Datenschutzerklärung
Inhaltsverzeichnis
-
Einleitung und Überblick
-
Anwendungsbereich
-
Rechtsgrundlagen
-
Kontaktdaten des Verantwortlichen
-
Speicherdauer
-
Rechte laut Datenschutz-Grundverordnung
-
Sicherheit der Datenverarbeitung
-
Kommunikation
-
Auftragsverarbeitungsvertrag (AVV)
-
Registrierung
-
Webhosting Einleitung
-
Blogs und Publikationsmedien Einleitung
-
Zahlungsanbieter Einleitung
-
Audio & Video Einleitung
-
Umfrage- und Befragungssysteme Einleitung
-
Webdesign Einleitung
-
Online-Kartendienste Einleitung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 03.10.2022-312186352) verfasst, um Dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Dich umfassend über Daten, die wir über Dich verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Tätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt. Wenn trotzdem Fragen bleiben, möchten wir Dich bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten findest Du selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Verein verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
-
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
-
Social Media Auftritte und E-Mail-Kommunikation
-
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Verein über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Dir in Rechtsbeziehungen eintreten, werden wir Dich gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kansst Du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
-
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns Deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Deiner eingegebenen Daten eines Kontaktformulars.
-
Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Dir zu erfüllen, verarbeiten wir Deine Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Dir abschließen, benötigen wir vorab personenbezogene Informationen.
-
Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
-
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
-
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Dich in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Solltest Du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest Du nachfolgend die Kontaktdaten der verantwortlichen Person:
Katholischer Tiroler Lehrerverein (k+lv)
Mag. Phillip Tengg
Riedgasse 9, 6020 Innsbruck
kontakt@ktlv.at
Unser Datenschutzbeauftragter:
Ing. Clemens Herbert
dsgvo@netvoice.cc
0800 08 05 05
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Solltest Du die Löschung Deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Dich weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Dich über die folgenden Rechte, die Dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
-
Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von dir verarbeiten. Sollte das zutreffen, habst Du Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
-
zu welchem Zweck wir die Verarbeitung durchführen;
-
die Kategorien, also die Arten von Daten, die verarbeitet werden;
-
wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
-
wie lange die Daten gespeichert werden;
-
das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
-
dass Du dich bei einer Aufsichtsbehörde beschweren kannst (Links zu diesen Behörden finden Sie weiter unten);
-
die Herkunft der Daten, wenn wir sie nicht bei Dir erhoben haben;
-
ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Dir zu gelangen.
-
-
Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Du Fehler findest.
-
Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Du die Löschung Deiner Daten verlangen darfst.
-
Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
-
Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Dir auf Anfrage Deine Daten in einem gängigen Format zur Verfügung stellen.
-
Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
-
Wenn die Verarbeitung Deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst Du gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
-
Werden Daten verwendet, um Direktwerbung zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Deine Daten danach nicht mehr für Direktmarketing verwenden.
-
Werden Daten verwendet, um Profiling zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Deine Daten danach nicht mehr für Profiling verwenden.
-
-
Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
-
Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn Du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Du hast Rechte – zögere nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Du glaubst, dass die Verarbeitung Deiner Daten gegen das Datenschutzrecht verstößt oder Deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst Du dich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Du unter https://www.dsb.gv.at/ findest.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Deinem Browser zu unserem Webserver abgesichert ist – niemand kann mithören.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Du mehr zum Thema Verschlüsselung wissen möchtest, empfehlen wir die Google Suche nach "Hypertext Transfer Protocol Secure wiki" um gute Links zu weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung |
Wenn Du mit uns Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Deines Anliegens und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Du uns anrufst, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Du mit uns per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Du mit uns mittels Online-Formular kommunizierst, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst uns die Einwilligung, Deine Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
-
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Dir oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
-
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Deine Anliegen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt möchten wir Dir erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Dich am wichtigsten zu wissen ist, dass die Verarbeitung Deiner personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind als Verein und Websiteinhaber für alle Daten, die wir von Dir verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.
Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:
Betroffener (Du als User oder Interessent) → Verantwortlicher (wir als Verein und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
-
Bindung an uns als Verantwortlichen
-
Pflichten und Rechte des Verantwortlichen
-
Kategorien betroffener Personen
-
Art der personenbezogenen Daten
-
Art und Zweck der Datenverarbeitung
-
Gegenstand und Dauer der Datenverarbeitung
-
Durchführungsort der Datenverarbeitung
Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:
-
Maßnahmen zur Datensicherheit zu gewährleisten
-
mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen
-
ein Daten-Verarbeitungsverzeichnis zu führen
-
auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten
-
eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen
-
Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden
Wie so eine AVV konkret aussieht, kannst Du dir beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.
Registrierung
Registrierung Zusammenfassung |
Wenn Du Dich bei uns registrierst, kann es zur Verarbeitung personenbezogener Daten kommen, sofern Du Daten mit Personenbezug eingibst, bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden. Was wir mit dem Begriff “personenbezogene Daten” meinen, kannst Du weiter unten nachlesen.
Bitte gib nur solche Daten ein, die wir für die Registrierung benötigen und für die Du die Freigabe eines Dritten hast, falls Du die Registrierung im Namen eines Dritten durchführen. Verwende nach Möglichkeit ein sicheres Passwort, welches Du sonst nirgends verwendest und eine E-Mail-Adresse, die Du regelmäßig abrufst.
Im Folgenden informieren wir Dich über die genaue Art der Datenverarbeitung, denn Du sollst Dich bei uns wohl fühlen!
Was ist eine Registrierung?
Bei einer Registrierung nehmen wir bestimmte Daten von Dir entgegen und ermöglichen es Dir, dich später bei uns einfach online anzumelden und Dein Konto bei uns zu verwenden. Ein Konto bei uns hat den Vorteil, dass Du nicht jedes Mal alles erneut eingeben musst. Das spart Zeit, Mühe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.
Warum verarbeiten wir personenbezogene Daten?
Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
Würden wir das nicht tun, müsstest Du jedes Mal alle Daten eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben.
Welche Daten werden verarbeitet?
Alle Daten, die Du im Zuge der Registrierung angegeben haben, bei der Anmeldung eingeben oder im Rahmen der Verwaltung Deiner Daten im Konto eingibst.
Bei der Registrierung verarbeiten wir folgende Arten von Daten:
-
Vorname
-
Nachname
-
E-Mail-Adresse
-
Telefonnummmer - optional
-
Straße und Hausnummer
-
Wohnort
-
Postleitzahl
-
Land
Bei der Anmeldung verarbeiten wir die Daten, die Du bei der Anmeldung eingibst, wie zum Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie Geräteinformationen und IP-Adressen.
Bei der Kontonutzung verarbeiten wir Daten, die Du während der Kontonutzung eingibst und welche im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.
Speicherdauer
Wir speichern die eingegebenen Daten zumindest für die Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind. Darüber hinaus speichern wir Deine Daten solange und soweit wir gesetzlichen Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre, sowie sonstige relevante Geschäftsunterlagen 6 Jahre nach Anfallen auf.
Widerspruchsrecht
Du hast Dich registriert, Daten eingegeben und möchten die Verarbeitung widerrufen? Kein Problem. Wie Du oben lesen kannst, bestehen die Rechte laut Datenschutz-Grundverordnung auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktiere den weiter oben stehenden Verantwortlichen für Datenschutz, um Deine Rechte wahrzunehmen. Solltest Du bereits ein Konto bei uns haben, kannst Du Deine Daten und Texte ganz einfach im Konto einsehen bzw. verwalten.
Rechtsgrundlage
Mit Durchführung des Registrierungsvorgangs trittst Du vorvertraglich an uns heran, um einen Nutzungsvertrag über unsere Plattform zu schließen (wenn auch nicht automatisch eine Zahlungspflicht entsteht). Du investierst Zeit, um Daten einzugeben und dich zu registrieren und wir bieten Dir unsere Dienstleistungen nach Anmeldung in unserem System und die Einsicht in Dein Konto. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach. Schließlich müssen wir registrierte Nutzer bei wichtigen Änderungen per E-Mail am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen, Erfüllung eines Vertrags) zu.
Gegebenenfalls holen darüber hinaus auch Deine Einwilligung ein, z. B. wenn Du freiwillig mehr als die unbedingt notwendigen Daten angeben oder wir Dir Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) trifft somit zu.
Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen, wer unsere Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.
Registrierung mit Klarnamen
Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die Registrierung nur mit Deinem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.
Speicherung der IP-Adresse
Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die rechtmäßige Nutzung feststellen zu können.
Webhosting Einleitung
Webhosting Zusammenfassung |
Was ist Webhosting?
Wenn Du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel www.ktlv.at oder www.aufleben.online oder andere.
Wenn Du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchtest, verwendest Du dafür ein Programm, das sich Webbrowser nennt. Du kennst vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.
Bei der Verbindungsaufnahme des Browsers auf Deinem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
-
Professionelles Hosting der Website und Absicherung des Betriebs
-
zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
-
Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Du unsere Website jetzt gerade besuchst, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
-
die komplette Internetadresse (URL) der aufgerufenen Webseite
-
Browser und Browserversion (z. B. Chrome 87)
-
das verwendete Betriebssystem (z. B. Windows 11)
-
die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
-
den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
-
Datum und Uhrzeit
-
in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Dein Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Deine Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Blogs und Publikationsmedien Einleitung
Blogs und Publikationsmedien Datenschutzerklärung Zusammenfassung |
Was sind Blogs und Publikationsmedien?
Wir nutzen auf unsere Website Blogs oder auch andere Kommunikationsmittel, mit denen wir einerseits mit Dir und andererseits Du auch mit uns kommunizieren können. Dabei können auch Daten von Dir bei uns gespeichert und verarbeitet werden. Das kann notwendig sein, damit wir Inhalte entsprechend darstellen können, die Kommunikation funktioniert und die Sicherheit erhöht wird. In unserem Datenschutztext gehen wir allgemein darauf ein, welche Daten von Dir verarbeitet werden können. Exakte Angaben zur Datenverarbeitung hängen stets auch von den verwendeten Tools und Funktionen ab. In den Datenschutzhinweisen der einzelnen Anbieter findest Du genaue Informationen über die Datenverarbeitung.
Warum nutzen wir Blogs und Publikationsmedien?
Unser größtes Anliegen mit unserer Website ist, Dir interessante und spannende Inhalte zu bieten und gleichzeitig sind uns auch Deine Meinungen und Inhalte wichtig. Darum wollen wir einen guten interaktiven Austausch zwischen uns und Dir schaffen. Mit diversen Blogs und Publikationsmöglichkeiten können wir genau das erreichen. Du kannst beispielsweise Kommentare zu unseren Inhalten verfassen, andere Kommentare kommentieren, an Abstimmungen teilnehmen, oder auch in manchen Fällen selbst Beiträge verfassen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt stets von den von uns verwendeten Kommunikationsfunktionen ab. Sehr oft werden IP-Adresse, Benutzername und der veröffentlichte Inhalt gespeichert. Das geschieht in erster Linie, um einen Sicherheitsschutz zu gewährleisten, Spam vorzubeugen und um gegen widerrechtliche Inhalte vorgehen zu können. Für die Datenspeicherung können auch Cookies verwendet werden. Das sind kleine Text-Dateien, die mit Informationen in Deinem Browser abgespeichert werden. Näheres zu den erhobenen und gespeicherten Daten findest Du in unseren einzelnen Abschnitten und in der Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Dich weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Beitrags- und Kommentarfunktionen Daten, bis Du die Datenspeicherung widerrufst. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen unbedingt notwendig ist, gespeichert.
Widerspruchsrecht
Du habst auch jederzeit das Recht und die Möglichkeit, Deine Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Kommunikations-Tools zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst Du auch die Datenerfassung durch Cookies verhindern, indem Du in Deinem Browser die Cookies verwaltest, deaktivierst oder löschst.
Da bei Publikationsmedien auch Cookies zum Einsatz kommen können, empfehlen wir Dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Dir genau gespeichert und verarbeitet werden, solltest Du die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wir setzen die Kommunikationsmittel hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Dir oder anderen Nutzern, Geschäftspartnern und Besuchern ein. Soweit die Nutzung der Abwicklung von vertraglichen Beziehungen oder deren Anbahnung dient, ist Rechtsgrundlage ferner Art. 6 Abs. 1 S. 1 lit. b. DSGVO.
Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Kommentar- oder Nachrichtenfunktionen bedürfen Deiner Einwilligung. Wenn und soweit Du eingewilligt hast, dass Daten von Dir durch eingebundene Publikationsmedien verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Kommunikationsfunktionen setzen Cookies in Deinem Browser, um Daten zu speichern. Darum empfehlen wir Dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Tools erfahrst Du – sofern vorhanden – in den folgenden Abschnitten.
Blogbeiträge und Kommentarfunktionen Datenschutzerklärung
Es gibt verschiedenen Online-Kommunikationsmittel, die wir auf unsere Website verwenden können. So nutzen wir beispielweise Blogbeiträge und Kommentarfunktionen. So hast Du die Möglichkeit, Inhalte auch zu kommentieren bzw. Beiträge zu verfassen. Wenn Du diese Funktion nutzst, kann aus Sicherheitsgründen etwa Deine IP-Adresse gespeichert werden. So schützen wir uns vor widerrechtlichen Inhalten wie beispielsweise Beleidigungen, unerlaubte Werbung oder verbotene politische Propaganda. Um zu erkennen, ob es sich bei Kommentaren um Spam handelt, können wir auch auf Grundlage unseres berechtigten Interesses User-Angaben speichern und verarbeiten. Falls wir eine Umfrage starten, speichern wir auch für die Dauer der Umfrage Deine IP-Adresse, damit wir sicher gehen können, dass alle Beteiligten auch wirklich nur einmal abstimmen. Es können zum Zweck der Speicherung auch Cookies zum Einsatz kommen. Alle Daten, die wir von Dir speichern (etwa Inhalte oder Informationen zu Deiner Person), bleiben bis zu Deinem Widerspruch gespeichert.
Zahlungsanbieter Einleitung
Zahlungsanbieter Datenschutzerklärung Zusammenfassung |
Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Dir ein sicheres und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es Dir ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch den von Dir gewählten Zahlungsanbieter durchgeführt. Wir erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unseren zusätzlichen kostenpflichtigen Angeboten den bestmögliche Service bieten, damit Du sich auf unserer Seite wohl fühlen und unsere Angebote nutzen kannst. Wir wissen, dass Deine Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Dir diverse Zahlungsanbieter an. Du aknnst Deinen bevorzugten Zahlungsanbieter wählen und so in gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen Zahlungsanbieter ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Du unsere Website besuchst, für welche Inhalte Du dich interessierst oder welche Unterseiten Du anklickst, gespeichert werden. Auch Deine IP-Adresse und Informationen zu Deinem verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters. Schaue Dir daher bitte immer auch die Allgemeinen Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Du habst auch jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setze Dich bezüglich Deiner Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Dich weiter unten sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u. a.) 10 Jahre (§ 147 AO) sowie sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Du habst immer das Recht auf Auskunft, Berichtigung und Löschung Deiner personenbezogenen Daten. Bei Fragen kannst Du auch jederzeit Verantwortliche des verwendeten Zahlungsanbieter kontaktieren. Kontaktdaten findest Du entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, kannst Du in Deinem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachte aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Dir ein genauer Überblick über die Datenverarbeitung und Datenspeicherung geboten. Zudem kannst Du Dich bei Fragen zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahrst Du – sofern vorhanden – in den folgenden Abschnitten.
PayPal Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
PayPal verarbeitet Daten von Dir u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von PayPal verarbeitet werden, erfahrst Du in der Datenschutzerklärung auf https://www.paypal.com/webapps/mpp/ua/privacy-full.
Visa Datenschutzerklärung
Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig.
Visa verarbeitet Daten von Dir u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Visa sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Visa, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln bei Visa findest Du unter https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden, erfahrst Du in der Privacy Policy auf https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Audio & Video Einleitung
Audio & Video Datenschutzerklärung Zusammenfassung |
Was sind Audio- und Videoelemente?
Wir haben auf unsere Website Audio- bzw. Videoelemente eingebunden, damit Du Dich direkt über unsere Website etwa Videos ansehen oder Musik/Podcasts anhören kannst. Die Inhalte werden unter anderem auch von Dienstanbietern zur Verfügung gestellt. Gewisse Inhalte werden also auch von den entsprechenden Servern der Anbieter bezogen.
Es handelt sich dabei um eingebundene Funktionselemente von Plattformen wie etwa YouTube, Vimeo oder Spotify. Die Nutzung dieser Portale ist in der Regel kostenlos, es können aber auch kostenpflichtige Inhalte veröffentlicht werden. Mit Hilfe dieser eingebundenen Elemente kannst Du dir über unsere Website die jeweiligen Inhalte anhören oder ansehen.
Wenn Du Audio- oder Videoelemente auf unsere Website verwendest, können auch personenbezogene Daten von Dir an die Dienstanbieter übermittelt, verarbeitet und gespeichert werden.
Warum verwenden wir Audio- & Videoelemente auf unserer Website?
Natürlich wollen wir Dir auf unserer Website das beste Angebot liefern. Und uns ist bewusst, dass Inhalte nicht mehr bloß in Text und statischem Bild vermittelt werden. Statt Dir einfach nur einen Link zu einem Video zu geben, bieten wir Dir direkt auf unserer Website Audio- und Videoformate, die unterhaltend oder informativ und im Idealfall sogar beides sind. Das erweitert unser Service und erleichtert Dir den Zugang zu interessanten Inhalten. Somit bieten wir neben unseren Texten und Bildern auch Video und/oder Audio-Inhalte an.
Welche Daten werden durch Audio- & Videoelemente gespeichert?
Wenn Du eine Seite auf unserer Website aufrufst, die beispielsweise ein eingebettetes Video hat, verbindet sich Dein Server mit dem Server des Dienstanbieters. Dabei werden auch Daten von Dir an den Drittanbieter übertragen und dort gespeichert. Manche Daten werden ganz unabhängig davon, ob Du bei dem Drittanbieter ein Konto habst oder nicht, gesammelt und gespeichert. Dazu zählen meist Deine IP-Adresse, Browsertyp, Betriebssystem, und weitere allgemeine Informationen zu Deinem Endgerät. Weiters werden von den meisten Anbietern auch Informationen über Deine Webaktivität eingeholt. Dazu zählen etwa Sitzungsdauer, Absprungrate, auf welchen Button Du geklickt hast oder über welche Website Du den Dienst nutzst. All diese Informationen werden meist über Cookies oder Pixel-Tags (auch Web Beacon genannt) gespeichert. Pseudonymisierte Daten werden meist in Cookies in Deinem Browser gespeichert. Welche Daten genau gespeichert und verarbeitet werden, erfahrst Du stets in der Datenschutzerklärung des jeweiligen Anbieters.
Dauer der Datenverarbeitung
Wie lange die Daten auf den Servern der Drittanbieter genau gespeichert werden, erfahrst Du entweder weiter unten im Datenschutztext des jeweiligen Tools oder in der Datenschutzerklärung des Anbieters. Grundsätzlich werden personenbezogene Daten immer nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienstleistungen oder Produkte unbedingt nötig wird. Dies gilt in der Regel auch für Drittanbieter. Meist kannst Du davon ausgehen, dass gewisse Daten über mehrere Jahre auf den Servern der Drittanbieter gespeichert werden. Daten können speziell in Cookies unterschiedlich lange gespeichert werden. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, anderen können über einige Jahre in Deinem Browser gespeichert sein.
Widerspruchsrecht
Du habst auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst Du auch die Datenerfassung durch Cookies verhindern, indem Du in Deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Da durch die eingebundenen Audio- und Video-Funktionen auf unserer Seite meist auch Cookies verwendet werden, solltest Du Dir auch unsere allgemeine Datenschutzerklärung über Cookies durchlesen. In den Datenschutzerklärungen der jeweiligen Drittanbieter erfahrst Du genaueres über den Umgang und die Speicherung Deiner Daten.
Rechtsgrundlage
Wenn Du eingewilligt habst, dass Daten von Dir durch eingebundene Audio- und Video-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Dir oder anderen Nutzern und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen Audio- und Video-Elemente gleichwohl nur ein, soweit Du eine Einwilligung erteilt hast.
YouTube Datenschutzerklärung
YouTube Datenschutzerklärung Zusammenfassung |
Was ist YouTube?
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Dir interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Du auf unserer Website eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich Dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Im Folgenden wollen wir Dir genauer erklären, welche Daten verarbeitet werden, warum wir YouTube-Videos eingebunden haben und wie Du Deine Daten verwalten oder löschen kannst.
Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.
Warum verwenden wir YouTube-Videos auf unserer Website?
YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Dir die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir Dir neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.
Welche Daten werden von YouTube gespeichert?
Sobald Du eine unserer Seiten besuchst, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Deine IP-Adresse und unsere URL speichert. Wenn Du in Deinem YouTube-Konto eingeloggt bist, kann YouTube Deine Interaktionen auf unserer Webseite meist mithilfe von Cookies Deinem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Dein Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Deinen Favoriten auf YouTube sein.
Wenn Du nicht in einem Google-Konto oder einem Youtube-Konto angemeldet bist, speichert Google Daten mit einer eindeutigen Kennung, die mit Deinem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Deine bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.
In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einerseits Cookies, die ohne angemeldetes YouTube-Konto gesetzt werden. Andererseits zeigen wir Cookies, die mit angemeldetem Account gesetzt werden. Die Liste kann keinen Vollständigkeitsanspruch erheben, weil die Userdaten immer von den Interaktionen auf YouTube abhängen.
Name: YSC
Wert: b9-CV6ojI5Y312186352-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls Deine eindeutige ID. Google bekommt über PREF Statistiken, wie Du YouTube-Videos auf unserer Webseite verwendest.
Ablaufdatum: nach 8 Monaten
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert Deine eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Weitere Cookies, die gesetzt werden, wenn Du mit Deinem YouTube-Konto angemeldet sind:
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7312186352-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Deine Interessen zu erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über Deine Interessen zu erstellen. Diese Daten helfen personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren
Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über Deine Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren
Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es Deinen Browser und Dein Gerät eindeutig identifiziert. Es wird verwendet, um ein Profil über Deine Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren
Name: SID
Wert: oQfNKjAsI312186352-
Verwendungszweck: Dieses Cookie speichert Deine Google-Konto-ID und Deine letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren
Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie Du die Webseite nutzst und welche Werbung Du vor dem Besuch auf unserer Seite möglicherweise gesehen hast.
Ablaufdatum: nach 3 Monaten
Wie lange und wo werden die Daten gespeichert?
Die Daten, die YouTube von Dir erhält und verarbeitet, werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Unter https://www.google.com/about/datacenters/locations/?hl=de siehst Du genau, wo sich die Google-Rechenzentren befinden. Deine Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt.
Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten kannst Du jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in deinem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Du sie löschst. Auch wenn Du nicht in einem Google-Konto angemeldet bist, kannst Du einige Daten, die mit Deinem Gerät, Browser oder App verknüpft sind, löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Grundsätzlich kannst Du Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von Deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.
Unabhängig, ob Du ein Google-Konto hast oder nicht, kannst Du Deinen Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Du verwendest, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ findest Du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Du grundsätzlich keine Cookies haben willst, kannst Du Deinen Browser so einrichten, dass er Dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst Du bei jedem einzelnen Cookie entscheiden, ob Du es erlaubst oder nicht.
Rechtsgrundlage
Wenn Du eingewilligt haben, dass Daten von Dir durch eingebundene YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Dir oder anderen Nutzern und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Du eine Einwilligung erteilt habst. YouTube setzt auch Cookies in Deinem Browser, um Daten zu speichern. Darum empfehlen wir Dir, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
YouTube verarbeitet Daten u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten YouTube, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss sowie die Klauseln u. a. hier: https://germany.representation.ec.europa.eu/index_de.
Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn Du mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Dir die Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.
Umfrage- und Befragungssysteme Einleitung
Umfrage- und Befragungssysteme Datenschutzerklärung Zusammenfassung |
Was sind Umfrage- und Befragungssysteme?
Wir führen über unsere Website gerne auch diverse Umfragen und Befragungen durch. Ausgewertet werden diese stets anonym. Ein Umfrage- bzw. Befragungssystem ist ein in unsere Website eingebundenes Tool, das Dir Fragen (etwa zu Angeboten oder Themen) stellt, die Du, sofern Du teilnimmst, beantworten kannst. Deine Antworten werden stets anonym ausgewertet. Dabei können allerdings, nach Deiner Einwilligung zur Datenverarbeitung, auch personenbezogene Daten gespeichert und verarbeitet werden.
Warum nutzen wir Umfrage- und Befragungssysteme?
Wir wollen Dir für Dich relevanten Content anbieten. Mit Umfragen bekommen wir von Dir Feedback und erfahren, was Du von uns bzw. unseren Angeboten erwartest. Anhand dieser anonymen Auswertungen können wir unsere Angebote und Inhalte bestens an Deine Bedürfnisse anpassen. Weiters dienen uns die Informationen auch, unsere Werbemaßnahmen zielorientierter an jene Personen zu richten, die sich auch wirklich für unser Angebot interessieren.
Welche Daten werden verarbeitet?
Personenbezogene Daten werden nur dann verarbeitet, wenn es für die technische Umsetzung notwendig ist bzw. wenn Du eingewilligt habst, dass personenbezogene Daten verarbeitet werden dürfen. Dann wird etwa Deine IP-Adresse gespeichert, damit beispielsweise die Umfrage in Deinem Browser dargestellt werden kann. Es können auch Cookies verwendet werden, damit Du Deine Umfrage auch nach einem späteren Zeitpunkt problemlos fortsetzen kannst.
Wenn Du der Datenverarbeitung eingewilligt hast, können neben Deiner IP-Adresse auch Kontaktdaten wie Deine E-Mail-Adresse oder Deine Telefonnummer verarbeitet werden. Auch Daten, die Du etwa in ein Online-Formular eingibst, werden gespeichert und verarbeitet. Manche Anbieter speichern auch Informationen zu Deinen besuchten Webseiten (auf unserer Website), wann Du die Umfrage gestartet und beendet habst und diverse technische Informationen zu Deinem Computer.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten erfahrst Du mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher solltest Du Dir jedes einzelnen Cookie im Detail ansehen, wenn Du über die Datenspeicherung Genaueres wissen willst. Meistens findest Du in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Du hast auch jederzeit das Recht und die Möglichkeit, Deine Einwilligung zur Verwendung von Cookies bzw. eingebetteten Befragungssystemen zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel kannst Du auch die Datenerfassung durch Cookies verhindern, indem Du in Deinem Browser die Cookies verwaltest, deaktivierest oder löschst.
Da bei Befragungssystemen Cookies zum Einsatz kommen können, empfehlen wir Dir auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Dir genau gespeichert und verarbeitet werden, solltest Du die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Der Einsatz von Befragungssystemen setzt Deine Einwilligung voraus, welche wir mit unserem Cookie-Management eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Umfrage- und Befragungssystemen vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, Umfrage zu unserem Thema durchzuführen. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Du eine Einwilligung erteilt hast.
Da bei Befragungssystemen Cookies zum Einsatz kommen, empfehlen wir Dir auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Dir genau gespeichert und verarbeitet werden, solltest Du die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen zu den einzelnen Befragungssystemen, erhaltest Du – sofern vorhanden – in den folgenden Abschnitten.
Webdesign Einleitung
Webdesign Datenschutzerklärung Zusammenfassung |
Was ist Webdesign?
Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Deine Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Du leicht und schnell findest, wonach Du suchst. Um Dir die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Du Informationen auf einer Website aufnehmen kannst, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Dich als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch Vorteile für uns. Schließlich wirst Du uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Du Dich wohl fühlst.
Welche Daten werden durch Webdesign-Tools gespeichert?
Wenn Du unsere Website besuchst, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter siehst Du genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Dir für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahrst Du dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Mache Dich diesbezüglich bitte schlau. Dazu empfehlen wir Dir einerseits unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahrst Du in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.
Widerspruchsrecht
Du habst auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Du kannst auch die Datenerfassung durch Cookies verhindern, indem Du in Deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wende Dich sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichst Du den Support unter https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Du eingewilligt habst, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Dir nur dann ein schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Du eine Einwilligung erteilt habst.
Informationen zu speziellen Webdesign-Tools findest Du – sofern vorhanden – in den folgenden Abschnitten.
Online-Kartendienste Einleitung
Online-Kartendienste Datenschutzerklärung Zusammenfassung |
Was sind Online-Kartendienste?
Wir nutzen für unsere Website als erweitertes Service auch Onlinekarten-Dienste. Google Maps ist wohl jener Dienst, der Dir am meisten bekannt ist, aber es gibt auch noch andere Anbieter, die sich auf das Erstellen digitaler Landkarten spezialisiert haben. Solche Dienste ermöglichen es, Standorte, Routenpläne oder andere geografische Informationen direkt über unsere Website anzeigen zu lassen. Durch einen eingebundenen Kartendienst musst Du unsere Website nicht mehr verlassen, um zum Beispiel die Route zu einem Standort anzusehen. Damit die Onlinekarte in unserer Website auch funktioniert werden mittels HTML-Code Kartenausschnitte eingebunden. Die Dienste können dann Straßenkarten, die Erdoberfläche oder Luft- bzw. Satellitenbilder anzeigen. Wenn Du das eingebaute Kartenangebot nutzst, werden auch Daten an das verwendete Tool übertragen und dort gespeichert. Unter diesen Daten können sich auch personenbezogene Daten befinden.
Warum verwenden wir Online-Kartendienste auf unserer Website?
Ganz allgemein gesprochen ist es unser Anliegen, Dir auf unserer Website eine angenehme Zeit zu bieten. Und angenehm ist Deine Zeit natürlich nur, wenn Du Dich auf unserer Website leicht zurechtfindest und alle Informationen, die Du brauchst, schnell und einfach findest. Daher haben wir uns gedacht, ein Online-Kartensystem könnte noch eine deutliche Optimierung unseres Service auf der Website sein. Ohne unsere Website zu verlassen, kannst Du Dir mit Hilfe des Kartensystems Routenbeschreibungen, Standorte oder andere ortesbezogene Informationen ansehen.
Welche Daten werden von Online-Kartendiensten gespeichert?
Wenn Du eine Seite auf unserer Website öffnest, die eine Online-Kartenfunktion eingebaut hat, können personenbezogene Daten an den jeweiligen Dienst übermittelt und dort gespeichert werden. Meistens handelt es sich dabei um Deine IP-Adresse, durch die auch Dein ungefährer Standpunkt ermittelt werden kann. Neben der IP-Adresse werden auch Daten wie eingegebene Suchbegriffe sowie Längen- und Breitenkoordinaten gespeichert. Wenn Du etwa eine Adresse für eine Routenplanung eingibst, werden auch diese Daten gespeichert. Die Daten werden nicht bei uns, sondern auf den Servern der eingebundenen Tools gespeichert. Du kannst Dir das ungefähr so vorstellen: Du befindest Dich zwar auf unserer Website, jedoch wenn Du mit einem Kartendienst interagierst, passiert diese Interaktion eigentlich auf deren Website. Damit der Dienst einwandfrei funktioniert, wird in der Regel auch mindestens ein Cookie in Deinem Browser gesetzt. Google Maps nutzt beispielsweise auch Cookies, um ein Userverhalten aufzuzeichnen und somit den eigenen Dienst zu optimieren und personalisierte Werbung schalten zu können. Mehr über Cookies erfahrst Du in unserem Abschnitt „Cookies“.
Wie lange und wo werden die Daten gespeichert?
Jeder Online-Kartendienst verarbeitet unterschiedliche Userdaten. Sofern uns weitere Informationen vorliegen, informieren wir Dich über die Dauer der Datenverarbeitung weiter unten in den entsprechenden Abschnitten zu den einzelnen Tools. Grundsätzlich werden personenbezogene Daten stets nur so lange aufbewahrt, wie es für die Dienstbereitstellung nötig ist. Google Maps beispielsweise speichert gewisse Daten für einen festgelegte Zeitraum, anderer Daten musst Du wiederum selbst löschen. Bei Mapbox wird etwa die IP-Adresse für 30 Tage aufbewahrt und anschließend gelöscht. Daher empfehlen wir Dir, die Datenschutzerklärungen der eingesetzten Tools genau anzusehen.
Die Anbieter verwenden auch Cookies, um Daten zu Deinem Userverhalten mit dem Kartendienst zu speichern. Mehr allgemeine Informationen zu Cookies findest Du in unserem Abschnitt „Cookies“, aber auch in den Datenschutztexten der einzelnen Anbieter erfahrst Du, welche Cookies zum Einsatz kommen können. Meistens handelt es sich dabei allerdings nur um eine beispielhafte Liste und ist nicht vollständig.
Widerspruchsrecht
Du haben immer die Möglichkeit und auch das Recht auf Deine personenbezogenen Daten zuzugreifen und auch gegen die Nutzung und Verarbeitung Einspruch zu erheben. Du kannst auch jederzeit Deine Einwilligung, die Du uns erteilt hast, widerrufen. In der Regel funktioniert das am einfachsten über das Cookie-Management-Tool. Es gibt aber auch noch weitere Opt-Out-Tools, die Du nutzen kannst. Mögliche Cookies, die von den verwendeten Anbietern gesetzt werden, kannst Du mit wenigen Mausklicks auch selbst verwalten, löschen oder deaktivieren. Es kann dann allergings vorkommen, dass einige Funktionen des Dienstes nicht mehr wie gewohnt funktionieren. Wie Du in Deinem Browser die Cookies verwaltest, hängt auch von Deinem benutzten Browser ab. Im Abschnitt „Cookies“ findest Du auch Links zu den Anleitungen der wichtigsten Browser.
Rechtsgrundlage
Wenn Du eingewilligt habst, dass ein Online-Kartendienst eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch einen Online-Kartendienst vorkommen kann, dar.
Wir haben zudem auch ein berechtigtes Interesse, einen Online-Kartendienst zu verwenden, um unser Service auf unserer Website zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen einen Online-Kartendienst allerdings immer nur dann ein, wenn Du eine Einwilligung erteilt hast.
Informationen zu speziellen Online-Kartendiensten findest Du – sofern vorhanden – in den folgenden Abschnitten.
Google Maps Datenschutzerklärung
Google Maps Datenschutzerklärung Zusammenfassung |
Was ist Google Maps?
Wir benützen auf unserer Website Google Maps der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Dir Standorte besser zeigen und damit unser Service an Deine Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google-Servern gespeichert. Hier wollen wir nun genauer darauf eingehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespeichert werden und wie Sie dies unterbinden können.
Google Maps ist ein Internet-Kartendienst der Firma Google. Mit Google Maps kannst Du online über einen PC, ein Tablet oder eine App genaue Standorte von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen suchen. Wenn Unternehmen auf Google My Business vertreten sind, werden neben dem Standort noch weitere Informationen über die Firma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, können Kartenausschnitte eines Standorts mittels HTML-Code in eine Website eingebunden werden. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich.
Warum verwenden wir Google Maps auf unserer Website?
All unsere Bemühungen auf dieser Seite verfolgen das Ziel, Dir eine nützliche und sinnvolle Zeit auf unserer Webseite zu bieten. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern. Für uns ist die Bereitstellung von Google Maps Teil unseres Services.
Welche Daten werden von Google Maps gespeichert?
Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Dir aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Deine IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzst DU die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Dich darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Deinem Browser. Dieses Cookie speichert Daten über Dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Dich bereitzustellen.
Folgendes Cookie wird aufgrund der Einbindung von Google Maps in Deinem Browser gesetzt:
Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ312186352-5
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Deine am häufigsten eingegebenen Suchanfragen oder Deine frühere Interaktion mit Anzeigen. So bekommst Du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, die Google benutzt, um Deine persönlichen Einstellungen für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Anmerkung: Wir können bei den Angaben der gespeicherten Daten keine Vollständigkeit gewährleisten. Speziell bei der Verwendung von Cookies sind Veränderungen nie auszuschließen. Um das Cookie NID zu identifizieren, wurde eine eigene Testseite angelegt, wo ausschließlich Google Maps eingebunden war.
Wie lange und wo werden die Daten gespeichert?
Die Google-Server stehen in Rechenzentren auf der ganzen Welt. Die meisten Server befinden sich allerdings in Amerika. Aus diesem Grund werden Deine Daten auch vermehrt in den USA gespeichert. Hier kannst Du genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de
Die Daten verteilt Google auf verschiedenen Datenträgern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Manipulationsversuchen besser geschützt. Jedes Rechenzentrum hat auch spezielle Notfallprogramme. Wenn es zum Beispiel Probleme bei der Google-Hardware gibt oder eine Naturkatastrophe die Server lahm legt, bleiben die Daten ziemlich sicher trotzdem geschützt.
Manche Daten speichert Google für einen festgelegten Zeitraum. Bei anderen Daten bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weiters anonymisiert das Unternehmen auch Informationen (wie zum Beispiel Werbedaten) in Serverprotokollen, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw.18 Monaten löscht.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Deiner Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Du Deine Standorterfassung vollständig verhindern willst, musst Du im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicke „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier kannst Du die Aktivitäten ein- oder ausschalten.
In Deinem Browser kannst Du weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Du verwendest, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ findest Du die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Falls Du grundsätzlich keine Cookies haben willst, kannst Du Deinen Browser so einrichten, dass er Dich immer informiert, wenn ein Cookie gesetzt werden soll. So kannst Du bei jedem einzelnen Cookie entscheiden, ob Du es erlaubst oder nicht.
Rechtsgrundlage
Wenn Du eingewilligt hast, dass Google Maps eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Maps vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Maps zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Maps gleichwohl nur ein, soweit Du eine Einwilligung erteilt hast.
Google verarbeitet Daten von Dir u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, findest Du unter https://business.safety.google/intl/de/adsprocessorterms/.
Wenn Du mehr über die Datenverarbeitung von Google erfahren willst, empfehlen wir Dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.
Wir haben diese Datenschutzerklärung erstellt mit dem Datenschutz Generator von AdSimple