Datenschutzerklärung

 

Inhaltsverzeichnis

• Einleitung und Überblick
• Anwendungsbereich
• Rechtsgrundlagen
• Kontaktdaten des Verantwortlichen
• Speicherdauer
• Rechte laut Datenschutz-Grundverordnung
• Sicherheit der Datenverarbeitung
• Kommunikation
• Cookies
• Webhosting Einleitung
• Web Analytics Einleitung
• E-Mail-Marketing Einleitung
• Cookie Consent Management Platform Einleitung
• Audio & Video Einleitung
• Erklärung verwendeter Begriffe
• Schlusswort

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 15.10.2024-111919851) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Peter Knümann
Bränden 202
6942 Krumbach, Österreich

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Telefon: +43 664 99359848
Impressum: https://www.betreutes-regieren.info/impressum

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
  • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Österreich Datenschutzbehörde

Leiter: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Website: https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung 👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren 📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart 🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw. 📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Cookies

Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152111919851-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs. 3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider. 📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

1. Professionelles Hosting der Website und Absicherung des Betriebs
2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

• die komplette Internetadresse (URL) der aufgerufenen Webseite
• Browser und Browserversion (z. B. Chrome 87)
• das verwendete Betriebssystem (z. B. Windows 10)
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
• den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
• Datum und Uhrzeit
• in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

 

Datenschutz­informationen des Webhosters All-Inkl

1 Gegenstand dieser Informationen

1.1 Mit den nachfolgenden Informationen möchten wir, ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, die Nutzer unserer unter https://all-inkl.com erreichbaren Webseiten sowie allgemein die Interessenten an unseren Dienstleistungen als Webhosting-Unternehmen und all diejenigen, die mit uns geschäftlich in Kontakt treten, über die Verarbeitung ihrer personenbezogenen Daten durch uns informieren.

Mit den nachfolgenden Informationen angesprochen sind die datenschutzrechtlich „Betroffenen“, nachfolgend auch „Nutzer“ oder „Kunden“ genannt, oder mit „Sie“ oder „Ihre“ adressiert. Die maßgebliche Rechtsgrundlage unserer Verarbeitung von personenbezogenen Daten der durch unsere Geschäftstätigkeiten „Betroffenen“ ist die Datenschutzgrundverordnung (DS-GVO).

1.2 Für bereichsspezifische Erhebungen und Verarbeitungen personenbezogener Daten, die nicht in dieser Datenschutzinformation enthalten sind, informieren wir an geeigneter bzw. erforderlicher Stelle gesondert.

1.3 Für Datenverarbeitungsvorgänge anderer Unternehmen, auf welche über Links von unseren Webseiten verwiesen wird, gelten die dortigen Informationen zum Datenschutz. Diese Unternehmen sind für die dortigen Datenverarbeitungen verantwortlich.

1.4 Diese allgemeinen Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs.

2 Verantwortlichkeit

2.1 Unsere hauptsächliche Geschäftstätigkeit ist das Webhosting, indem wir Webhosting-Pakete zur Nutzung durch Kunden bereitstellen. Unser Webhosting besteht in der gesamten administrativen und technischen Dienstleistung, die dafür aufgewendet wird, dass unsere Kunden Inhalte und Informationen im Internet bereitstellen und hierfür Internet-Domains durch uns verwalten lassen können. Zu diesen Dienstleistungen gehören die Registrierung und Verwaltung einer eigenen Domain, die Bereitstellung des Speicherplatzes (Webspace), auf dem die Inhalte der zu speichernden Informationen liegen, die Bereitstellung von E-Mail-Speicherplätzen für E-Mail-Postfächer und E-Mail-Adressen zu einer Internet-Domain, die Bereitstellung von Datenbank-Servern, der Betrieb der nötigen DNS-Server (Nameserver), die Unterstützung der Anwender (Kunden-Support), die ständige Überwachung unserer Server (Monitoring), ein tägliches Voll-Backup (Datensicherung) aller Systeme sowie die permanente Absicherung und Aktualisierung der eingesetzten Server-Software durch uns als Webhoster.

2.2 Verantwortlicher Datenverarbeiter hinsichtlich der vorbezeichneten Geschäftstätigkeiten und für die Nutzung dieser Webseiten ist ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf.

2.3 Unser Datenschutzbeauftragter ist zu erreichen unter ALL-INKL.COM - Neue Medien Münnich, mit dem Zusatz „Der Datenschutzbeauftragte“, Hauptstraße 68, 02742 Friedersdorf.

3 Allgemeine Zwecke der Verarbeitung und Rechtsgrundlagen, Datenkategorien

3.1 Für Zwecke unserer Geschäftstätigkeit als Webhosting-Unternehmen verarbeiten wir die dazu erforderlichen personenbezogenen Daten regelmäßig auf der Rechtsgrundlage von Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags). Die weiteren Einzelheiten zu den erhobenen Datenarten und -kategorien sowie den Datenverarbeitungszwecken sind auch den maßgeblichen Vertragsunterlagen und unseren auf der Webseite veröffentlichten Allgemeinen Geschäftsbedingungen zu entnehmen.

3.2 Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. c DS-GVO als Rechtsgrundlage. Zahlreiche rechtliche Vorschriften verpflichten uns als Anbieter eines Telemediendienstes und als Webhosting-Provider, in bestimmten Situationen den Zugang zu (ggf. personenbezogenen) Informationen zu sperren oder solche Informationen zu löschen sowie im Zusammenhang damit Daten zu verarbeiten.

3.3 Im Einzelfall verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 a DS-GVO (Einwilligung). Eine solche Einwilligung, die freiwillig ist, würden wir im Einzelfall von Ihnen einholen und über die Zwecke informieren. Erteilen Sie uns eine Einwilligung, haben Sie das Recht, die Einwilligung uns gegenüber jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ erfolgen und sollte gerichtet werden an: ALL-INKL.COM - Neue Medien Münnich - Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf. Soweit technisch möglich, räumen wir dem Betroffenen eine Möglichkeit ein, den Widerruf so einfach zu erklären, wie die Einwilligung durch ihn erklärt worden ist.

3.4 Im Einzelfall verarbeiten wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO, wenn wir uns auf berechtigte Interessen von uns oder von einem Dritten berufen können und wir der Überzeugung sind, dass die Interessen, Rechte und Freiheiten der davon betroffenen Person nicht überwiegen. Auch dazu informieren wir im Einzelfall ggf. gesondert und benennen Ihnen unsere berechtigten Interessen bzw. die des Dritten.

3.5 Wir behalten uns auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO insbesondere vor, personenbezogene Daten auch derjenigen Personen zu verarbeiten, die versucht haben, unsere Dienstleistungen rechtsmissbräuchlich oder vertragswidrig zu erlangen oder welche aus geschäftspolitischen Gründen für einen Vertragsabschluss mit uns nicht oder nach Beendigung eines Vertrags nicht mehr infrage kommen. Diese betroffenen Personen speichern wir mit uns geeignet erscheinenden Sperrdaten in Sperrlisten.

3.6 Welche personenbezogenen Daten (Datenarten) im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Diensten bzw. Dienstleistungen oder Geschäftsvorfällen. Zu verarbeitende Datenkategorien sind bzw. können sein:

Bestandsdaten: alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen uns und unseren Kunden erforderlich sind, auch soweit die Vertragsanbahnung oder die Verhinderung von weiteren Vertragsabschlüssen oder die Kommunikation in einem Rechtsverhältnis betroffen ist (z.B. Name, Anschrift, Geburtsdatum).

Authentisierungsdaten: alle personenbezogenen Daten, die erhoben werden, um die Identität einer Person oder deren Berechtigung für bestimmte Handlungen oder Befugnisse nachgewiesen zu erhalten, wie sie beispielsweise in Ausweisdokumenten enthalten sind.

Kommunikationsdaten (Kontaktdaten): alle personenbezogenen Daten, die uns eine Person bereitstellt, damit wir mit dieser innerhalb oder außerhalb einer Vertragsbeziehung (z.B. eines Rechtsverhältnisses) kommunizieren, d.h. Kontakt halten können.

Inhaltsdaten: alle personenbezogenen Daten, welche die Inhalte der Kommunikation ausmachen (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten bzw. Dateien), sei es im Rahmen der Vertragsanbahnung, des Vertragsabschlusses, der Vertragsabwicklung oder auch der Beendigung des Vertrags einschließlich der Kommunikation zu Betroffenenrechten innerhalb oder außerhalb einer Vertragsbeziehung (z.B. eines Rechtsverhältnisses).

Finanzidentifikationsdaten: alle personenbezogenen Daten, welche Kontoinformationen (IBAN/BIC) betreffen, insbesondere im Rahmen von uns erteilten Einzugsermächtigungen bzw. SEPA-Lastschriftmandanten.

Zahlungsdaten: alle personenbezogenen Daten aus und zu den Zahlungen für unsere Dienstleistungen, z.B. Rechnungen, Rechnungsübersichten.

Nutzungsdaten: alle personenbezogenen Daten eines Nutzers unserer Leistungen, deren Verarbeitung erforderlich sind, um die Inanspruchnahme unserer digitalen Dienstleistungen zu ermöglichen und abzurechnen (z.B.: Protokolldateien über Handlungen der Nutzer unserer Webhosting-Leistungen, insbesondere über die Verläufe auf unseren Webseiten, die Nutzung bestimmter Inhalte, die einzelnen Zugriffszeiten, die bereitgestellten Zugänge und elektronischen Verwaltungsoberflächen sowie der Kontakt- oder Bestellverläufe. Zu den Nutzungsdaten zählen wir auch die Benutzer-Login-Daten).

Sperrdaten: das sind alle personenbezogene Daten von Personen, die zeitweise oder dauerhaft keinen Zugang zu unseren Dienstleistungen (mehr) erhalten sollen (Blacklist).

Verbindungsdaten: das sind ggf. personenbezogene Geräte-Informationen, IP-Adressen, URL-Referrer.

Standortdaten: das sind alle personenbezogenen Daten, welche den Standort einer unsere digitalen Dienste nutzenden Personen betreffen, z.B. GPS-Daten, die IP-Geolokalisierung oder Zugriffspunkte.

Diagnosedaten: das sind personenbezogene Daten, welche uns technisch erforderliche Informationen aufgrund eines Nutzerverhaltens bereitstellen (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern).

4 Allgemeine Empfänger unserer Datenverarbeitungen

4.1 Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse) zulässig ist, wir rechtlich zur Datenverarbeitung im Wege der Kontakthaltung mit Dritten verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

4.2 Für unsere Geschäftstätigkeit des Webhostings setzen wir in administrativer und in technischer Hinsicht, insbesondere für die Vertragsverwaltung, für Support-Dienstleistungen und für Rechenzentrumsleistungen, intern einen Dienstleister ein, der Zugang und Zugriff auf die erforderlichen personenbezogenen Daten mit eigenem Personal hat. Dieser Dienstleister ist die Neue Medien Münnich GmbH, Hauptstraße 68, 02742 Friedersdorf. Mit diesem Dienstleister verbindet uns ein datenschutzrechtlicher Vertrag über die Verarbeitung personenbezogener Daten im Auftrag.

4.3 Empfänger der durch uns erhobenen personenbezogenen Daten außerhalb unseres Unternehmens und des vorgenannten Auftragsverarbeiters können z. B. sein: Stellen, welche Domains registrieren oder bei der Registrierung mitwirken, Stellen, die Zertifikate für einen sicheren Datenverkehr ausstellen oder hieran mitwirken, Domaintreuhänder (sog. „Escrow-Dienste“), Zahlungsdienstleister, Datenvernichtungsdienste, Steuerberatungs- und Rechtsberatungsdienste, Stellen, die im Rahmen von Strafverfolgungstätigkeiten oder zur Verfolgung von Ordnungswidrigkeiten im Rahmen ihrer gesetzlichen Befugnisse Auskunft von uns verlangen, Sperrverfügungen oder Löschungsverfügungen anordnen (z.B. Polizei, Staatsanwaltschaften, Bundesnetzagentur, Bundeskriminalamt, Gerichte), oder Rechteinhaber, die aufgrund von gesetzlichen Vorschriften berechtigt sind, Auskunft über bestimmte personenbezogene Daten zu erhalten (z.B. im Falle von Urheberrechtsverletzungen auf Kundenwebseiten).

5 Grundsätzliche Speicherdauer

5.1 Wir verarbeiten Ihre personenbezogenen Daten, solange dies für den jeweiligen Zweck der Geschäftstätigkeit, d.h. das jeweilige Verfahren im jeweiligen Geschäftsprozess, erforderlich ist oder uns eine Einwilligung erteilt ist. Die Dauer, für die die personenbezogenen Daten gespeichert werden, kann nicht immer unmittelbar nach Eingang bestimmt werden. Sie hängt davon ab, wie der Vorgang schließlich eingestuft wird. Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird durch uns geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die personenbezogenen Daten gelöscht.

5.2 Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.

5.3 Grundsätzlich nehmen wir nach jedem Ende eines Kalenderjahres eine Prüfung von personenbezogenen Daten (Datenarten, Verarbeitungszwecke) im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor.

5.4 Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um z. B. bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

5.5 Für den Fall, dass wir personenbezogene Daten in einer Sperrliste nach Ziffer 3.4 führen, um die damit verfolgten Zwecke zu erreichen, kann es im Einzelfall zulässig sein, dass wir die personenbezogenen Daten so lange in der Sperrliste führen, wie ein Vertragsabschluss durch uns verhindert werden muss oder soll. Das kann zu einer zunächst unabsehbaren Speicherdauer führen.

6 Herkunft der personenbezogenen Daten

Personenbezogene Daten, die wir anlässlich der Nutzung der Website erhalten, erheben wir direkt bei den Betroffenen (Nutzern). Dies gilt grundsätzlich auch für die durch unsere sonstige Geschäftstätigkeit Betroffenen. Sollten wir im Rahmen unserer Geschäftstätigkeit personenbezogene Daten von Dritten erhalten, informieren wir darüber, aus welche Quelle diese Daten stammen (ggf. aus einer öffentlich zugänglichen Quelle) und welche Datenkategorien wir verarbeiten, gesondert.

7 Ort der Datenverarbeitung, Drittlandübermittlungen

7.1 Ihre personenbezogenen Daten werden durch uns an unserem Unternehmenssitz bzw. in einem Rechenzentrum in Deutschland verarbeitet.

7.2 Sollten wir personenbezogene Daten in ein Drittland (ein Land außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes) oder eine internationale Organisation übermitteln oder dies beabsichtigen, informieren wir hierzu nach Art. 13 Abs. 1 f DS-GVO bzw. nach 14 Abs. 1 f DS-GVO gesondert.

7.3 Für den Fall, dass wir auf Wunsch des Kunden dessen Bezug einer Top-Level-Domain vermitteln und uns hierzu keiner Vermittlungsleistung eines Dienstleisters in Deutschland oder der Europäischen Union bedienen, übermitteln wir personenbezogene Daten des Kunden zur Vermittlung des Domainvertrags unmittelbar ggf. auch an eine Registrierungsstelle in den USA auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. b oder c DS-GVO (Erfüllung eines Vertrags), wenn nur diese Registrierungsstelle diese Domain vergibt und verwaltet.

7.4 Eine Datenübermittlung in ein Drittland findet im Übrigen nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder uns geeignete Garantien einschließlich verbindlicher interner Datenschutzvorschriften vorliegen. Wir werden dann auf die geeigneten oder angemessenen Garantien verweisen und die Möglichkeit aufzeigen, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

7.5 Allgemeine Hinweise zu den Übermittlungsgrundlagen:

• Stützen wir eine Datenübermittlung auf eine Ausnahme nach Art. 49 DS-GVO, finden Sie die Details an der jeweiligen Stelle.
• Stützen wir eine Datenübermittlung auf einen Angemessenheitsbeschluss i.S. des Art. 45 DS-GVO, finden Sie eine Übersicht der Angemessenheitsbeschlüsse hier.
• Stützen wir eine Datenübermittlung auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DS-GVO, finden Sie hier den Durchführungsbeschluss (EU 2021/914) der EU-Kommission, der die Vertragsklauseln enthält.
• Stützen wir eine Datenübermittlung auf verbindliche interne Datenschutzvorschriften (Engl. „Binding Corporate Rules“, kurz „BCR“) i.S. des Art. 46 Abs. 2 Buchst. b) DSGVO gestützt, finden Sie die Übersicht der veröffentlichten BCR hier.

8 Pflicht zur Bereitstellung

Soweit bei den Angaben zu den Verfahren in unseren Geschäftsprozessen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. b DS-GVO, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss, einschließlich der Vertragsanbahnung, erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Satz 1 Buchst. a, f DS-GVO nicht zur Verfügung, ist eine Nutzung der hiervon betroffenen Verfahren bzw. unserer Angebote nicht möglich.

9 Automatisierte Entscheidungen

9.1 Maßnahmen einer automatisierten Entscheidungsfindung oder Maßnahmen des Profilings werden durch uns in keinem Verfahren getroffen.

9.2 Für den Fall, dass wir aus unternehmensinternen Gründen, insbesondere für den Fall des Missbrauchs unserer Dienste und Leistungen, verhindern müssen oder aus anderen Gründen unserer Geschäftspolitik verhindern möchten, dass Interessenten unseren Leistungen beanspruchen, insbesondere nicht ohne unseren Willen Webhosting-Tarife buchen können, geschieht dies nicht durch eine ausschließliche automatische Entscheidungsfindung. Die letzte Entscheidung für die Aufnahme eines Kontakts und die dafür ggf. erforderlichen personenbezogenen Daten trifft stets die hierfür zuständige Person im Unternehmen.

10 Technischer Datenschutz

10.1 Die Kommunikation mit unseren Webseiten erfolgt verschlüsselt über ein digitales Zertifikat nach dem Standard SSL, so dass dafür gesorgt ist, dass Daten sicher an oder von der https-Website all‑inkl.com gesendet werden.

10.2 Die E-Mail-Adressen, die unter unserer Domain „all-inkl.com“ oder „ai.com“ bereitgehalten werden oder die wir als Kommunikationsmittel nutzen, schützen die hierin enthaltenen Daten grundsätzlich nur auf dem Transport und sind nicht Ende-zu-Ende verschlüsselt. Dasselbe gilt für die durch uns bereit gehaltenen Telefax-Nummern. Für die Übermittlung von sensiblen Informationen halten wir eine PGP-Mailadresse bereit. Der Weg für vertrauliche Briefpost steht unseren Kommunikationskontakten stets alternativ zur Verfügung.

10.3 Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die personenbezogenen Daten des Betroffenen, die wir erhoben haben, gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10.4 Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen Schutz der personenbezogenen Daten und Informationen sicherzustellen. Dennoch können internetbasierte Datenübertragungen zwischen uns und unseren Kunden, insbesondere ein nicht Ende-zu-Ende verschlüsselter Mail- oder Telefax-Verkehr Sicherheitslücken aufweisen. Einen absoluten Schutz von Informationen kann niemand gewährleisten. Aus diesem Grund steht es unseren Kunden und Nutzern frei, personenbezogene Daten auch auf alternativen wegen, beispielsweise per Briefpost, an uns zu übermitteln.

10.5 Für die Erbringung unserer Leistungen als Webhosting-Unternehmen verfügen wir über ein eigenes Rechenzentrum in Deutschland, welches durch unseren Auftragsverarbeiter betrieben wird.

11 Website-Links allgemein

11.1 Auf unseren Webseiten sind Verweisungen auf unsere eigenen Seiten zu finden (interne Links). Durch Betätigen interner Links verlassen Sie unseren Verantwortungsbereich nicht. Sie wechseln jedoch in den Verantwortungsbereich eines Dritten (Diensteanbieters), der Inhalte und Datenverarbeitungen selbständig verantwortet, wenn Sie einen externen Link betätigen, diesen also aktiv anklicken. Externe Links sind durch uns so gekennzeichnet, dass Sie erkennen können, wenn Sie unseren Verantwortungsbereich verlassen.

11.2 Wenn Sie einem externen Link folgen, haben diese Websites ihre eigenen Datenschutzrichtlinien und werden mitunter auf Servern in einem datenschutzrechtlich unsicheren Drittland betrieben. Hierdurch kann es sein, dass ausländische Dritte, Behörden oder Geheimdienste Verbindungsdaten erhalten und Sie keinen Rechtsschutz hiergegen haben. Bitte überprüfen Sie auch im Übrigen diese Datenschutzrichtlinien, bevor Sie freiwillig ggf. weitere personenbezogene Daten im Rahmen der Seitennutzung an diese Websites weitergeben. In aller Regel übermitteln Sie bei Aufruf von internen Links jedenfalls Ihre IP-Adresse an den Drittanbieter.

11.3 Die Inhalte externer Links haben wir bei deren erstmaligen Setzen daraufhin überprüft, dass keine augenscheinlich rechtswidrigen Inhalte bzw. Informationen zu sehen sind. Im Übrigen machen wir uns allein durch das Nutzen von externen Links weder Informationen noch Inhalte Dritter zu eigen.

12 Ihre Rechte als betroffene Person

Sie haben nach Maßgabe näherer gesetzlicher Ausgestaltung das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DS-GVO), auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO) und auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Sie haben das Widerspruchsrecht gegen Verarbeitungen in den Fällen des Art. 21 DS-GVO und das Recht auf Datenübertragbarkeit in den Fallkonstellationen des Art. 20 DS-GVO. Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 57 Abs. 1 f DS-GVO).

13 Ihr besonderes Widerspruchsrecht

13.1 Soweit wir personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 f DS-GVO (berechtigten Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Die erfolgt durch Einlegung Ihres Widerspruchs bei uns. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir müssten Ihre Gründe also erfahren. Ihren Widerspruch können Sie formlos an die Anschrift unter Ziffer 2 richten. Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten im Impressum unserer Website.

13.2 Wir werden Sie, soweit möglich, spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich auf vorgenannte Widerspruchsrecht hinweisen und werden diesen Hinweis in einer verständlichen und von anderen Informationen getrennten Form erteilen.

14 Logfiles bei Aufruf/Nutzung unserer Webseiten

14.1 Zweck der Datenverarbeitung: Bei jedem Aufruf unserer Internetseiten erfasst unser Webserver automatisiert Daten und Informationen vom aufrufenden Endgerät des Nutzers. Folgende Daten werden hierbei erhoben:

• die IP-Adresse des anfragenden Endgerätes,
• Datum und Uhrzeit des Aufrufs unserer Webseiten,
• Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
• der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
• die jeweils übertragene Datenmenge in Byte,
• die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
• der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

14.2 Zum Schutz vor Angriffen und zur Sicherstellung eines ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.

14.3 Wir werden nur bei rechtswidrigen Angriffen oder bei Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

14.4 Die Daten und Informationen werden auf unserem Webserver und in den Logfiles des Webservers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

14.5 Bereitstellungsverpflichtung: Die Bereitstellung der vorgenannten Informationen beruht auf einem Automatismus, den der Nutzer nicht wählen oder abwählen kann.

14.6 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse).

14.7 Empfänger/ Kategorien Empfänger/Drittland: s.o. Ziffer 4.

14.8 Speicherdauer: Im Falle der Erfassung der Daten zur Bereitstellung der Website werden die Daten gelöscht, wenn die jeweilige Sitzung des Nutzers beendet ist und er den Browser schließt. Im Falle der Speicherung der Daten in Logfiles werden die Logfiles spätestens nach sieben Tagen gelöscht. Eine darüberhinausgehende Speicherung ist im Einzelfall, z.B. dem Angriff auf unsere informationstechnischen Systeme, möglich.

15 Telefonische Kontaktaufnahme

15.1 Zweck der Datenverarbeitung: Eine telefonische Kontaktaufnahme mit uns ist über die auf unseren Webseiten angegebenen Telefonnummern möglich. Der Inhalt der Kommunikation könnte durch uns für geschäftliche Zwecke notiert/gespeichert werden. Dasselbe gilt für eine eventuell übertragene Telefonnummer.

15.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über das Telefon zu kontaktieren.

15.3 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über das Kontaktformular angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.

Empfänger/ Kategorien Empfänger/ Drittland: s.o. Ziffer 4.

15.5 Speicherdauer: Die personenbezogenen Daten aus einem Telefonat werden gelöscht, wenn der Zwecke des Telefonats erledigt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten.

16 Kontaktformular Website

16.1 Zweck der Datenverarbeitung: Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme und das vom Nutzer des Formulars bestimmte Thema genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert, sofern dort Angaben gemacht werden. Diese Daten können sein:

• Status (Kunde/Nichtkunde/keine Angabe)
• Firma
• Anrede (Herr, Frau, keine Angabe)
• Vorname, Name
• E-Mail-Adresse (Pflichtfeld)
• Thema der Anfrage
• Nachricht (Freitext für Kontaktanfrage mit inhaltlichen Informationen)
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit der Kontaktaufnahme

In ein Feedback-Formular können, ohne die vorgenannten Angaben Feedback-Informationen erteilt werden, die gänzlich ohne Individualisierung bzw. Personenbezug möglich sind.

16.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über das Kontaktformular zu kontaktieren.

16.3 Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und Informationen ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über das Kontaktformular angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.

16.4 Empfänger/ Kategorien Empfänger/ Drittland: s.o. Ziffer 4.

16.5 Speicherdauer: Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. Für Feedback-Informationen gelten die vorstehenden Sätze entsprechend.

17 E-Mail-Kommunikation

17.1 Zweck der Datenverarbeitung: soweit der Nutzer für die elektronische Kontaktaufnahme E-Mail-Adressen mit unserer Unternehmensdomain benutzt, wird die von ihm zu seiner Person angegebene E-Mail-Adresse nebst Uhrzeit an uns übermittelt und es werden die Inhalte der Kommunikation, ggf. mit Anhängen/Anlagen gespeichert.

17.2 Bereitstellungsverpflichtung: Sie müssen uns diese Daten nicht bereitstellen, denn Sie brauchen uns nicht über E-Mail zu kontaktieren.

17.3 Rechtsgrundlage: Rechtsgrundlage für die Speicherung der Daten ist Art. 6 Abs. 1 f DS-GVO (berechtigtes Interesse). Sollte eine Geschäftsbeziehung über E-Mail angebahnt werden oder schon bestehen, ist Art. 6 Abs. 1 b DS-GVO (vorvertragliche Maßnahmen, Erfüllung eines Vertrags) die Rechtsgrundlage.

17.4 Empfänger/ Kategorien Empfänger/Drittland: s.o. Ziffer 4.

17.5 Speicherdauer: Die personenbezogenen Daten aus der E-Mail-Korrespondenz werden gelöscht, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. In einem vorvertraglichen/vertraglichen Kontext bestimmt das Ende des vertraglichen Kontakts den Beginn der Löschung der Kommunikationsdaten und Kommunikationsinhalte, ggf. verbunden mit steuer- und handelsrechtlichen Aufbewahrungspflichten.

18 Sonstige Kommunikation

Vorstehende Ziffer gilt für die Kommunikation mit uns per Telefax, per Postbrief oder mittels sonstiger elektronischer Kommunikationsdienste entsprechend.

19 Cookies bei Nutzung unserer Webseiten

19.1 Bei Aufruf unserer Webseiten nehmen wir das Endgerät des Nutzers (PC, Laptop, Smartphone, Tablet usw.) insoweit in Anspruch, als wir dort eine Textinformation in einem sog. Cookie ablegen. Dieses Cookie vom Typ Http und mit dem Namen PHPSESSID behält die Zustände des Nutzers bei allen Seitenanfragen bei. Es erfordert als sog. „technisch notwendiges“ oder „essentielles“ Cookie keine Einwilligung des Nutzers nach Rechtsgrundlage des § 25 Abs. 2 Nr. 2 TTDSG. Das Cookie wird gelöscht, sobald der Nutzer die Sitzung (Session) schließt. Das geschieht durch das Beenden des Browsers. Das Cookie enthält zwar eine Kennung, die den Nutzer jedoch nicht personenbeziehbar identifiziert.

19.2 Soweit wir Cookies (oder ähnliche Technologien) nutzen wollen und hierfür nach den Regelungen von § 25 TTDSG oder den Regelungen der DS-GVO eine Einwilligung der betroffenen Person benötigen, erscheint mit dem Aufruf unserer Webseiten ein Zustimmungs-Banner. Mittels dieses Banners kann der Nutzer eine Wahl treffen: entweder die Einwilligung erteilen (zustimmen) oder diese verweigern. Details zu den dann zum Einsatz kommenden Cookies enthält die Banner-Schaltfläche „Informationen“.

19.3 Cookies sind kleine Textdateien, die unser Webserver an das Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei nicht um Programme, die in das System des Nutzers eindringen und dort Schaden anrichten können. Cookies richten auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kunden-Konto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren. Ist das Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.

19.4 Der Zugriff auf ein Cookie bzw. eine ähnliche Technologie ist grundsätzlich nur von der Internetadresse aus möglich, von der das Cookie gesetzt wird. Das heißt, wir haben keinen Zugriff auf die Cookies der fremden Anbieter. Diese haben auch keinen Zugriff auf unsere (eigenen) Cookies. Dritte haben weder auf unsere Cookies noch auf die der eingesetzten Anbieter Zugriff. Ein Zugriff durch Dritte kann nur durch technische Angriffe erlangt werden, die wir nicht kontrollieren können und für die wir nicht verantwortlich sind.

19.5 Der Browser, der durch den Nutzer zum Aufruf unserer Webseiten benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen seiner Nutzeraktivitäten (das „Tracking“). Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird das Tracking unterbunden. Es kann dann dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht oder nicht angenehm funktionieren.

19.6 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.

20 Webanalyse/Messdienste

Wir sind darauf angewiesen, das Funktionieren bzw. die Akzeptanz unserer Webseiten zu kennen und setzen gelegentlich, nicht ständig, Messdienste Dritter Anbieter ein. Soweit wir für unsere Webseiten Google Analytics 4, einen Webanalysedienst der Google Inc., USA, einsetzen, ist das für die Nutzer dadurch erkenntlich, dass wir zur Aktivierung dieses Dienstes ausdrücklich die Einwilligung des Nutzers einholen und dass dies über ein Zustimmungs-Banner (siehe Ziffer 21) geschieht. Soweit wir für unsere Webseiten das Analyse-Werkzeug Matomo einsetzen, ist das Einholen der Nutzer-Einwilligung aus technischer Sicht und aus datenschutzrechtlicher Sicht nicht erforderlich. Über beide Analyse-Werkzeuge/Messdienste informieren wir nachstehen gesondert.

20.1 Google Analytics 4

20.1.1 Zweck der Datenverarbeitung: Wir verwenden für unsere Webseiten Google Analytics 4, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA; „Google“) zur Analyse und statistischen Auswertung der Nutzung unserer Website (Web-Analyse). Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Informationen, wie die Nutzer unserer Webseiten diese benutzen. Die Web-Analyse wird durch uns zur Optimierung unserer Internetseiten, insbesondere zur Kosten-Nutzen-Analyse eingesetzt. Das ermöglicht uns eine bedarfsgerechte Gestaltung unserer Website.

Google Analytics 4 in der von uns gewählten Einstellung erfasst folgende Informationen:

• Ihren ungefährer Standort (Region)
• Datum und Uhrzeit Ihres Besuchs
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihren Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf unsere Website gekommen sind)

Google Analytics 4 in der von uns gewählten Einstellung erfasst das folgende Nutzungsverhalten, „Ereignisse“ genannt:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Besuchte Webseiten
• Ihr „Klickpfad“, Interaktion mit der Website
• Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen

Ihre IP-Adresse wird zwar gespeichert, jedoch standardmäßig anonymisiert.

20.1.2 Bereitstellungsverpflichtung: Sie sind nicht verpflichtet, uns Informationen über Ihre Nutzung unserer Webseiten zu erteilen. Wir bitten Sie um Ihre Einwilligung. Diese ist freiwillig und jederzeit widerrufbar. Für die Erteilung Ihrer Einwilligung und für den Widerruf können Sie unser Zustimmungs-Banner nutzen.

20.1.3 Rechtsgrundlage: Sie sind nicht verpflichtet, uns Informationen über Ihre Nutzung unserer Webseiten zu erteilen. Wir bitten Sie über unser Zustimmungs-Banner um Ihre Einwilligung. Diese ist freiwillig und jederzeit widerrufbar. Für die Erteilung Ihrer Einwilligung und für den Widerruf können Sie unser Zustimmungs-Banner nutzen.

20.1.4 Empfänger/ Kategorien Empfänger/Drittland: Die über Google Analytics 4 erhobenen Informationen werden an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, wahrscheinlich auch an Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und wahrscheinlich auch an Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA übertragen, sobald wir Google Analytics 4 einsetzen.

Die Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Von dort beziehen wir die Analyseergebnisse als „Reports“ für unsere Zwecke. Personenbezogene Daten der Nutzer, welche Google übermittelt erhält, sind nicht anonymisiert. Behörden der US-Bundesstaaten könnten Zugriff auf diese personenbezogenen Daten haben. Google kann diese personenbezogenen Daten für beliebige eigene Zwecke (z. B. Profiling und plattformübergreifendes Tracking) verwenden.

Es werden durch uns niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google übertragen.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ist nach den durch Google im Rahmen unserer Bestellung von Google Analytics 4 von dort gestellten „Auftragsdatenverarbeitungsbedingungen für Google Werbeprodukte“ unser Auftragsverarbeiter nach Art. 28 DS-GVO).

Bei Google Analytics 4 ist die Kürzung von IP-Adressen standardmäßig aktiviert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Google LLC ist nach dem EU-US Privacy Framework zertifiziert, die Übermittlung von Google-Analytics-Daten in die USA ist insoweit erlaubt.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics 4 und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ sowie unter https://policies.google.com/?hl=de. Die Auftragsverarbeitungsbedingungen finden Sie unter: https://business.safety.google/adsprocessorterms/

Selbstdatenschutz: Sie können die Speicherung von Cookies auch von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf unserer und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Zustimmung/ Einwilligung in das Setzen des Cookies nicht erteilen oder das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren; der Link ist: https://tools.google.com/dlpage/gaoptout?hl=de

20.1.5 Speicherdauer: Über Dauer der Speicherung der Google-Analytics-4-Cookies informiert unsere Cookie-Tabelle, die über das Zustimmungs-Banner unter „Informationen“ einzusehen ist.

Die Analyse-Reports, die wir aufgrund der Webanalyse durch Google Analytics 4 erhalten, um unsere Webseiten zu optimieren, werden nach zwei Monaten durch uns gelöscht.

20.2 Matomo

20.2.1 Zweck der Datenverarbeitung: Wir verwenden für unsere Webseiten den Messdienst Matomo. Der EU-Vertreter des Open-Source-Projekts Matomo als Verantwortlicher oder Auftragsverarbeiter, der nicht in der EU ansässig ist (Art. 27 DS-GVO) ist: ePrivacy Holding mbH, Große Bleichen 21, 20354 Hamburg. Die Durchführung der Messdienste geschieht ausschließlich auf unseren eigenen Servern. Für statistische Zwecke werten wir anonyme Nutzerinformationen aus. Diese anonymen Nutzerinformationen sind:

• die URL, von der aus unsere Homepage oder eine ihrer Unterseiten aufgerufen wird (z.B. eine Suchmaschine oder eine Verlinkung von einer anderen Webseite)
• die aufgerufenen URLs unserer Webseiten
• die Verweildauer auf unseren jeweiligen Webseiten
• die eingegebenen Suchbegriffe
• Informationen, die vom Zugriffsgerät des Nutzers übermittelt werden (Betriebssystem Bildschirmauflösung, Browser, Spracheinstellung des Browsers)

Wir haben Matomo so eingestellt, dass die IP-Adressen nicht vollständig verarbeitet, sondern zwei Oktette der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Dies geschieht über das Plugin „AnonymizeIP“. Auf diese Weise ist eine Zuordnung zu dem Zugriffsgerät eines Nutzers nicht mehr möglich, sodass der Nutzer anonym bleibt. „Matomo“ erstellt anhand dieses Teils der IP-Adresse des Nutzers und verschiedener technischer Informationen, die das Zugriffsgerät des Nutzers übermittelt (Betriebssystem, Browser-Name, Browser-Plugins, Spracheinstellungen des Browsers), eine ID-Nummer, über welche die Software-Aktivitäten auf unseren Webseiten einem Webseiten- Besucher zugeordnet werden kann. Aus dieser ID kann jedoch die Identität als Nutzers nicht ermittelt oder zurückverfolgt werden. Die Zuordnung zu einer ID-Nr. geschieht über Java-Script-Elemente.

20.2.2 Bereitstellungsverpflichtung: Die Nutzer stellen uns keine personenbezogenen Daten für die Webanalyse bereit.

20.2.3 Rechtsgrundlage: Mangels Verarbeitung personenbezogener Daten für die Webanalyse ist keine Rechtsgrundlage für den Einsatz von Matomo in der hier verwendeten anonymen Funktion erforderlich.

20.2.4 Empfänger/Drittland: S.O. Ziffer 4. Soweit wir für unsere Webseiten den Messdienst Matomo einsetzen, geschieht ausschließlich auf unseren eigenen Servern (On-Premise-Self-Hosting). Es kommt zu keiner weiteren Datenübermittlung an Dritte.

20.2.5 Speicherdauer: Es werden keine personenbezogenen Daten gespeichert.

21 Zustimmungs- und Widerrufsverwaltung

21.1 Zweck: Soweit wir ein Zustimmungs-Banner hinsichtlich zustimmungsbedürftiger Cookies einsetzen, sind wir nach dem Gesetz verpflichtet, die vom Nutzer getroffene Wahl (Zustimmung, Nichtzustimmung, Widerruf) zu dokumentieren. Für diesen Zweck setzten wir ein technisch erforderliches Cookie ein, für welches wir keine Einwilligung gemäß TTDSG und DS-GVO benötigen. Die Speicherung der Auswahlentscheidung des Nutzers geschieht mittels Cookie.

21.2 Bereitstellungsverpflichtung: Die Nutzer unserer Webseiten, soweit deren Nutzung durch Google-Analytics 4 analysiert wird, sind verpflichtet, uns entweder Ihre Einwilligung (Zustimmung) zu erklären oder uns mitzuteilen, dass sie nicht zustimmen. Ohne Auswahlentscheidung können Nutzer unsere Webseiten, die durch Google-Analytics 4 erfasst werden, nicht nutzen.

21.3 Rechtsgrundlage: für unsere Datenverarbeitung im Rahmen des Einwilligungs-bzw. Widerrufs- und Widerspruchs-Managements ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigtes Interesse) und Art. 6 Abs. 1 S. 1 lit. c DS-GVO i.V.m. Art. 5 Abs. 2 DS-GVO (gesetzliche Verpflichtung) bzw. § 25 Abs. 2 Nr. 2 TTDSG. Wir haben ein berechtigtes Interesse an der Dokumentation der Einwilligung bzw. des Widerrufs oder eines Widerspruchs gegen Datenverarbeitungen sowie eine gesetzliche Verpflichtung hierzu.

21.4 Empfänger/Drittland. S.o., Ziffer 4.

21.5 Speicherdauer: Weil wir nach dem Gesetz verpflichtet sind, die Einwilligung der Nutzer bzw. Nichteinwilligung zu beachten oder einen Widerruf einer erteilten Einwilligung zu respektieren, sind wir aufgrund unserer Dokumentationsverpflichtung aus Art. 6 Abs. 1 S. 1 lit. c und 5 Abs. 2 DS-GVO gehalten, die Einwilligung und auch einen Widerruf zu speichern. Die Einwilligungsdaten sowie die Widerrufsdaten speichern wir für die Dauer von drei Jahren, beginnend mit dem Schluss eines Kalenderjahres. Über die Dauer der Speicherung des Cookies selbst informiert unsere Cookie-Tabelle, die über das Zustimmungs-Banner unter „Informationen“ einzusehen ist.

22 Kundenkonto/Nutzerkonto

22.1 Zweck der Datenverarbeitung: Wir benötigen erforderliche personenbezogene Daten derjenigen Personen, die mit uns einen Webhosting-Vertrag, auch in einer vorrübergehenden Testphase, abschließen und unsere Leistungen als Kunde bzw. Nutzer in Anspruch nehmen möchten. Die Verarbeitung der hierfür erforderlichen personenbezogenen Daten erfolgt zur Erbringung unserer Webhosting-Dienstleistungen einschließlich der Vermittlung von Domains im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf deren Anfrage hin erfolgen. Dies einbezieht die vorvertragliche und die nachvertragliche Kommunikation. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Vertragsprodukt (z.B. Webhosting-Tarif, Server-Tarif) und umfassen auch die Anwenderunterstützung durch einen administrativen und technischen Support mittels Telefonat oder sonstiger Kommunikation. Kunden erhalten ein individualisiertes Nutzerkonto für die Bereiche MembersArea und KAS und können sich dort mit oder ohne 2-Faktor-Authentifizierung anmelden. Damit erhalten sie einen Zugang zu und einen Zugriff auf die im jeweiligen Vertrag gebuchten Leistungen. Der Vertragsabschluss erfolgt in aller Regel online über unsere Webseite www.all-inkl.com. Der Nutzer unserer Webseite hat als Verbraucher oder als Unternehmer die Möglichkeit, sich auf der genannten Webseite unter Angabe von personenbezogenen Daten zu dem von ihm ausgewählten Vertragsprodukt zu registrieren. Welche personenbezogenen Daten dabei an uns bereitzustellen sind und an uns über Schaltflächen übermittelt werden, ist der jeweiligen Eingabemaske zu entnehmen, die für die Bestellung verwendet wird. Die vom künftigen Kunden eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung für eigene Zwecke, im Falle von Vermittlungsdienstleistungen auch für fremde Zwecke erhoben und weiterverarbeitet.

22.1.1 Mit dem Abschluss eines Vertrags und für die Anlage eines Kundenkontos werden wenigstens folgende Daten erhoben und verarbeitet: Zugangsdaten (Benutzername, Passwort), Kontaktdaten (wie Name, Anschrift, E-Mail-Adresse, Telefonnummer), Bankdaten (insbesondere für das SEPA-Lastschriftmandat), IP-Adresse, Bestelldaten für Produkte und Dienstleistungen, Inhaltsdaten.

22.1.2 Um für Kunden eine Domain zu registrieren oder die Verwaltung einer Domain des Kunden über uns erledigen zu lassen, diese zu konfigurieren, zu pflegen oder zu löschen, müssen gemäß den Regeln der ICANN oder bestimmter Registrierungsstellen Informationen zur Registrierung von Domainnamen über eine "WHOIS"-Suche verfügbar und der Öffentlichkeit zugänglich gemacht werden (Registrierungsdaten). Die WHOIS-Datenbank ist eine öffentlich zugängliche Datenbank, die die Registrierungsinformationen für Domainnamen für einen bestimmten Domainnamen, die Nameserver, auf die der Domainname zeigt, sowie das Erstellungs- und Verfallsdatum des Domainnamens auflistet. Die vom Nutzer bzw. Kunden angegebenen ggf. personenbezogenen Daten zur Registrierung von Domainnamen werden von uns als Bestandsdaten gespeichert und über die WHOIS-Suche der Öffentlichkeit zugänglich gemacht. Wir können die Domain-Registrierungsdaten auch bei einem Drittanbieter hinterlegen, um die ICANN-Anforderungen zu erfüllen.

22.1.3 Bestands- und Kontaktdaten sowie ggf. weitere vorhandene Daten können zur Authentifizierung bzw. Wiederherstellung oder Verwendung eines Kundenzugangs genutzt werden, wie auch zur Sperrung künftiger Zugänge für eine Leistungsinanspruchnahme.

22.1.4 Zur Registrierung, Konfiguration, Wartung und Löschung von SSL-Zertifikaten für unsere Kunden verarbeiten wir deren Bestandsdaten. Bei der Verschaffung und/oder Pflege von SSL-Zertifikaten werden wir im Verhältnis zwischen dem Kunden und dem jeweiligen Zertifikatsaussteller lediglich als Vermittler in seinem Auftrag tätig. Wir haben auf die Zertifikatsausstellung keinen Einfluss.

22.1.5 Für die Anlage, Konfigurierung und Löschung von E-Mail-Postfächern, die der Kunde in seiner Verantwortung organisiert und diese Postfächer ggf. Dritten in eigener Verantwortung zur Verfügung stellt, verarbeiten wir Bestandsdaten, Inhaltsdaten der Kommunikation und Verkehrsdaten im Auftrag des Kunden.

22.1.6 Im Kundensupport erheben und verarbeiten wir Daten, um dem Kunden zu helfen und Probleme zu beheben. Wir verwenden diese Daten (einschließlich Ihrer Mitteilungen), um Beschwerden und Probleme (z.B. Fehler) zu untersuchen, zu beantworten und zu beheben. Dazu speichern erstellen ggf. ein Supportprotokoll und legen es zur Kundennummer ab.

22.1.7 Wir bieten als Zahlungsmöglichkeit das SEPA-Lastschriftverfahren an. Bei Zahlung per Lastschrift werden im Rahmen der Zahlungsabwicklung Ihr Name, der Rechnungsbetrag, den Verwendungszweck sowie Ihre Kontodaten an unseren Zahlungsdienstleister bzw. unsere Hausbank übermittelt, um die Zahlung durchzuführen. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO. Bei Zahlung unserer Leistungen im SEPA-Lastschriftverfahren wird durch den Kontoinhaber für uns ein SEPA-Lastschrift-Mandat ausgestellt, um dem Zahlungsvorgang zuzustimmen (Autorisierung). Dabei werden folgende Daten gespeichert und verarbeitet: Name und Adresse des Kontoinhabers, Rechnungsbetrag und Verwendungszweck, Gläubiger-Identifikationsnummer (CI), Mandatsreferenz, Name des Zahlenden, Bank des Zahlenden, IBAN, Einmalige oder wiederkehrende Zahlung.

22.2 Bereitstellungsverpflichtung: Sie müssen uns Daten für ein Kunden- bzw. Nutzerkonto bereitstellen, wenn Sie einen Vertrag zur Inanspruchnahme unserer Leistungen mit uns schließen möchten.

22.3 Rechtsgrundlage: Rechtsgrundlage für die Speicherung der Daten in einem Kunden- bzw. Nutzerkonto ist Art. 6 Abs. 1 b DS-GVO (Vertrag, vorvertragliche Maßnahme).

22.4 Empfänger/ Kategorien Empfänger/Drittland: Sämtliche Daten der Nutzer unserer Webseiten sowie unserer Kunden verarbeitet unser Auftragsverarbeiter nach Ziffer 4.2, der die personenbezogenen Daten ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, verarbeitet.

22.5 Speicherdauer: Sobald die im Kunden bzw. Nutzerkonto verarbeiteten Daten der Nutzer bzw. Kunden für die Durchführung des Vertrages nicht mehr erforderlich sind, werden sie gelöscht. Auch nach Ende des Vertrags kann es erforderlich sein, personenbezogene Daten von den Kunden bzw. Nutzern zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist, insbesondere wenn gesetzliche steuerliche oder kaufmännische Aufbewahrungsfristen durch und zu beachten sind.

22.6 Auftragsverarbeitung für unsere Kunden

22.6.1 Je nach Dienstleistung, die ein Kunde von uns im Rahmen eines Webhosting-Pakets in Anspruch nimmt und entsprechend der von ihm vorgenommenen und verantworteten Tätigkeiten, ist der Kunde nach außen selbst der datenschutzrechtlich Verantwortliche für die Datenverarbeitung, wenn er durch seine Tätigkeit die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten Dritter bestimmt, indem er selbst personenbezogene Daten Dritter verarbeitet. Das gilt insbesondere für den Fall, dass der Kunde auf den durch uns zur Verfügung gestellten Speicherplätzen eine Webseite mit Inhalten veröffentlicht oder E-Mail-Konten für sich oder Dritte einrichtet und administriert. Den Kunden, der diese Webseiten bzw. E-Mail-Konten betreibt und kontrolliert, treffen dann die datenschutzrechtlichen Pflichten der DS-GVO unmittelbar. Er ist der „Datenverantwortliche“ für die mit diesen Tätigkeiten verarbeiteten personenbezogenen Daten und Informationen und ist allein, vollständig und uneingeschränkt verantwortlich und haftbar für die Einhaltung aller Gesetze und Vorschriften, die für die Erhebung und Verarbeitung dieser personenbezogenen Daten und Informationen gelten. Es ist Ermessen des Kunden, ob er überhaupt personenbezogene Daten verarbeitet, welche Datenarten/ Kategorien dies sind, wer die Datenempfänger sind, auf welcher Rechtsgrundlage Daten verarbeitet und wie lange sie gespeichert werden. Der Kunde ist in diesem Fall allein, vollständig und vollumfänglich verantwortlich für die Sicherheit, Integrität und autorisierte Nutzung von personenbezogenen Daten und Informationen, die Besucher und Nutzer seiner Webseiten oder hierauf basierenden Dienste betreffen sowie für die Einholung von Zustimmungen, Genehmigungen und die Bereitstellung von Hinweisen zur fairen Verarbeitung, die für die Erfassung und Verarbeitung dieser personenbezogenen Daten und Informationen erforderlich sind. Der Kunde ist in diesem Fall auch verpflichtet zu prüfen, ob unserer technischen und organisatorischen Maßnahmen für Zwecke des Kunden ausreichend sind, anderenfalls der Kunde unsere Dienste insoweit ggf. nicht in Anspruch nehmen darf. Wir haben als Webhosting-Provider keinen direkten Bezug zu den einzelnen Besuchern und Nutzern der Webseiten bzw. Nutzern und Inhabern der E-Mail-Konten, deren personenbezogene Daten unser Kunde verarbeitet.

22.6.2 Wir selbst nehmen in der Konstellation von Ziffer 22.6.1 lediglich die Stelle als weisungsgebundener Auftragsverarbeiter für den Kunden als unser weisungsberechtigter Auftraggeber ein. Diese Konstellation verpflichtet uns und den Kunden, nach Art. 28 DS-GVO eine Vereinbarung über die Auftrags(daten)verarbeitung abzuschließen. Unter der Rubrik "Wichtig zu wissen" informieren wir auf unserer Webseite zu dieser Thematik und auch dazu, wie der Auftrags(daten)verarbeitungsvertrag nach vorformulierten Vertragsbedingungen in einem elektronischen Format zustande kommt. Diesen Vertrag über die Auftrags(daten)Verarbeitung haben wir nach den Anforderungen der Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 der europäischen Kommission vom 04.06 2021 gestaltet und geben diese Klauseln vor.

22.6.3 Der Kunde ist möglicherweise dann von der Verpflichtung zum Abschluss eines Auftragsverarbeitungsvertrags mit uns befreit, wenn er eine natürliche Person ist und personenbezogene Daten zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten über unsere Dienste erhebt und verarbeitet.

22.6.4 Sollte unser Kunde aufgrund alter Webhosting-Verträge keine Vereinbarung zur Auftragsverarbeitung mit uns abgeschlossen haben, dazu jedoch verpflichtet sein, muss er den Abschluss eines Auftragsverarbeitungsvertrags mit uns nachholen und kann dazu in der MembersArea diesen Vertrag auf elektronischem Weg mit uns abschließen.

22.6.5 Der Kunde kann einem Auftrags(daten)verarbeitungsvertrag widersprechen, wenn es z. B. im Einzelfall um eine Nutzung unserer Leistungen geht, bei der der Kunde keine personenbezogenen Daten durch uns außerhalb unserer Pflicht zur vertraglichen oder vorvertraglichen Verarbeitung der Daten des Kunden verarbeiten lässt oder er sich aus anderen Gründen nicht für verpflichtet hält, einen Auftrags(daten)verarbeitungsvertrag mit uns abzuschließen. Falls der Kunde dem Auftrags(daten)verarbeitungsvertrag widersprechen möchten, bitten wir um entsprechende Rückmeldung, die eine Begründung enthalten muss. Wir werden die Begründung prüfen und entscheiden, ob mit der Begründung des Kunden ein gesetzmäßiger Zustand auch ohne Auftrags(daten)verarbeitungsvertrag gewährleistet ist und der Webhosting-Vertrag mit dem Kunden aufrechterhalten werden kann.

23 Stellenbewerbungen

23.1 Zweck: Zur Bearbeitung einer bei uns eingegangenen Bewerbung um eine ausgeschriebene Stelle oder zur Bearbeitung einer Initiativbewerbung erheben und verarbeiten wir die dazu erforderlichen und die uns in den Bewerbungsunterlagen bekannt gegebenen personenbezogenen Daten.

23.2 Bereitstellungsverpflichtung: Ohne Bereitstellung aussagekräftiger personenbezogener Bewerbungsinformationen können wir ein Bewerbungsverfahren nicht durchführen.

23.3 Rechtsgrundlage: für unsere Datenverarbeitung im Rahmen des Bewerbungsverfahrens ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertrag, Vertragsanbahnung). In aller Regel kommt es zur Verarbeitung von Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. Verbindungsdaten und Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DS-GVO (abhängig von der konkreten Stellenausschreibung). Es werden ausschließlich Informationen zur konkreten Bewerbung gespeichert, die in der Bewerbung enthalten sind und die wir im Kontext von Bewerbungen verarbeiten dürfen.

23.4 Empfänger/Drittland. Bei uns eingegangene Bewerbungen leiten wir in aller Regel unmittelbar an unseren Auftragsverarbeiter nach Ziffer 4.2 weiter, der diese Daten in eigener Verantwortung verarbeitet und hierüber gesondert datenschutzrechtliche Informationen an den Bewerber erteilt.

23.5 Speicherdauer: Abgelehnte Bewerberdaten werden nach 6 Monaten gelöscht. Insofern es zu einer Anstellung kommt, werden die Bewerbungsunterlagen in die Personalakte überführt.

24 TCO-Management bei terroristischen Inhalten

24.1 Zweck der Datenverarbeitung: Im Zusammenhang mit rechtswidrigen terroristischen Inhalten auf Webseiten der Kunden speichert NMM damit zusammenhängende (ggf. von den Webseiten bereits entfernte) Inhalte und die damit zusammenhängenden Daten für Zwecke strafrechtlicher, zivilrechtlicher bzw. verwaltungsrechtlicher behördlicher oder gerichtlicher Verfahren, insbesondere zur Verhinderung, Erkennung, Ermittlung und Verfolgung von terroristischen Straftaten, für den erforderlichen Zeitraum. Dies geschieht insbesondere dann, wenn wegen der (gesetzlich verpflichtenden) Entfernung des betreffenden Inhalts Informationen verloren gehen würden. Mit den Inhalten zusammenhängende Daten können beispielsweise Teilnehmerdaten, insbesondere Daten, die sich auf die Identität des Inhalteanbieters (der Webseiten) beziehen, sowie Zugangsdaten umfassen, darunter das Datum und die Uhrzeit der Nutzung und die Anmeldung bei und Abmeldung von dem Dienst, zusammen mit der IP-Adresse, die der Internetzugangsanbieter dem Inhalteanbieter zuweist.

24.2 Bereitstellungsverpflichtung: Es besteht keine Verpflichtung der betroffenen Person, personenbezogene Daten in Bezug auf die Veröffentlichung terroristischer Online-Inhalte NMM bereitzustellen.

24.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 6 Verordnung (EU) 2021/784 vom 29.04.2021.

24.4 Empfänger/Kategorien Empfänger: Behörden, einschließlich Gerichte, die mit einem konkreten Verfahren i.B. auf terroristische Inhalte befasst sind oder an welche terroristische Online-Inhalte gemeldet werden müssen.

24.5 Speicherdauer: Personenbezogene Daten in Bezug auf terroristische Online-Inhalte nach Art. 6 Verordnung (EU) 2021/784 vom 29.04.2021 werden für einen Zeitraum von sechs Monaten nach ihrer Entfernung oder Sperrung gespeichert. Auf Anordnung der zuständigen Behörde oder des zuständigen Gerichts werden die terroristischen Inhalte nur dann für einen weiteren festgelegten Zeitraum gespeichert, wenn und solange dies für laufende behördliche oder gerichtliche Überprüfungsverfahren nach Art. 6 Absatz 1 Buchstabe a Verordnung (EU) 2021/784 erforderlich ist.

25 Behördenanordnungen und Auskunftsersuchen zu rechtswidrigen Inhalten

25.1 Zweck der Datenverarbeitung: Nach Eingang einer behördlichen Anordnung zum Vorgehen gegen (allgemein) rechtswidrige Inhalte nach Art. 9 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder einer behördlichen Auskunftsanordnung über Nutzer nach Art. 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder aufgrund anderer nationaler zivil- und strafrechtlicher Vorschriften erhebt und verarbeitet NMM auch damit verbundene personenbezogene Daten zu Nutzern, welche die Behörde an NMM übermittelt. Im Rahmen von Auskunftsanordnungen sind dies Daten, welche NMM ohnehin bereits für Zwecke der Erbringung der Leistungen erfasst hat und die der Verfügungsgewalt von NMM unterliegen. NMM informiert den betroffenen Nutzer über die erhaltene Anordnung und deren Ausführung, soweit nicht gesetzliche Geheimhaltungspflichten dem entgegenstehen. Im vorgenannten Verfahren verarbeitet NMM auch die Kontaktdaten der meldenden Personen (Ansprechpartner) in den Behörden.

25.2 Bereitstellungsverpflichtung: Es besteht keine Verpflichtung der betroffenen Person, personenbezogene Daten in Bezug auf die Veröffentlichung rechtswidriger Inhalte bereitzustellen.

25.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 9 und 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 bzw. entsprechend andere nationale zivil- und strafrechtliche Vorschriften.

25.4 Empfänger/Kategorien Empfänger/Drittland: Über den Auftragsverarbeiter gem. Ziffer. 4 übermittelt NMM Auskünfte nach Art. 10 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 an die zuständigen Behörden. Entsprechend gilt dies in Bezug auf Behörden zu anderen nationalen zivil- und strafrechtlichen Vorschriften. Ggf. übermittelt NMM personenbezogene Daten an Strafverfolgungs- oder Justizbehörden, soweit NMM eine Verpflichtung zur Strafanzeige nach Art. 18 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 trifft.

25.5 Speicherdauer: Die Dauer der Speicherung von personenbezogenen Daten im Verfahren nach Ziffer 25.1 richtet sich nach den eventuellen Beschränkungen bzw. Sanktionen, welche NMM zur Erfüllung der Verpflichtungen nach Art. 9 und 10 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 oder anderer Vorschriften zu erfüllen hat und nach den Zeiträumen, nach welchen NMM für ihre getroffenen Entscheidungen haftbar gemacht werden kann. Dieser Zeitraum entspricht mindestens dem Ablauf der zivilrechtlichen oder strafrechtlichen Verjährungsfristen.

26 Beschwerdemanagement zu rechtswidrigen Inhalten

26.1 Zweck der Datenverarbeitung: NMM erhebt die folgenden Informationen von Personen oder Einrichtungen, welche rechtswidrige Inhalte in den Diensten von NMM, vorzugsweise mittels der bereit gehaltenen elektronischen Meldemaske, melden möchten: Name, Vorname, Anschrift und E-Mail-Kontaktadresse der meldenden Person sowie, ggf. Authentifizierungsdaten zur Überprüfung der Identität der meldenden Person sowie Inhaltsdaten zur Meldung. Erhoben und gespeichert wird auch die Erklärung der meldenden Person, dass sie in gutem Glauben davon überzeugt ist, dass die in der Meldung enthaltenen Angaben und Anführungen richtig und vollständig sind.

26.2 Bereitstellungsverpflichtung: Ohne die Datenerhebung nach Ziffer 26.1 wird NMM die Beschwerden von Nutzern oder Einrichtungen über eventuell rechtswidrige Inhalte in den Diensten von NMM in der Regel nicht bearbeiten.

26.3 Rechtsgrundlage: Art. 6 Abs. 1 c DS-GVO (Erfüllung einer rechtlichen Verpflichtung) i.V.m. Art. 16 Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022.

26.4 Empfänger/Kategorien Empfänger/Drittland: Über den Auftragsverarbeiter gem. Ziffer. 4 übermittelt NMM die im Melde- und Abhilfeverfahren verarbeiteten Daten an diejenige Person in deren Auftrag NMM die vermeintlich rechtswidrigen Informationen gespeichert hat, ggf. an die zuständigen Stellen im Verfahren der rechtlichen Auseinandersetzung hierüber. Ggf. übermittelt NMM personenbezogene Daten an Strafverfolgungs- oder Justizbehörden, soweit NMM eine Verpflichtung zur Strafanzeige nach Art. 18 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 trifft.

26.5 Speicherdauer: Die Dauer der Speicherung von personenbezogenen Daten im Verfahren nach Ziffer 26.1 richtet sich nach den eventuellen Beschränkungen bzw. Sanktionen, welche NMM zur Erfüllung der Verpflichtungen, ein Melde- und Abhilfeverfahren (Beschwerdemanagement) nach Art. 16 der Verordnung (EU) 2022/2065 (Gesetz über digitale Dienste) vom 19.10.2022 zu unterhalten hat und nach den Zeiträumen, nach welchen NMM für ihre getroffenen Entscheidungen haftbar gemacht werden kann. Dieser Zeitraum entspricht mindestens dem Ablauf der zivilrechtlichen oder strafrechtlichen Verjährungsfristen.

 

 

Web Analytics Einleitung

Web Analytics Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. Mehr Details dazu finden Sie beim jeweils eingesetzten Web Analytics Tool. 📅 Speicherdauer: abhängig vom eingesetzten Web-Analytics-Tool ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Matomo Cloud Datenschutzerklärung

Matomo Cloud Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Auswertung der Besucherinformationen zur Optimierung des Webangebots. 📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt, Navigationsverhalten, Klickverhalten und IP-Adressen enthalten. 📅 Speicherdauer: bis die Daten für die Dienstleistung nicht mehr erforderlich sind. ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Matomo Cloud?

Wir verwenden auf unserer Website die Webanalyse-Software Matomo Cloud. Dienstanbieter ist das neuseeländische Unternehmen InnoCraft Ltd, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland.

Matomo ist eine Webanalyseplattform, die Datenschutz sehr ernst nimmt und dennoch für uns als Websitebetreiber genaue Statistiken über Ihr Verhalten auf unserer Website liefert. Wir haben Zugriff auf ein Matomo-Dashboard und können diverse Funktionen für Webanalysen nutzen. Matomo bietet auch verschiedenen Möglichkeiten, IP-Adressen unserer Websitebesucher zu anonymisieren und Cookies zu deaktivieren.

Warum verwenden wir Matomo Cloud?

Viele der üblichen Analysetools erheben Unmengen an personenbezogenen Daten und können diese auch an Drittanbieter weitergeben. Das heißt, die Kontrolle über Ihre Daten ist nur noch sehr schwer aufrecht zu erhalten. Uns ist Datenschutz ein großes Anliegen und deswegen haben wir uns für Matomo und somit für eine deutlich datenschutzfreundlichere Alternative entschieden. Wir wollen allerdings auch nicht gänzlich auf Webanalyse verzichten. Schließlich können wir mit Hilfe von Statistiken über das Websiteverhalten unser Service optimieren und auf Ihre individuellen Bedürfnisse anpassen.

Welche Daten werden durch Matomo Cloud gespeichert?

Neben personenbezogenen Daten wie Ihre IP-Adresse oder Angaben zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum), die Sie uns aktiv übermitteln, werden vor allem Informationen über Ihr Besucherverhalten gespeichert. Dabei handelt es sich meist nicht um personenbezogene Daten, sondern um Informationen wie Besucheranzahl der Website, Seitenaufrufe, Verweildauer oder verwendete Suchbegriffe. Weiters können auch technische Daten wie Browsertyp, Ihr verwendetes Betriebssystem und Ihre Bildschirmauflösung gespeichert werden. Matomo kann auch Informationen darüber sammeln, von welcher Website Sie zu uns gekommen sind. Die erhobenen Daten werden nie an Drittanbieter weitergegeben bzw. verkauft.

Wie lange und wo werden die Daten gespeichert?

Matomo bietet mit „Matomo Cloud“ eine gehostete Version an, bei der die Daten auf eigenen Matomo-Servern gespeichert werden. Alle Daten werden in Europa gespeichert, obwohl der Hauptfirmensitz in Neuseeland ist.

Grundsätzlich werden die Daten bei Matomo Cloud so lange gespeichert, wie es die geschäftlichen Zwecke erfordern. Leider können wir an dieser Stelle keine genauen Aufbewahrungszeiträume angeben, weil diese sehr stark von den individuellen Konfigurationen abhängen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht und die Möglichkeit auf Ihre personenbezogenen Daten zuzugreifen und Einspruch gegen die Nutzung und Verarbeitung dieser zu erheben. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde eine Beschwerde einreichen.

In Ihrem Browser haben Sie auch die Möglichkeit, Cookies individuell zu verwalten, zu löschen oder zu deaktivieren. Nehmen Sie aber bitte zur Kenntnis, dass deaktivierte oder gelöschte Cookies mögliche negative Auswirkungen auf die Funktionen unserer Website haben. Je nachdem, welchen Browser Sie verwenden, funktioniert das Verwalten der Cookies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. Falls Sie eine Datenlöschung beantragen wollen, können Sie uns auch gerne kontaktieren.

Rechtsgrundlage

Der Einsatz von Matomo Cloud setzt Ihre Einwilligung voraus, welche wir mit unserem Consent-Management-Tool (Popup) eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics-Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Matomo Cloud erkennen wir Optimierungspotenzial für unsere Website und können die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Matomo Cloud gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Mehr über die Daten, die durch die Verwendung von Matomo Cloud verarbeitet werden, erfahren Sie in der Privacy Policy auf https://matomo.org/matomo-cloud-privacy-policy/. Fragen zum Datenschutz können Sie per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. richten.

E-Mail-Marketing Einleitung

E-Mail-Marketing Zusammenfassung 👥 Betroffene: Newsletter-Abonnenten 🤝 Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse 📓 Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool. 📅 Speicherdauer: Dauer des Bestehens des Abonnements ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt “Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Cookie Consent Management Platform Einleitung

Cookie Consent Management Platform Zusammenfassung 👥 Betroffene: Website Besucher 🤝 Zweck: Einholung und Verwaltung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools 📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie beim jeweils eingesetzten Tool. 📅 Speicherdauer: Hängt vom eingesetzten Tool ab, man muss sich auf Zeiträume von mehreren Jahren einstellen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

AdSimple Consent Manager Datenschutzerklärung

AdSimple Consent Manager Datenschutzerklärung Zusammenfassung 👥 Betroffene: Website Besucher 🤝 Zweck: Einholung der Zustimmung zu bestimmten Cookies und somit dem Einsatz bestimmter Tools 📓 Verarbeitete Daten: Daten zur Verwaltung der eingestellten Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung, Art der Zustimmung, einzelne Zustimmungen. Mehr Details dazu finden Sie weiter unter in dieser Datenschutzerklärung 📅 Speicherdauer: das verwendete Cookie läuft nach einem Jahr ab ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Interessen)

Was ist der AdSimple Consent Manager?

Wir verwenden auf unserer Website den AdSimple Consent Manager des Softwareentwicklungs- und Online-Marketing Unternehmens AdSimple GmbH, Fabriksgasse 20, 2230 Gänserndorf. Der AdSimple Consent Manager bietet uns unter anderem die Möglichkeit, Ihnen einen umfangreichen und datenschutzkonformen Cookie-Hinweis zu liefern, damit Sie selbst entscheiden können, welche Cookies Sie zulassen und welche nicht. Durch die Verwendung dieser Software werden Daten von Ihnen an AdSimple gesendet und gespeichert. In dieser Datenschutzerklärung informieren wir Sie, warum wir den AdSimple Consent Manager verwenden, welche Daten übertragen und gespeichert werden und wie Sie diese Datenübertragung verhindern können.

Der AdSimple Consent Manager ist eine Software, die unsere Website scannt und alle vorhandenen Cookies identifiziert und kategorisiert. Zudem werden Sie als Websitebesucher über ein Cookie Hinweis Script über die Verwendung von Cookies informiert und entscheiden selbst welche Cookies Sie zulassen und welche nicht.

Warum verwenden wir den AdSimple Consent Manager auf unserer Website?

Wir wollen Ihnen maximale Transparenz im Bereich Datenschutz bieten. Um das zu gewährleisten, müssen wir zuerst genau wissen, welche Cookies im Laufe der Zeit auf unserer Website gelandet sind. Dadurch, dass der Consent Manager von AdSimple regelmäßig unsere Website scannt und alle Cookies ausfindig macht, haben wir die volle Kontrolle über diese Cookies und können so DSGVO-konform handeln. Wir können Sie dadurch über die Nutzung der Cookies auf unserer Website genau informieren. Weiters bekommen Sie stets einen aktuellen und datenschutzkonformen Cookie-Hinweis und entscheiden per Checkbox-System selbst, welche Cookies Sie akzeptieren bzw. blockieren.

Welche Daten werden von dem AdSimple Consent Manager gespeichert?

Wenn Sie Cookies auf unserer Website zustimmen, wird folgendes Cookie von dem AdSimple Consent Manager gesetzt:

Name: acm_status
Wert: “:true,”statistik”:true,”marketing”:true,”socialmedia”:true,”einstellungen”:true}
Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen.
Ablaufdatum: nach einem Jahr

Wie lange und wo werden die Daten gespeichert?

Alle Daten, die durch den AdSimple Consent Manager erhoben werden, werden ausschließlich innerhalb der Europäischen Union übertragen und gespeichert. Die erhobenen Daten werden auf den Servern von AdSimple bei der Hetzner GmbH in Deutschland gespeichert. Zugriff auf diese Daten hat ausschließlich die AdSimple GmbH und die Hetzner GmbH.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. Die Datenerfassung und Speicherung können Sie beispielsweise verhindern, indem Sie über das Cookie-Hinweis-Script die Verwendung von Cookies ablehnen. Eine weitere Möglichkeit die Datenverarbeitung zu unterbinden bzw. nach Ihren Wünschen zu verwalten, bietet Ihr Browser. Je nach Browser funktioniert die Cookie-Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt der AdSimple Consent Manager zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Wir hoffen, wir haben Ihnen einen guten Überblick über den Datenverkehr und die Datenverarbeitung durch den AdSimple Consent Manager geliefert. Wenn Sie mehr über dieses Tool erfahren wollen, empfehlen wir Ihnen die Beschreibungsseite auf https://www.adsimple.at/consent-manager/.

consentmanager Datenschutzerklärung

Wir verwenden auf unserer Website consentmanager, eine Cookie-Banner-Lösung des Händlerbunds. Dienstanbieter ist das deutsche Unternehmen Händlerbund Management AG, Torgauer Str. 233, ArcusPark / Haus B, 04347 Leipzig, Deutschland.

Mehr über die Daten, die durch die Verwendung von consentmanager verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.haendlerbund.de/de/datenschutzerklaerung.

Audio & Video Einleitung

Audio & Video Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse können gespeichert werden. Mehr Details dazu finden Sie weiter unten in den entsprechenden Datenschutztexten. 📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Audio- und Videoelemente?

Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Sie sich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören können. Die Inhalte werden von Dienstanbietern zur Verfügung gestellt. Alle Inhalte werden also auch von den entsprechenden Servern der Anbieter bezogen.

Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe dieser eingebundenen Elemente könne Sie sich über unsere Website die jeweiligen Inhalte anhören oder ansehen.

Wenn Sie Audio- oder Videoelemente auf unsere Website verwenden, können auch personenbezogene Daten von Ihnen an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.

Warum verwenden wir Audio- & Videoelemente auf unserer Website?

Natürlich wollen wir Ihnen auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt werden. Statt Ihnen einfach nur einen Link zu einem Video zu geben, bieten wir Ihnen direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ und im Idealfall sogar beides sind. Das erweitert unser Service und erleichtert Ihnen den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.

Welche Daten werden durch Audio- & Videoelemente gespeichert?

Wenn Sie eine Seite auf unserer Website aufrufen, die beispielsweise ein eingebettetes Video hat, verbindet sich Ihr Server mit dem Server des Dienstanbieters. Dabei werden auch Daten von Ihnen an den Drittanbieter übertragen und dort gespeichert. Manche Daten werden ganz unabhängig davon, ob Sie bei dem Drittanbieter ein Konto haben oder nicht, gesammelt und gespeichert. Dazu zählen meist Ihre IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zu Ihrem Endgerät. Weiters werden von den meisten Anbietern auch Informationen über Ihre Webaktivität eingeholt. Dazu zählen etwa Sitzungsdauer, Absprungrate, auf welchen Button Sie geklickt haben oder über welche Website Sie den Dienst nutzen. All diese Informationen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte Daten werden meist in Cookies in Ihrem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet werden, erfahren Sie stets in der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Datenverarbeitung

Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahren Sie entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist können Sie davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in Cookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Ihrem Browser gespeichert sein.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden, sollte Sie sich auch unsere allgemeine Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der jeweiligen Drittanbieter erfahren Sie genaueres über den Umgang und die Speicherung Ihrer Daten.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Audio- und Video-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

YouTube Datenschutzerklärung

YouTube Datenschutzerklärung Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: Optimierung unserer Serviceleistung 📓 Verarbeitete Daten: Daten wie etwa Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse können gespeichert werden. Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung. 📅 Speicherdauer: Daten bleiben grundsätzlich gespeichert, solange sie für den Dienstzweck nötig sind ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist YouTube?

Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.

Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden, warum wir YouTube-Videos eingebunden haben und wie Sie Ihre Daten verwalten oder löschen können.

Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.

Warum verwenden wir YouTube-Videos auf unserer Website?

YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.

Welche Daten werden von YouTube gespeichert?

Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.

Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.

In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einerseits Cookies, die ohne angemeldetes YouTube-Konto gesetzt werden. Andererseits zeigen wir Cookies, die mit angemeldetem Account gesetzt werden. Die Liste kann keinen Vollständigkeitsanspruch erheben, weil die Userdaten immer von den Interaktionen auf YouTube abhängen.

Name: YSC
Wert: b9-CV6ojI5Y111919851-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablaufdatum: nach 8 Monaten

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten

Weitere Cookies, die gesetzt werden, wenn Sie mit Ihrem YouTube-Konto angemeldet sind:

Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7111919851-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Ihre Interessen zu erstellen. Diese Daten helfen personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über Ihre Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es Ihren Browser und Ihr Gerät eindeutig identifiziert. Es wird verwendet, um ein Profil über Ihre Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI111919851-
Verwendungszweck: Dieses Cookie speichert Ihre Google-Konto-ID und Ihren letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie Sie die Webseite nutzen und welche Werbung Sie vor dem Besuch auf unserer Seite möglicherweise gesehen haben.
Ablaufdatum: nach 3 Monaten

Wie lange und wo werden die Daten gespeichert?

Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de sehen Sie genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt.

Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.

Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Youtube verarbeitet Daten von Ihnen u.a. auch in den USA. Youtube bzw. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

YouTube Abonnieren Button Datenschutzerklärung

Wir haben auf unserer Webseite den YouTube Abonnieren Button (engl. „Subscribe-Button“) eingebaut. Sie erkennen den Button meist am klassischen YouTube-Logo. Das Logo zeigt vor rotem Hintergrund in weißer Schrift die Wörter „Abonnieren“ oder „YouTube“ und links davon das weiße „Play-Symbol“. Der Button kann aber auch in einem anderen Design dargestellt sein.

Unser YouTube-Kanal bietet Ihnen immer wieder lustige, interessante oder spannende Videos. Mit dem eingebauten „Abonnieren-Button“ können Sie unseren Kanal direkt von unserer Webseite aus abonnieren und müssen nicht eigens die YouTube-Webseite aufrufen. Wir wollen Ihnen somit den Zugang zu unserem umfassenden Content so einfach wie möglich machen. Bitte beachten Sie, dass YouTube dadurch Daten von Ihnen speichern und verarbeiten kann.

Wenn Sie auf unserer Seite einen eingebauten Abo-Button sehen, setzt YouTube – laut Google – mindestens ein Cookie. Dieses Cookie speichert Ihre IP-Adresse und unsere URL. Auch Informationen über Ihren Browser, Ihren ungefähren Standort und Ihre voreingestellte Sprache kann YouTube so erfahren. Bei unserem Test wurden folgende vier Cookies gesetzt, ohne bei YouTube angemeldet zu sein:

Name: YSC
Wert: b9-CV6ojI5111919851Y
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Ihre eindeutige ID. Google bekommt über PREF Statistiken, wie Sie YouTube-Videos auf unserer Webseite verwenden.
Ablaufdatum: nach 8 Monate

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Ihre eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 11191985195Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten

Anmerkung: Diese Cookies wurden nach einem Test gesetzt und können nicht den Anspruch auf Vollständigkeit erheben.

Wenn Sie in Ihrem YouTube-Konto angemeldet sind, kann YouTube viele Ihrer Handlungen/Interaktionen auf unserer Webseite mit Hilfe von Cookies speichern und Ihrem YouTube-Konto zuordnen. YouTube bekommt dadurch zum Beispiel Informationen wie lange Sie auf unserer Seite surfen, welchen Browsertyp Sie verwenden, welche Bildschirmauflösung Sie bevorzugen oder welche Handlungen Sie ausführen.

YouTube verwendet diese Daten zum einen um die eigenen Dienstleistungen und Angebote zu verbessern, zum anderen um Analysen und Statistiken für Werbetreibende (die Google Ads verwenden) bereitzustellen.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
  Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

 

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

 

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple