Datenschutz Einführung und Überblick

Diese Datenschutzerklärung wurde erstellt, um Ihnen gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und den entsprechenden nationalen Gesetzen die Verarbeitung personenbezogener Daten (im Folgenden als Daten bezeichnet) durch uns als verantwortliche Stelle sowie durch die von uns eingesetzten Auftragsverarbeiter (wie Dienstleister) zu erläutern. Alle hier verwendeten Begriffe sind geschlechtsneutral.

Datenschutzerklärungen sind typischerweise voller technischer und juristischer Fachbegriffe. Diese Datenschutzerklärung zielt hingegen darauf ab, Ihnen die wesentlichen Informationen so klar und transparent wie möglich zu vermitteln. Um die Transparenz zu erhöhen, werden technische Begriffe benutzerfreundlich definiert, ergänzende Links bereitgestellt und visuelle Hilfsmittel verwendet. So informieren wir Sie in einfacher Sprache darüber, dass wir personenbezogene Daten nur im Rahmen unserer Geschäftstätigkeiten verarbeiten, wenn eine entsprechende Rechtsgrundlage vorliegt. Dieser Ansatz steht im Gegensatz zu den oft kurzen, undurchsichtigen und rechtlichen Datenschutzerklärungen, die häufig online zu finden sind. Wir hoffen, dass die folgenden Erläuterungen sowohl ansprechend als auch aufschlussreich sind und Ihnen möglicherweise neue Einblicke bieten.

Bei weiteren Fragen ermutigen wir Sie, sich an die unten oder im Impressum genannten verantwortlichen Stellen zu wenden, die bereitgestellten Links zu folgen und zusätzliche Informationen auf den Webseiten Dritter zu erkunden. Unsere Kontaktdaten finden Sie ebenfalls im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung umfasst alle personenbezogenen Daten, die von unserem Unternehmen und von Unternehmen, die wir als Auftragsverarbeiter einsetzen, verarbeitet werden. Personenbezogene Daten, wie in Art. 4 Nr. 1 DSGVO definiert, umfassen Informationen wie den Namen, die E-Mail-Adresse und die Postanschrift einer Person. Die Verarbeitung personenbezogener Daten ermöglicht es uns, unsere Dienstleistungen und Produkte sowohl online als auch offline anzubieten und abzurechnen. Diese Richtlinie umfasst: • Alle von uns betriebenen Online-Präsenzen (Websites, Online-Shops) • Social-Media-Profile und E-Mail-Kommunikation • Mobile Apps für Smartphones und andere Geräte

Rechtmäßigkeit

In dieser Datenschutzerklärung erläutern wir transparent die gesetzlichen Grundsätze und Vorschriften, insbesondere die rechtlichen Grundlagen der Datenschutz-Grundverordnung (DSGVO), die es uns erlauben, personenbezogene Daten zu verarbeiten. Für das EU-Recht beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Sie können die DSGVO online über EUR-Lex unter EUR-Lex einsehen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO): Sie haben uns ausdrücklich die Einwilligung zur Verarbeitung der Daten für einen bestimmten Zweck erteilt, beispielsweise zur Speicherung von Daten, die in ein Kontaktformular eingegeben wurden.
  2. Vertrag (Artikel 6 Absatz 1 Buchstabe b DSGVO): Die Datenverarbeitung ist erforderlich, um einen Vertrag zu erfüllen oder vorvertragliche Verpflichtungen zu erfüllen, beispielsweise die persönlichen Informationen, die zur Abwicklung eines Kaufs erforderlich sind.
  3. Gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO): Wir verarbeiten Ihre Daten, um gesetzlichen Verpflichtungen nachzukommen, wie z.B. die Aufbewahrung von Rechnungen zu buchhalterischen Zwecken, die in der Regel personenbezogene Daten enthalten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO): Wir verarbeiten Daten aus berechtigten Interessen, die Ihre Grundrechte nicht überwiegen, wie die Gewährleistung des sicheren und effizienten Betriebs unserer Website.

Andere Rechtsgrundlagen, wie die Verarbeitung im öffentlichen Interesse, die Ausübung öffentlicher Gewalt oder der Schutz lebenswichtiger Interessen, sind für uns in der Regel nicht relevant. Falls doch, werden wir dies in den entsprechenden Abschnitten angeben.

Zusätzlich können nationale Gesetze Anwendung finden: • In Österreich wird dies durch das Bundesgesetz über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz, DSG) geregelt. • In Deutschland gilt das Bundesdatenschutzgesetz (BDSG).

Wenn andere regionale oder nationale Gesetze relevant sind, werden wir in den folgenden Abschnitten darauf hinweisen.

Kontaktdaten der verantwortlichen Person

Für Anfragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten finden Sie die Kontaktdaten der verantwortlichen Stelle unten: Qualityiexplainers Ltd Wohnung, Würfel, Beacon Südviertel, Sandyford, Irland

Speicherdauer

Unsere allgemeine Richtlinie ist, personenbezogene Daten nur so lange aufzubewahren, wie es erforderlich ist, um unsere Dienstleistungen und Produkte bereitzustellen. Dies bedeutet, dass personenbezogene Daten gelöscht werden, sobald der Zweck ihrer Verarbeitung nicht mehr relevant ist. In bestimmten Fällen sind wir jedoch gesetzlich verpflichtet, bestimmte Daten auch nach dem ursprünglichen Zweck aufzubewahren, beispielsweise zu buchhalterischen Zwecken. Wenn Sie die Löschung Ihrer Daten verlangen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden wir die Daten unverzüglich löschen, sofern keine gesetzliche Verpflichtung zur Aufbewahrung besteht. Wir werden Sie über die spezifische Dauer jeder Datenverarbeitung informieren, wenn weitere Informationen verfügbar sind.

Rechte gemäß der Datenschutz-Grundverordnung Gemäß den Artikeln 13 und 14 der DSGVO informieren wir Sie über Ihre Rechte, um eine faire und transparente Datenverarbeitung zu gewährleisten: • Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht zu erfahren, ob wir Ihre Daten verarbeiten. Falls ja, können Sie eine Kopie der Daten und Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger der Daten, Datenübermittlung an Drittländer, die Dauer der Datenspeicherung, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung sowie die Quelle der Daten und etwaige automatisierte Entscheidungen einschließlich Profiling anfordern. • Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen. • Recht auf Löschung (Artikel 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie können Ihre Daten in einem gängigen Format anfordern. • Recht auf Widerspruch (Artikel 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Absatz 1 Buchstabe f (berechtigtes Interesse) beruht. Bei direkter Werbung oder Profiling können Sie jederzeit widersprechen. • Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22 DSGVO): Sie haben das Recht, nicht ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, basierenden Entscheidungen unterworfen zu werden. • Recht auf Beschwerde (Artikel 77 DSGVO): Sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Für weitere Unterstützung wenden Sie sich bitte an die oben genannte verantwortliche Stelle. Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie sich auch an die Datenschutzbehörde wenden. In Österreich ist dies die Datenschutzbehörde, erreichbar unter DSB.gv.at. In Deutschland können Sie den Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) kontaktieren.

Datenübermittlung in Drittländer

Wir übermitteln oder verarbeiten Daten nur in Ländern außerhalb des Anwendungsbereichs der DSGVO (Drittländer), wenn Sie zustimmen oder eine andere rechtliche Erlaubnis vorliegt. Dies ist gesetzlich vorgeschrieben oder erforderlich, um ein Vertragsverhältnis zu erfüllen, und nur in dem allgemein zulässigen Umfang. Meistens ist Ihre Zustimmung der Hauptgrund für die Datenverarbeitung in Drittländern. Die Verarbeitung von Daten in Drittländern wie den USA, wo viele Softwareanbieter ihre Server haben, kann zu unerwarteten Datenverarbeitungen und -speicherungen führen.

Wir weisen darauf hin, dass der Europäische Gerichtshof die Datenübermittlung in die USA nur als angemessen geschützt ansieht, wenn ein US-Unternehmen, das Daten von EU-Bürgern verarbeitet, am EU-US Data Privacy Framework teilnimmt. Weitere Informationen finden Sie bei der Europäischen Kommission. Daten, die von US-Diensten verarbeitet werden, die nicht Teil des EU-US Data Privacy Frameworks sind, können nicht anonym gespeichert werden, und US-Behörden könnten auf die Daten zugreifen. Wo möglich, nutzen wir EU-Serverstandorte.

Weitere Details zur Datenübermittlung in Drittländer finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

Sicherheit der Datenverarbeitung

Wir haben technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umgesetzt. Soweit möglich, verschlüsseln oder pseudonymisieren wir personenbezogene Daten, um es Dritten zu erschweren, persönliche Informationen zu extrahieren.

Artikel 25 DSGVO bezieht sich auf „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, was bedeutet, dass die Sicherheit immer berücksichtigt wird und geeignete Maßnahmen sowohl für Software als auch für Hardware ergriffen werden. Spezifische Maßnahmen werden bei Bedarf detailliert beschrieben.

TLS-Verschlüsselung mit HTTPS

TLS, Verschlüsselung und HTTPS mögen technisch klingen. Wir verwenden HTTPS (Hypertext Transfer Protocol Secure), um Daten sicher über das Internet zu übertragen. Dies stellt sicher, dass alle Daten, die von Ihrem Browser an unseren Webserver übertragen werden, sicher sind und nicht abgefangen werden können. Dies fügt eine zusätzliche Sicherheitsebene hinzu, die dem Datenschutz durch Design entspricht (Artikel 25 Absatz 1 DSGVO). TLS (Transport Layer Security) ist ein Verschlüsselungsprotokoll für sichere Internetdatenübertragung. Sie erkennen dies am Schlosssymbol in der oberen linken Ecke Ihres Browsers, links neben der Internetadresse (z. B. beispielseite.de) und der Verwendung von HTTPS anstelle von HTTP.

Weitere Informationen zur Verschlüsselung finden Sie unter „Hypertext Transfer Protocol Secure wiki.“

Auftragsverarbeitungsvertrag (DPA)

Wir erklären, was ein Auftragsverarbeitungsvertrag ist und warum er notwendig ist. Wir verwenden der Einfachheit halber das Akronym AVV. Wie die meisten Unternehmen nutzen wir Dienstleistungen anderer Unternehmen oder Einzelpersonen und übergeben personenbezogene Daten zur Verarbeitung. Diese Partner agieren als Auftragsverarbeiter, und wir schließen einen Vertrag mit ihnen ab, den sogenannten Auftragsverarbeitungsvertrag (AVV). Der Hauptpunkt ist, dass Ihre personenbezogenen Daten ausschließlich auf Basis unserer Anweisungen verarbeitet werden, die im AVV geregelt sind.

Wer sind Auftragsverarbeiter?

Als Unternehmen und Website-Betreiber sind wir für alle Daten verantwortlich, die wir von Ihnen verarbeiten. Auftragsverarbeiter sind Unternehmen oder Einzelpersonen, die personenbezogene Daten in unserem Auftrag verarbeiten. Gemäß der DSGVO ist ein Auftragsverarbeiter jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten für uns verarbeitet. Beispiele sind Hosting- oder Cloud-Anbieter, Zahlungs- oder Newsletter-Anbieter oder große Unternehmen wie Google oder Microsoft.

Inhalt eines Auftragsverarbeitungsvertrags

Wie bereits erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter agieren, einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Dieser Vertrag stellt sicher, dass die Auftragsverarbeiter die Daten ausschließlich gemäß der DSGVO verarbeiten. Der Vertrag muss in schriftlicher Form vorliegen, einschließlich elektronischer Verträge. Personenbezogene Daten werden ausschließlich auf Basis dieses Vertrags verarbeitet. Der Vertrag muss folgende Elemente enthalten: 

Darüber hinaus legt der Vertrag die Verpflichtungen des Auftragsverarbeiters fest. Die wichtigsten Verpflichtungen sind: 

Webhosting und seine DetailsWas ist Webhosting? Wenn Sie heute Websites besuchen, werden bestimmte Informationen, einschließlich personenbezogener Daten, automatisch erstellt und gespeichert. Diese Website bildet keine Ausnahme. Wir streben an, diese Daten so minimal und gerechtfertigt wie möglich zu verarbeiten. Mit "Website" beziehen wir uns auf alle Webseiten unter einer Domain, von der Startseite bis zur letzten Unterseite (z. B. beispiel.de oder musterbeispiel.com).

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone anzeigen, verwenden Sie ein Programm namens Webbrowser. Bekannte Browser sind Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Um die Website anzuzeigen, verbindet sich der Browser mit einem anderen Computer, auf dem der Website-Code gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist komplex und zeitaufwendig, typischerweise von professionellen Anbietern durchgeführt, die Webhosting-Dienste anbieten, um eine zuverlässige und fehlerfreie Datenspeicherung zu gewährleisten.

Während der Browser eine Verbindung zu Ihrem Computer herstellt und während der Datenübertragung zum und vom Webserver können personenbezogene Daten verarbeitet werden. Ihr Computer speichert Daten, und der Webserver muss ebenfalls temporär Daten speichern, um einen ordnungsgemäßen Betrieb zu gewährleisten.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung umfassen: 

Welche Daten werden verarbeitet?

Während Sie unsere Website besuchen, speichert unser Webserver typischerweise Daten wie: 

Diese Daten werden in Dateien namens Webserver-Logdateien gespeichert.

Wie lange werden die Daten gespeichert?

Die oben genannten Daten werden in der Regel zwei Wochen lang gespeichert und dann automatisch gelöscht. Wir geben diese Daten nicht weiter, aber sie können von Behörden im Falle illegalen Verhaltens eingesehen werden.

Rechtmäßigkeit

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Schutz berechtigter Interessen), da die Nutzung professioneller Hosting-Dienste notwendig ist, um das Unternehmen sicher und benutzerfreundlich im Internet zu präsentieren und Angriffe und Ansprüche zu verfolgen.

In der Regel haben wir mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, um die Einhaltung des Datenschutzes zu gewährleisten und die Datensicherheit zu garantieren.

Google Analytics DatenschutzerklärungWas ist Google Analytics?

Wir verwenden das Analysetool Google Analytics 4 (GA4) von Google Inc. auf unserer Website. In Europa ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination verschiedener Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen können Benutzer über verschiedene Geräte hinweg identifiziert werden, was eine plattformübergreifende Analyse ermöglicht.

Wenn Sie beispielsweise auf einen Link klicken, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics gesendet. Die Berichte, die wir von Google Analytics erhalten, helfen uns, unsere Website und Dienstleistungen besser auf Ihre Bedürfnisse abzustimmen. Im Folgenden werden wir das Tracking-Tool näher erläutern, die verarbeiteten Daten beschreiben und erklären, wie Sie dies verhindern können.

Google Analytics ist ein Tracking-Tool zur Analyse des Website-Verkehrs. Diese Messungen und Analysen basieren auf einer pseudonymen Benutzeridentifikationsnummer, die keine personenbezogenen Daten wie Namen oder Adressen enthält, sondern zur Zuordnung von Ereignissen zu einem Gerät verwendet wird. GA4 verwendet ein ereignisbasiertes Modell, um detaillierte Benutzerinteraktionen wie Seitenaufrufe, Klicks, Scrollen und Conversion-Ereignisse zu erfassen. GA4 integriert auch maschinelles Lernen, um das Benutzerverhalten und Trends besser zu verstehen und fehlende Daten zu modellieren, um Analysen und Prognosen zu optimieren.

Damit dies funktioniert, wird ein Tracking-Code in den Code unserer Website eingebettet. Wenn Sie die Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website durchführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir spezifische Ereignisse definieren und verfolgen, um Benutzerinteraktionen zu analysieren, einschließlich spezieller Ereignisse wie das Absenden eines Kontaktformulars oder den Kauf eines Produkts.

Wenn Sie unsere Website verlassen, werden diese Daten an die Google Analytics-Server gesendet und dort gespeichert. Google verarbeitet die Daten und stellt uns Berichte über Ihr Benutzerverhalten zur Verfügung, darunter: 

GA4 bietet auch: 

Warum verwenden wir Google Analytics auf unserer Website?

 Unser Ziel ist es, Ihnen den bestmöglichen Service zu bieten. Die Statistiken und Daten von Google Analytics helfen uns dabei. Die ausgewerteten Daten geben ein klares Bild von den Stärken und Schwächen unserer Website und helfen uns, unsere Seite für eine bessere Suchsichtbarkeit und Benutzererfahrung zu optimieren. Die Daten unterstützen auch personalisierte und kosteneffiziente Werbung und Marketingmaßnahmen, die sich an interessierte Benutzer richten.

Welche Daten speichert Google Analytics?

Google Analytics verwendet einen Tracking-Code, um eine zufällige, eindeutige ID zu erstellen, die mit Ihrem Browser-Cookie verknüpft ist. Dadurch werden Sie als neuer Benutzer erkannt und Ihnen eine Benutzer-ID zugewiesen. Bei nachfolgenden Besuchen werden Sie als wiederkehrender Benutzer erkannt. Alle gesammelten Daten werden mit dieser Benutzer-ID gespeichert, wodurch die Auswertung pseudonymer Benutzerprofile ermöglicht wird.

Um unsere Website mit Google Analytics zu analysieren, muss eine Property-ID im Tracking-Code enthalten sein, die Daten im entsprechenden Property speichert. Für neue Properties ist das Google Analytics 4 Property der Standard. Die Speicherdauer der Daten variiert je nach Property.

Mithilfe von Identifikatoren wie Cookies, App-Instanz-IDs, Benutzer-IDs oder benutzerdefinierten Ereignisparametern werden Ihre Interaktionen plattformübergreifend gemessen, sofern Sie der Datenverarbeitung zugestimmt haben. Interaktionen umfassen alle Aktionen auf unserer Website. Wenn Sie andere Google-Systeme (z. B. ein Google-Konto) verwenden, können Daten von Google Analytics mit Drittanbieter-Cookies verknüpft werden. Google teilt Google Analytics-Daten nicht ohne unsere Genehmigung, außer wenn dies gesetzlich erforderlich ist.

Laut Google werden IP-Adressen in Google Analytics 4 weder protokolliert noch gespeichert. Google verwendet jedoch IP-Adressen, um Standortinformationen abzuleiten, und löscht diese dann. Alle IP-Adressen, die von EU-Benutzern erfasst werden, werden vor der Speicherung in Datenzentren oder Servern gelöscht.

Wie lange und wo werden die Daten gespeichert?

Google hat seine Server weltweit verteilt. Sie können die genauen Standorte der Google-Datenzentren hier finden: Google Data Centers.

Ihre Daten werden auf verschiedene physische Speichergeräte verteilt, was den schnellen Zugriff und besseren Schutz vor Manipulationen verbessert. Jedes Google-Datenzentrum verfügt über Notfallprotokolle zum Schutz der Daten. Beispielsweise bleibt das Risiko einer Dienstunterbrechung gering, wenn die Hardware von Google ausfällt oder Naturkatastrophen die Server betreffen.

Aufbewahrungsdauer der Daten

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Jede Property hat ihre eigene Einstellung zur Speicherdauer. Google Analytics bietet vier Optionen zur Steuerung der Speicherdauer:

Zusätzlich gibt es eine Option, bei der Daten nur gelöscht werden, wenn Sie unsere Website innerhalb des gewählten Zeitraums nicht erneut besuchen. Die Speicherdauer wird jedes Mal zurückgesetzt, wenn Sie innerhalb des angegebenen Zeitraums erneut besuchen.

Wenn der angegebene Zeitraum abläuft, werden die Daten einmal im Monat gelöscht. Diese Aufbewahrungsdauer gilt für Daten, die mit Cookies, Benutzererkennung und Werbe-IDs (z. B. Cookies aus der DoubleClick-Domain) verknüpft sind. Berichtsergebnisse basieren auf aggregierten Daten, die unabhängig von Benutzerdaten gespeichert werden. Aggregierte Daten kombinieren einzelne Daten zu einer größeren Einheit.

Wie kann ich meine Daten löschen oder die Speicherung verhindern?

Nach europäischem Datenschutzrecht haben Sie das Recht, auf Ihre Daten zuzugreifen, diese zu aktualisieren, zu löschen oder einzuschränken. Sie können das Browser-Add-on herunterladen, um Google Analytics JavaScript (analytics.js, gtag.js) zu deaktivieren und so die Nutzung Ihrer Daten durch GA4 zu verhindern. Laden Sie das Browser-Add-on hier herunter: Google Analytics Opt-out. Beachten Sie, dass dieses Add-on nur die Datenerfassung durch Google Analytics deaktiviert.

Um Cookies zu deaktivieren, zu löschen oder zu verwalten, lesen Sie die Anweisungen für die beliebtesten Browser im Abschnitt „Cookies“.

Rechtmäßigkeit

Die Nutzung von Google Analytics erfordert Ihre Zustimmung, die wir mit unserem Cookie-Popup eingeholt haben. Laut Artikel 6 Absatz 1 Buchstabe a DSGVO (Einwilligung) dient diese Einwilligung als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die durch Webanalysetools gesammelt werden.

Über die Einwilligung hinaus haben wir ein berechtigtes Interesse daran, das Besucherverhalten zu analysieren, um unser Angebot technisch und wirtschaftlich zu verbessern. Google Analytics hilft uns, Website-Fehler zu erkennen, Angriffe zu identifizieren und die Rentabilität zu steigern. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse). Wir verwenden Google Analytics jedoch nur mit Ihrer Einwilligung.

Google verarbeitet Ihre Daten unter anderem in den USA. Google ist aktiver Teilnehmer am EU-US Data Privacy Framework, das die sichere Übertragung personenbezogener Daten von EU-Bürgern in die USA regelt. Weitere Informationen finden Sie hier: EU-US Data Privacy Framework.

Darüber hinaus verwendet Google Standardvertragsklauseln (SCC) (Artikel 46 Absatz 2 und 3 DSGVO), Vorlagen der EU-Kommission, um sicherzustellen, dass europäische Datenschutzstandards auch bei der Datenübertragung in Drittländer wie die USA eingehalten werden. Google verpflichtet sich zu diesen Standards, wenn es Ihre Daten verarbeitet, auch wenn diese in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie können den Beschluss und die Standardvertragsklauseln hier einsehen: EU-Standardvertragsklauseln.

Die Google Ads-Datenverarbeitungsbedingungen, die sich auf die Standardvertragsklauseln beziehen, finden Sie hier: Google Ads-Datenverarbeitungsbedingungen.

Weitere Informationen zur Datenverarbeitung durch Google Analytics empfehlen wir folgende Links: Google Analytics-Nutzungsbedingungen und Google Analytics-Hilfe.

Um mehr über die Datenverarbeitung zu erfahren, lesen Sie die Datenschutzrichtlinie von Google: Google-Datenschutzerklärung.

Auftragsverarbeitungsvertrag (DPA) mit Google Analytics

Wir haben einen Auftragsverarbeitungsvertrag (DPA) mit Google gemäß Artikel 28 der DSGVO abgeschlossen. Dieser Vertrag stellt klar, dass Google die von uns erhaltenen Daten nur gemäß unseren Anweisungen verarbeiten darf und die DSGVO einhalten muss. Der DPA kann hier eingesehen werden: Google Ads-Datenverarbeitungsbedingungen.

Google Analytics-Berichte zu demografischen Merkmalen und Interessen

Wir haben die Werbeberichtsfunktionen in Google Analytics aktiviert. Diese Berichte liefern Informationen zu Alter, Geschlecht und Interessen, die uns helfen, unsere Benutzer besser zu verstehen, ohne Daten Einzelpersonen zuzuordnen. Weitere Informationen zu diesen Funktionen finden Sie hier: Google Analytics-Werbefunktionen.

Sie können die Nutzung Ihrer Google-Konto-Aktivitäten und Informationen durch Anpassung Ihrer Einstellungen unter „Werbeeinstellungen“ hier beenden: Google-Werbeeinstellungen.

Sicherheit

Sicherheits- und Anti-Spam-Software helfen sowohl Ihnen als auch uns, sich vor verschiedenen Spam- oder Phishing-E-Mails und anderen potenziellen Cyberangriffen zu schützen. Spam bezieht sich auf unerwünschte Werbe-E-Mails aus Massenversendungen, auch bekannt als Datenmüll, die ebenfalls Kosten verursachen können. Phishing-E-Mails sind täuschende Nachrichten oder Websites, die darauf abzielen, persönliche Daten zu stehlen, indem sie Ihr Vertrauen gewinnen. Anti-Spam-Software schützt im Allgemeinen vor unerwünschten Spam-Nachrichten und böswilligen E-Mails, die Viren in unsere Systeme einführen könnten. Darüber hinaus verwenden wir allgemeine Firewall- und Sicherheitssysteme, um unsere Computer vor unerwünschten Netzwerkangriffen zu schützen.

Warum verwenden wir Sicherheits- und Anti-Spam-Software?

Wir legen großen Wert auf Sicherheit auf unserer Website, um nicht nur unsere Sicherheit, sondern auch Ihre zu gewährleisten. Cyberbedrohungen sind heute ein gängiger Aspekt der IT- und Internetnutzung. Hacker versuchen oft, durch Cyberangriffe persönliche Daten zu stehlen. Daher ist ein robustes Abwehrsystem unerlässlich. Ein Sicherheitssystem überwacht alle eingehenden und ausgehenden Verbindungen zu unserem Netzwerk oder Computer. Um den Schutz vor Cyberangriffen zu verbessern, verwenden wir zusätzlich zu den standardmäßigen Sicherheitssystemen auf unseren Computern externe Sicherheitsdienste, um unerlaubten Datenverkehr zu verhindern und uns vor Cyberkriminalität zu schützen.

Welche Daten werden von Sicherheits- und Anti-Spam-Software verarbeitet?

Die spezifischen gesammelten und gespeicherten Daten hängen von dem verwendeten Dienst ab. Wir bemühen uns, Programme zu verwenden, die minimal Daten erfassen oder nur die notwendigen Informationen speichern, um den angebotenen Dienst zu erfüllen. In der Regel können Dienste Daten wie Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Version speichern. Leistungs- und Protokolldaten können ebenfalls erfasst werden, um potenzielle Bedrohungen zu erkennen. Diese Daten werden in Übereinstimmung mit den geltenden Gesetzen, einschließlich der DSGVO (über Standardvertragsklauseln) für US-Anbieter, verarbeitet. Einige Sicherheitsdienste arbeiten mit Dritten zusammen, die Daten unter Anleitung speichern und verarbeiten und den Datenschutzrichtlinien entsprechen. Daten werden in der Regel über Cookies gespeichert.

Dauer der Datenverarbeitung

Die Dauer der Datenverarbeitung variiert je nach Dienst. Sicherheitsprogramme speichern Daten in der Regel, bis Sie oder wir die Speicherung widerrufen. Personenbezogene Daten werden in der Regel nur so lange gespeichert, wie es zur Bereitstellung der Dienste erforderlich ist. Genaue Informationen zur Speicherdauer werden oft von den Dienstanbietern nicht bereitgestellt.

Recht auf Widerspruch

Sie haben das Recht, Ihre Einwilligung zur Verwendung von Cookies oder Drittanbietersicherheitssoftware jederzeit zu widerrufen, entweder über unser Cookie-Management-Tool oder andere Opt-out-Funktionen. Sie können auch Cookies in Ihrem Browser verwalten, deaktivieren oder löschen, um die Datenerfassung zu verhindern.

Da Sicherheitsdienste möglicherweise Cookies verwenden, empfehlen wir Ihnen, unsere allgemeine Datenschutzerklärung zu Cookies zu lesen. Um genau zu wissen, welche Daten gespeichert und verarbeitet werden, lesen Sie die Datenschutzerklärungen der jeweiligen Tools.

Rechtmäßigkeit

Wir verwenden Sicherheitsdienste auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), ein robustes Sicherheitssystem gegen Cyberangriffe aufrechtzuerhalten.

Bestimmte Verarbeitungsvorgänge, wie die Verwendung von Cookies und Sicherheitsfunktionen, erfordern Ihre Einwilligung. Wenn Sie der Verarbeitung und Speicherung Ihrer Daten durch integrierte Sicherheitsdienste zugestimmt haben, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten Dienste platzieren Cookies in Ihrem Browser, um Daten zu speichern. Daher empfehlen wir, unsere Datenschutzerklärung zu Cookies zu lesen und die Datenschutzerklärungen oder Cookie-Richtlinien der jeweiligen Dienstanbieter zu überprüfen.

CookiesWas sind Cookies?

Unsere Website verwendet HTTP-Cookies, um benutzerspezifische Daten zu speichern. Hier erklären wir, was Cookies sind und warum sie verwendet werden, um Ihnen ein besseres Verständnis unserer Datenschutzerklärung zu ermöglichen.

Wann immer Sie im Internet surfen, verwenden Sie einen Browser. Beliebte Browser sind Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Textdateien in Ihrem Browser, bekannt als Cookies.

Unbestreitbar sind Cookies unglaublich nützliche Tools. Fast alle Websites verwenden Cookies, speziell HTTP-Cookies, da es auch andere Arten von Cookies für verschiedene Anwendungen gibt. HTTP-Cookies sind kleine Dateien, die unsere Website auf Ihrem Computer speichert. Diese Dateien werden automatisch im Cookie-Ordner, dem "Gehirn" Ihres Browsers, gespeichert. Jedes Cookie besteht aus einem Namen und einem Wert, und bei der Definition eines Cookies müssen ein oder mehrere Attribute angegeben werden.

Cookies speichern bestimmte Benutzerdaten über Sie, wie Spracheinstellungen oder persönliche Seiteneinstellungen. Wenn Sie unsere Website erneut besuchen, sendet Ihr Browser diese "benutzerbezogenen" Informationen zurück an unsere Website. Dank Cookies erkennt unsere Website Sie und bietet Ihnen die gewohnten Einstellungen. In einigen Browsern wird jedes Cookie in einer eigenen Datei gespeichert, während in anderen, wie Firefox, alle Cookies in einer einzigen Datei gespeichert werden.

Die folgende Abbildung zeigt eine mögliche Interaktion zwischen einem Webbrowser wie Chrome und einem Webserver. Der Webbrowser fordert eine Website an und erhält ein Cookie vom Server, das der Browser erneut verwendet, wenn eine andere Seite angefordert wird.

Es gibt sowohl Erstanbieter- als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Website erstellt, während Drittanbieter-Cookies von Partnerseiten erstellt werden, wie z. B. Google Analytics. Jedes Cookie muss einzeln bewertet werden, da jedes verschiedene Daten speichert. Die Ablaufzeit eines Cookies kann von wenigen Minuten bis zu mehreren Jahren reichen. Cookies sind keine Softwareprogramme und enthalten keine Viren, Trojaner oder andere bösartige Software. Außerdem können Cookies nicht auf Informationen zugreifen, die auf Ihrem Computer gespeichert sind.

Welche Arten von Cookies gibt es?

Die spezifischen Cookies, die wir verwenden, hängen von den verwendeten Diensten ab, wie in den folgenden Abschnitten der Datenschutzerklärung beschrieben. Hier erklären wir kurz die verschiedenen Arten von HTTP-Cookies.

Es gibt vier Arten von Cookies:

  1. Essenzielle Cookies Diese Cookies sind für grundlegende Website-Funktionen unerlässlich. Zum Beispiel behalten sie Artikel in Ihrem Warenkorb, auch wenn Sie Ihr Browserfenster schließen und weiter surfen, bevor Sie zur Kasse gehen.
  2. Funktionale Cookies Diese Cookies sammeln Informationen über das Benutzerverhalten und etwaige Fehlermeldungen. Sie messen auch die Ladezeit und das Verhalten der Website in verschiedenen Browsern.
  3. Zielgerichtete Cookies Diese Cookies verbessern die Benutzererfahrung, indem sie Informationen wie eingegebene Standorte, Schriftgrößen oder Formulardaten speichern.
  4. Werbe-Cookies Auch als Targeting-Cookies bekannt, dienen diese zur Bereitstellung personalisierter Werbung. Sie können nützlich, aber auch potenziell störend sein.

Typischerweise werden Sie bei Ihrem ersten Besuch einer Website gefragt, welche dieser Cookie-Typen Sie zulassen möchten. Diese Präferenz wird in einem Cookie gespeichert.

Zweck der Verarbeitung durch Cookies

Der Zweck variiert je nach spezifischem Cookie. Weitere Details werden unten bereitgestellt oder können vom Softwarehersteller, der das Cookie setzt, eingeholt werden.

Welche Daten werden verarbeitet?

Cookies erfüllen verschiedene Aufgaben, daher ist es schwierig zu verallgemeinern, welche Daten sie speichern. Wir werden Sie jedoch über die in der folgenden Datenschutzerklärung verarbeiteten oder gespeicherten Daten informieren.

Speicherdauer der Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird unten angegeben. Einige Cookies werden innerhalb einer Stunde gelöscht, während andere mehrere Jahre auf Ihrem Computer verbleiben können.

Sie haben die Kontrolle über die Speicherdauer. Sie können alle Cookies jederzeit manuell über Ihren Browser löschen (siehe „Widerspruchsrecht“ unten). Cookies, die auf Einwilligung basieren, werden gelöscht, wenn Sie Ihre Einwilligung widerrufen, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – Wie kann ich Cookies löschen?

Sie bestimmen, wie und ob Cookies verwendet werden. Unabhängig von ihrer Quelle haben Sie immer die Möglichkeit, Cookies zu löschen, zu deaktivieren oder teilweise zuzulassen. Zum Beispiel können Sie Drittanbieter-Cookies blockieren, während Sie alle anderen zulassen.

Um zu sehen, welche Cookies in Ihrem Browser gespeichert wurden oder um Cookie-Einstellungen zu ändern/löschen, können Sie auf Ihre Browsereinstellungen zugreifen: • Chrome: Cookies löschen, aktivieren und verwalten in Chrome • Safari: Cookies und Website-Daten mit Safari verwalten • Firefox: Cookies löschen, um Daten auf Ihrem Computer zu entfernen • Internet Explorer: Löschen und Verwalten von Cookies • Microsoft Edge: Cookies löschen und verwalten

Wenn Sie überhaupt keine Cookies verwenden möchten, können Sie Ihren Browser so einstellen, dass er Sie jedes Mal benachrichtigt, wenn ein Cookie platziert wird. So können Sie für jedes Cookie individuell entscheiden. Das Verfahren variiert je nach Browser. Am besten suchen Sie nach Anleitungen auf Google mit Begriffen wie „Cookies löschen Chrome“ oder „Cookies deaktivieren Chrome“ für Chrome-Browser.

Rechtmäßigkeit

Die "Cookie-Richtlinien" bestehen seit 2009 und besagen, dass das Speichern von Cookies Ihre Einwilligung erfordert gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO. Die EU-Länder reagieren jedoch unterschiedlich auf diese Richtlinien. In Österreich wurde die Richtlinie in § 165 Absatz 3 des Telekommunikationsgesetzes (2021) umgesetzt. In Deutschland wurde sie weitgehend in § 15 Absatz 3 des Telemediengesetzes (TMG) integriert.

Für essenzielle Cookies, auch ohne Einwilligung, bestehen berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f der DSGVO), die meist wirtschaftlicher Natur sind. Wir möchten den Website-Besuchern eine angenehme Benutzererfahrung bieten, was bestimmte Cookies erfordert.

Wenn nicht essentielle Cookies verwendet werden, geschieht dies nur mit Ihrer Einwilligung. Die Rechtmäßigkeit hierfür ist Artikel 6 Absatz 1 Buchstabe a der DSGVO.

In den folgenden Abschnitten finden Sie detaillierte Informationen zur Verwendung von Cookies, insbesondere wenn die verwendete Software Cookies verwendet.