zu bieten. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Single-Sign-On-Anmeldung gleichwohl nur ein, soweit du dazu eingewilligt hast. Wenn du diese Verknüpfung zu dem Anbieter mit der Single-Sign-On-Anmeldung nicht mehr haben möchtest, musst du diese in deinem Userkonto bei dem jeweiligen Anbieter auflösen. Falls du auch Daten bei uns löschen lassen möchtest, ist eine Kündigung deiner Registrierung notwendig und möglich.

    6. Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Facebook Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Meta Platforms Inc. Für den europäischen Raum ist das Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verantwortlich. Facebook verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei der Verarbeitung deiner Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Die Facebook Datenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen, findest du hier:
      https://www.facebook.com/legal/terms/dataprocessing

      Sofern du bei Facebook bzw. Instagram angemeldet bist, kannst du deine Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out Funktion hier widerrufen:
      https://www.facebook.com/adpreferences/ad_settings

      Mehr über die Daten, die durch die Verwendung von Facebook verarbeitet werden, erfährst du in der Datenschutzerklärung: https://www.facebook.com/policy.php.

      Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Facebook einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Facebook in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Facebook Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

    7. Wir nutzen für die Anmeldung auf unserer Website auch den Authentifizierungsdienst Google Single-Sign-On. Dienstanbieter ist das amerikanische Unternehmen Google. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier:
      https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Mehr über Standardvertragsklauseln bei Google erfährst du in den Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) unter:
      https://business.safety.google/intl/de/adsprocessorterms/.

      Bei Google kannst du deine Einwilligung zur Verwendung von Single-Sign-On-Anmeldungen per Opt-Out-Funktion widerrufen:
      https://adssettings.google.com/authenticated

      Mehr über die Daten, die durch die Verwendung von Google Single-Sign-On verarbeitet werden, erfährst du in der Privacy Policy:
      https://policies.google.com/privacy?hl=de.
  18. Bewertungsplattformen
     
    1. Du kannst unsere Produkte oder Dienstleistungen auf verschiedenen Bewertungsplattformen bewerten. So können wir wertvolles Feedback bekommen und unser Angebot stets optimieren. Wenn du uns über eine Bewertungsplattform bewertest, gelten die Datenschutzerklärung und die allgemeinen Geschäftsbedingungen des jeweiligen Bewertungs-Service. Es können auch Bewertungstechnologien (Widgets) in unsere Website eingebunden werden. Durch die Verwendung eines solchen eingebundenen Tools werden auch Daten an den entsprechenden Anbieter übertragen, verarbeitet und gespeichert.

    2. Mit deiner Einwilligung übermitteln wir Informationen über dich und die von dir in Anspruch genommenen Leistungen an die entsprechende Bewertungsplattform. Dies machen wir, um sicherzustellen, dass du auch wirklich eine unserer Leistungen in Anspruch genommen hast, denn nur dann kannst du auch echtes Feedback geben. Die übermittelten Daten dienen lediglich der User-Erkennung. Welche Daten genau gespeichert und verarbeitet werden, hängt natürlich von den verwendeten Anbietern ab. Meistens werden den Bewertungsplattformen auch personenbezogene Daten wie IP-Adresse, E-Mail-Adresse oder der Name zur Verfügung gestellt. Nach der Abgabe der Bewertung werden auch Bestellinformationen wie etwa die Bestellnummer eines erworbenen Artikels an die entsprechende Plattform weitergeleitet. Sofern deine E-Mail-Adresse übermittelt wird, geschieht dies, damit die Bewertungsplattform dir eine E-Mail senden kann. Damit wir deine Bewertung auch in unsere Website einbinden können, geben wir den Anbietern auch die Information, dass du unsere Seite aufgerufen hast. Verantwortlich für die erhobenen personenbezogenen Daten ist die verwendete Bewertungsplattform.

    3. Genaueres über die Dauer der Datenverarbeitung erfährst du in der entsprechenden Datenschutzerklärung des Anbieters. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Personenbezogene Daten, die in einer Bewertung genannt werden, werden in der Regel von Mitarbeitern der verwendeten Plattform anonymisiert und sind somit nur für Administratoren des Unternehmens sichtbar. Die erhobenen Daten werden auf den Servern der Anbieter gespeichert und bei den meisten Anbietern nach Auftragsende gelöscht.

    4. Du hast jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Du kannst auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Siehe dazu auch unter dem Punkt „Cookies“.

    5. Sofern du eingewilligt hast, dass eine Bewertungsplattform eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch ein Bewertungsportal vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, eine Bewertungsplattform zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen eine Bewertungsplattform gleichwohl nur ein, soweit du deine Einwilligung erteilt hast.

    6. Für unsere Website benutzen wir unter anderem auch die Bewertungsplattform Google Kundenrezensionen. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google verarbeitet deine Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Schutz deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss und die entsprechenden Standardvertragsklauseln u.a. findest du hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

      Die Datenverarbeitungsbedingungen für Google Werbeprodukte (Google Ads Controller-Controller Data Protection Terms), welche auf die Standardvertragsklauseln verweisen, findest du hier: https://business.safety.google/intl/de/adsprocessorterms/

      Mehr über die Daten, die durch die Verwendung von Google verarbeitet werden, erfährst du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

  19. Webdesign
     
    1. Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es um die Funktionalität und Leistung der Website. Um dir die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

    2. Wenn du unsere Website besuchst, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt von den verwendeten Tools ab. Weiter unter siehst du genau, welche Tools wir für unsere Website verwenden. Wir empfehlen dir für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Dort kannst du in Erfahrung bringen, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.

    3. Wie lange Daten verarbeitet werden, hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Bitte lies dazu die Datenschutzerklärungen der eingesetzten Tools durch. Dort erfährst du welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.

    4. Du hast jederzeit das Recht und die Möglichkeit deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Du kannst die Datenerfassung durch Cookies auch verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wende dich in solchen Belangen bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichst du diesen Support hier: https://support.google.com/?hl=de.

    5. Sofern du dazu eingewilligt hast, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit du deine Einwilligung dazu erteilt hast.

    6. Wir verwenden für unsere Website den Web-Schriftarten-Dienst MyFonts. Dienstanbieter ist das amerikanischen Unternehmen Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA. MyFonts verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet MyFonts von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten MyFonts, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

      Den Beschluss sowie die Klauseln u.a. findest du hier: https://germany.representation.ec.europa.eu/index_de.

      Mehr über die Daten, die durch die Verwendung von MyFonts verarbeitet werden, findest du in der Privacy Policy: https://www.monotype.com/legal/privacy-policy.

  20. Sonstiges

    1. Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa OpenWeather.

    2. Immer wenn Elemente in unsere Website eingebunden werden, wird deine IP-Adresse an den jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet. Das ist nötig, weil sonst die Inhalte nicht an deinen Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen auch in Cookies gespeichert werden. Darin können neben Analysedaten zu deinem Webverhalten auch technische Informationen wie etwa der Browsertyp oder das Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit diesen Daten. Wir empfehlen dir daher die Datenschutzerklärungen der jeweiligen Dienste durchzulesen.

    3. Allgemein verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.

    4. Sofern du einwilligst, dass wir den jeweiligen Dienst verwenden dürfen, gilt dies als Rechtsgrundlage der Verarbeitung deiner Daten (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, sofern du deine Einwilligung dazu erteilt hast.

    5. Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist. Durch die implementierten Funktionen werden Daten an Automattic Inc. versandt, gespeichert und verarbeitet.

      Informationen, welche du aktiv in ein Textfeld in unserem Onlineshop eingibst, können von WooCommerce bzw. von Automattic gesammelt und gespeichert werden. Wenn du dich also bei uns anmeldest bzw. ein Produkt bestellst, kann Automattic diese Daten sammeln, verarbeiten und speichern. Dabei kann es sich neben E-Mail-Adresse, Namen oder Adresse auch um Kreditkarten- oder Rechnungsinformationen handeln. Automattic kann diese Informationen in weiterer Folge auch für eigene Marketing-Kampagnen nützen. Zudem gibt es auch noch Informationen, die Automattic automatisch in sogenannten Serverlogfiles sammelt:
      – IP-Adresse
      – Browserinformationen
      – Voreingestellte Spracheinstellung
      – Datum und Uhrzeit des Webzugriffes

      WooCommerce setzt in deinem Browser auch Cookies und verwendet Technologien wie Pixel-Tags (Web Beacons), um beispielsweise User klar zu identifizieren und möglicherweise interessensbezogene Werbung anbieten zu können. WooCommerce verwendet eine Reihe verschiedener Cookies, die je nach Useraktion gesetzt werden. Wenn du zum Beispiel ein Produkt in den Warenkorb legst wird ein Cookie gesetzt, damit das Produkt auch im Warenkorb bleibt, wenn du unsere Website verlässt und zu einem späteren Zeitpunkt wiederkommst. Im Folgenden zeigen wir dir eine beispielhafte Liste möglicher Cookies, die von WooCommerce gesetzt werden können:

      Name: woocommerce_items_in_cart
      Wert: 1
      Verwendungszweck: Das Cookie hilft WooCommerce festzustellen, wann sich der Inhalt im Warenkorb verändert.
      Ablaufdatum: nach Sitzungsende

      Name: woocommerce_cart_hash
      Wert: 447c84f810834056ab37cfe5ed27f204111941759-7
      Verwendungszweck: Auch dieses Cookie wird dafür eingesetzt, um die Veränderungen in deinem Warenkorb zu erkennen und zu speichern.
      Ablaufdatum: nach Sitzungsende

      Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
      Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740111941759-4aa
      Verwendungszweck: Dieses Cookie enthält eine eindeutige Kennung für dich, damit die Warenkorbdaten in der Datenbank auch gefunden werden können.
      Ablaufdatum: nach 2 Tagen

      Sofern es keine gesetzliche Verpflichtung gibt, Daten für einen längeren Zeitraum aufzubewahren, löscht WooCommerce die Daten dann, wenn diese für die jeweiligen Zwecke, für welche sie ursprünglich gespeichert worden sind, nicht mehr benötigt werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

      Du hast jederzeit das Recht auf deine gespeicherten personenbezogenen Daten zuzugreifen bzw. Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Du kannst auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen.

      Zudem hast du auch die Möglichkeit, Cookies ganz individuell zu verwalten, zu löschen oder zu deaktivieren. Deaktivierte oder gelöschte Cookies können jedoch negative Auswirkungen auf die Funktionen unseres WooCommerce-Onlineshops haben. Je nachdem, welchen Browser du verwendest, funktioniert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ findest du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

      Sofern du eingewilligt hast, dass WooCommerce eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, WooCommerce zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen WooCommerce gleichwohl nur ein, soweit du deine Einwilligung dazu erteilt hast.

      WooCommerce verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet WooCommerce von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten WooCommerce, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die Klauseln u.a. findest du hier: https://germany.representation.ec.europa.eu/index_de.

      Mehr Details zur Datenschutzrichtlinie und welche Daten auf welche Art durch WooCommerce erfasst werden, findest du unter den beiden folgenden Links: https://automattic.com/privacy/ und https://woocommerce.com/.

  21. Erklärung verwendeter Begriffe

    Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend findest du eine alphabetische Liste von wichtigen Begriffen, die wir in dieser Datenschutzbestimmung verwenden. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

    1. Auftragsverarbeiter: Begriffsbestimmung nach Artikel 4 der DSGVO: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

      Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von dir verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

    2. Einwilligung: Begriffsbestimmung nach Artikel 4 der DSGVO: „Einwilligung“ der betroffenen Person [ist] jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

      Erläuterung
      : In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Immer wenn du erstmals eine Website besuchst, wirst du höchstwahrscheinlich über einen Banner gefragt, ob du der Datenverarbeitung zustimmst. Meist kannst du hier auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung du erlauben möchtest und welche nicht. Wenn du nicht einwilligst, dürfen auch keine personenbezogene Daten von dir verarbeitet werden. Grundsätzlich kann eine Einwilligung auch schriftlich, also nicht über ein Tool, erfolgen.

    3. Personenbezogene Daten: Begriffsbestimmung nach Artikel 4 der DSGVO: „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

      Erläuterung: Personenbezogene Daten sind also all jene Daten, die dich als Person „identifizieren“ können. Das sind in der Regel Daten wie etwa Name, Adresse, E-Mail-Adresse, Post-Anschrift, Telefonnummer, Geburtsdatum, Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer, Bankdaten wie Kontonummer, Kreditinformationen, Kontostände etc. Nach dem Europäischem Gerichtshof (EuGH) zählt dazu auch die IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand der IP-Adresse zumindest den ungefähren Standort des verwendeten Geräts und in weiterer Folge dich als Anschlussinhaber feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen etwa die Herkunft, politische Meinung, religiöse bzw. weltanschauliche Überzeugung, die Gewerkschaftszugehörigkeit, genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden, biometrische Daten, Gesundheitsdaten, Daten zur sexuellen Orientierung oder zum Sexualleben.

    4. Profiling: Begriffsbestimmung nach Artikel 4 der DSGVO: „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

      Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über dein Verhalten und deine Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

    5. Verantwortlicher: Begriffsbestimmung nach Artikel 4 der DSGVO: „Verantwortlicher“ ist jene natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

      Erläuterung: In unserem Fall sind wir für die Verarbeitung deiner personenbezogenen Daten verantwortlich. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Alle Texte sind urheberrechtlich geschützt.


Quelle: Erstellt mit dem Datenschutz Generator von AdSimple.