Daten­schutz­er­klä­rung

Inhalts­ver­zeichnis

Ein­lei­tung und Über­blick

Wir haben diese Daten­schutz­er­klä­rung (Fas­sung 25.10.2021–111860028) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­ver­ord­nung (EU) 2016/679 und anwend­baren natio­nalen Gesetzen zu erklären, welche per­so­nen­be­zo­genen Daten (kurz Daten) wir als Ver­ant­wort­liche – und die von uns beauf­tragten Auf­trags­ver­ar­beiter (z. B. Pro­vider) – ver­ar­beiten, zukünftig ver­ar­beiten werden und welche recht­mä­ßigen Mög­lich­keiten Sie haben. Die ver­wen­deten Begriffe sind geschlechts­neu­tral zu ver­stehen.
Kurz gesagt: Wir infor­mieren Sie umfas­send über Daten, die wir über Sie ver­ar­beiten.

Daten­schutz­er­klä­rungen klingen für gewöhn­lich sehr tech­nisch und ver­wenden juris­ti­sche Fach­be­griffe. Diese Daten­schutz­er­klä­rung soll Ihnen hin­gegen die wich­tigsten Dinge so ein­fach und trans­pa­rent wie mög­lich beschreiben. Soweit es der Trans­pa­renz för­der­lich ist, werden tech­ni­sche Begriffe leser­freund­lich erklärt, Links zu wei­ter­füh­renden Infor­ma­tionen geboten und Gra­fiken zum Ein­satz gebracht. Wir infor­mieren damit in klarer und ein­fa­cher Sprache, dass wir im Rahmen unserer Geschäfts­tä­tig­keiten nur dann per­so­nen­be­zo­gene Daten ver­ar­beiten, wenn eine ent­spre­chende gesetz­liche Grund­lage gegeben ist. Das ist sicher nicht mög­lich, wenn man mög­lichst knappe, unklare und juris­tisch-tech­ni­sche Erklä­rungen abgibt, so wie sie im Internet oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie finden die fol­genden Erläu­te­rungen inter­es­sant und infor­mativ und viel­leicht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte ver­ant­wort­liche Stelle zu wenden, den vor­han­denen Links zu folgen und sich wei­tere Infor­ma­tionen auf Dritt­seiten anzu­sehen. Unsere Kon­takt­daten finden Sie selbst­ver­ständ­lich auch im Impressum.

Anwen­dungs­be­reich

Diese Daten­schutz­er­klä­rung gilt für alle von uns im Unter­nehmen ver­ar­bei­teten per­so­nen­be­zo­genen Daten und für alle per­so­nen­be­zo­genen Daten, die von uns beauf­tragte Firmen (Auf­trags­ver­ar­beiter) ver­ar­beiten. Mit per­so­nen­be­zo­genen Daten meinen wir Infor­ma­tionen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Bei­spiel Name, E‑Mail-Adresse und pos­ta­li­sche Anschrift einer Person. Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten sorgt dafür, dass wir unsere Dienst­leis­tungen und Pro­dukte anbieten und abrechnen können, sei es online oder off­line. Der Anwen­dungs­be­reich dieser Daten­schutz­er­klä­rung umfasst:

  • alle Online­auf­tritte (Web­sites, Online­shops), die wir betreiben
  • Social Media Auf­tritte und E‑Mail-Kom­mu­ni­ka­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutz­er­klä­rung gilt für alle Bereiche, in denen per­so­nen­be­zo­gene Daten im Unter­nehmen über die genannten Kanäle struk­tu­riert ver­ar­beitet werden. Sollten wir außer­halb dieser Kanäle mit Ihnen in Rechts­be­zie­hungen ein­treten, werden wir Sie gege­be­nen­falls geson­dert infor­mieren.

Rechts­grund­lagen

In der fol­genden Daten­schutz­er­klä­rung geben wir Ihnen trans­pa­rente Infor­ma­tionen zu den recht­li­chen Grund­sätzen und Vor­schriften, also den Rechts­grund­lagen der Daten­schutz-Grund­ver­ord­nung, die uns ermög­li­chen, per­so­nen­be­zo­gene Daten zu ver­ar­beiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­ver­ord­nung der EU können Sie selbst­ver­ständ­lich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nach­lesen.

Wir ver­ar­beiten Ihre Daten nur, wenn min­des­tens eine der fol­genden Bedin­gungen zutrifft:

  1. Ein­wil­li­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­wil­li­gung gegeben, Daten zu einem bestimmten Zweck zu ver­ar­beiten. Ein Bei­spiel wäre die Spei­che­rung Ihrer ein­ge­ge­benen Daten eines Kon­takt­for­mu­lars.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vor­ver­trag­liche Ver­pflich­tungen mit Ihnen zu erfüllen, ver­ar­beiten wir Ihre Daten. Wenn wir zum Bei­spiel einen Kauf­ver­trag mit Ihnen abschließen, benö­tigen wir vorab per­so­nen­be­zo­gene Infor­ma­tionen.
  3. Recht­liche Ver­pflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer recht­li­chen Ver­pflich­tung unter­liegen, ver­ar­beiten wir Ihre Daten. Zum Bei­spiel sind wir gesetz­lich ver­pflichtet Rech­nungen für die Buch­hal­tung auf­zu­heben. Diese ent­halten in der Regel per­so­nen­be­zo­gene Daten.
  4. Berech­tigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berech­tigter Inter­essen, die Ihre Grund­rechte nicht ein­schränken, behalten wir uns die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten vor. Wir müssen zum Bei­spiel gewisse Daten ver­ar­beiten, um unsere Web­site sicher und wirt­schaft­lich effi­zient betreiben zu können. Diese Ver­ar­bei­tung ist somit ein berech­tigtes Inter­esse.

Wei­tere Bedin­gungen wie die Wahr­neh­mung von Auf­nahmen im öffent­li­chen Inter­esse und Aus­übung öffent­li­cher Gewalt sowie dem Schutz lebens­wich­tiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der ent­spre­chenden Stelle aus­ge­wiesen.

Zusätz­lich zu der EU-Ver­ord­nung gelten auch noch natio­nale Gesetze:

  • In Öster­reich ist dies das Bun­des­ge­setz zum Schutz natür­li­cher Per­sonen bei der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten (Daten­schutz­ge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­da­ten­schutz­ge­setz, kurz BDSG.

Sofern wei­tere regio­nale oder natio­nale Gesetze zur Anwen­dung kommen, infor­mieren wir Sie in den fol­genden Abschnitten dar­über.

Kon­takt­daten des Ver­ant­wort­li­chen

Sollten Sie Fragen zum Daten­schutz haben, finden Sie nach­fol­gend die Kon­takt­daten der ver­ant­wort­li­chen Person bzw. Stelle:
ZT-Jereb
Jürgen Jereb
Opern­ring 16, 8010 Graz, Öster­reich

Ver­tre­tungs­be­rech­tigt:
E‑Mail: info@zt-jereb.at
Telefon: +43 316 837760
Impressum: https://​zt​-jereb​.at/​i​m​p​r​e​s​s​um/

Spei­cher­dauer

Dass wir per­so­nen­be­zo­gene Daten nur so lange spei­chern, wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Pro­dukte unbe­dingt not­wendig ist, gilt als gene­relles Kri­te­rium bei uns. Das bedeutet, dass wir per­so­nen­be­zo­gene Daten löschen, sobald der Grund für die Daten­ver­ar­bei­tung nicht mehr vor­handen ist. In einigen Fällen sind wir gesetz­lich dazu ver­pflichtet, bestimmte Daten auch nach Weg­fall des ursprüng­li­ches Zwecks zu spei­chern, zum Bei­spiel zu Zwe­cken der Buch­füh­rung.

Sollten Sie die Löschung Ihrer Daten wün­schen oder die Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­rufen, werden die Daten so rasch wie mög­lich und soweit keine Pflicht zur Spei­che­rung besteht, gelöscht.

Über die kon­krete Dauer der jewei­ligen Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir wei­tere Infor­ma­tionen dazu haben.

Rechte laut Daten­schutz-Grund­ver­ord­nung

Laut Artikel 13 DSGVO stehen Ihnen die fol­genden Rechte zu, damit es zu einer fairen und trans­pa­renten Ver­ar­bei­tung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Aus­kunfts­recht dar­über, ob wir Daten von Ihnen ver­ar­beiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die fol­genden Infor­ma­tionen zu erfahren:
    • zu wel­chem Zweck wir die Ver­ar­bei­tung durch­führen;
    • die Kate­go­rien, also die Arten von Daten, die ver­ar­beitet werden;
    • wer diese Daten erhält und wenn die Daten an Dritt­länder über­mit­telt werden, wie die Sicher­heit garan­tiert werden kann;
    • wie lange die Daten gespei­chert werden;
    • das Bestehen des Rechts auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung und dem Wider­spruchs­recht gegen die Ver­ar­bei­tung;
    • dass Sie sich bei einer Auf­sichts­be­hörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Her­kunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­filing durch­ge­führt wird, ob also Daten auto­ma­tisch aus­ge­wertet werden, um zu einem per­sön­li­chen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Ver­ges­sen­werden“), was kon­kret bedeutet, dass Sie die Löschung Ihrer Daten ver­langen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schrän­kung der Ver­ar­bei­tung, was bedeutet, dass wir die Daten nur mehr spei­chern dürfen aber nicht weiter ver­wenden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Daten­über­trag­bar­keit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gän­gigen Format zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruchs­recht, wel­ches nach Durch­set­zung eine Ände­rung der Ver­ar­bei­tung mit sich bringt.
    • Wenn die Ver­ar­bei­tung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffent­li­ches Inter­esse, Aus­übung öffent­li­cher Gewalt) oder Artikel 6 Abs. 1 lit. f (berech­tigtes Inter­esse) basiert, können Sie gegen die Ver­ar­bei­tung Wider­spruch ein­legen. Wir prüfen danach so rasch wie mög­lich, ob wir diesem Wider­spruch recht­lich nach­kommen können.
    • Werden Daten ver­wendet, um Direkt­wer­bung zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Direkt­mar­ke­ting ver­wenden.
    • Werden Daten ver­wendet, um Pro­filing zu betreiben, können Sie jeder­zeit gegen diese Art der Daten­ver­ar­bei­tung wider­spre­chen. Wir dürfen Ihre Daten danach nicht mehr für Pro­filing ver­wenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sierten Ver­ar­bei­tung (zum Bei­spiel Pro­filing) beru­henden Ent­schei­dung unter­worfen zu werden.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wort­liche Stelle bei uns zu kon­tak­tieren!

Wenn Sie glauben, dass die Ver­ar­bei­tung Ihrer Daten gegen das Daten­schutz­recht ver­stößt oder Ihre daten­schutz­recht­li­chen Ansprüche in sonst einer Weise ver­letzt worden sind, können Sie sich bei der Auf­sichts­be­hörde beschweren. Diese ist für Öster­reich die Daten­schutz­be­hörde, deren Web­site Sie unter https://​www​.dsb​.gv​.at/ finden. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutz­be­auf­tragten. Für nähere Infor­ma­tionen können Sie sich an die Bun­des­be­auf­tragte für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) wenden. Für unser Unter­nehmen ist die fol­gende lokale Daten­schutz­be­hörde zuständig:

Öster­reich Daten­schutz­be­hörde

Lei­terin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Tele­fonnr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Web­site:
https://​www​.dsb​.gv​.at/

Sicher­heit der Daten­ver­ar­bei­tung

Um per­so­nen­be­zo­gene Daten zu schützen, haben wir sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Maß­nahmen umge­setzt. Wo es uns mög­lich ist, ver­schlüs­seln oder pseud­ony­mi­sieren wir per­so­nen­be­zo­gene Daten. Dadurch machen wir es im Rahmen unserer Mög­lich­keiten so schwer wie mög­lich, dass Dritte aus unseren Daten auf per­sön­liche Infor­ma­tionen schließen können.

Art. 25 DSGVO spricht hier von “Daten­schutz durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vor­ein­stel­lungen” und meint damit, dass man sowohl bei Soft­ware (z. B. For­mu­laren) also auch Hard­ware (z. B. Zugang zum Ser­ver­raum) immer an Sicher­heit denkt und ent­spre­chende Maß­nahmen setzt. Im Fol­genden gehen wir, falls erfor­der­lich, noch auf kon­krete Maß­nahmen ein.

TLS-Ver­schlüs­se­lung mit https

TLS, Ver­schlüs­se­lung und https klingen sehr tech­nisch und sind es auch. Wir ver­wenden HTTPS (das Hyper­text Transfer Pro­tocol Secure steht für „sicheres Hyper­text-Über­tra­gungs­pro­to­koll“), um Daten abhör­si­cher im Internet zu über­tragen.
Das bedeutet, dass die kom­plette Über­tra­gung aller Daten von Ihrem Browser zu unserem Web­server abge­si­chert ist – nie­mand kann “mit­hören”.

Damit haben wir eine zusätz­liche Sicher­heits­schicht ein­ge­führt und erfüllen Daten­schutz durch Tech­nik­ge­stal­tung Artikel 25 Absatz 1 DSGVO). Durch den Ein­satz von TLS (Trans­port Layer Secu­rity), einem Ver­schlüs­se­lungs­pro­to­koll zur sicheren Daten­über­tra­gung im Internet, können wir den Schutz ver­trau­li­cher Daten sicher­stellen.
Sie erkennen die Benut­zung dieser Absi­che­rung der Daten­über­tra­gung am kleinen Schloss­symbol links oben im Browser, links von der Inter­net­adresse (z. B. bei​spiel​seite​.de) und der Ver­wen­dung des Schemas https (anstatt http) als Teil unserer Inter­net­adresse.
Wenn Sie mehr zum Thema Ver­schlüs­se­lung wissen möchten, emp­fehlen wir die Google Suche nach “Hyper­text Transfer Pro­tocol Secure wiki” um gute Links zu wei­ter­füh­renden Infor­ma­tionen zu erhalten.

Kom­mu­ni­ka­tion

Kom­mu­ni­ka­tion Zusam­men­fas­sung
👥 Betrof­fene: Alle, die mit uns per Telefon, E‑Mail oder Online-For­mular kom­mu­ni­zieren
📓 Ver­ar­bei­tete Daten: z. B. Tele­fon­nummer, Name, E‑Mail-Adresse, ein­ge­ge­bene For­mu­lar­daten. Mehr Details dazu finden Sie bei der jeweils ein­ge­setzten Kon­taktart
🤝 Zweck: Abwick­lung der Kom­mu­ni­ka­tion mit Kunden, Geschäfts­part­nern usw.
📅 Spei­cher­dauer: Dauer des Geschäfts­falls und der gesetz­li­chen Vor­schriften
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. b DSGVO (Ver­trag), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Wenn Sie mit uns Kon­takt auf­nehmen und per Telefon, E‑Mail oder Online-For­mular kom­mu­ni­zieren, kann es zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten kommen.

Die Daten werden für die Abwick­lung und Bear­bei­tung Ihrer Frage und des damit zusam­men­hän­genden Geschäfts­vor­gangs ver­ar­beitet. Die Daten wäh­rend eben­so­lange gespei­chert bzw. so lange es das Gesetz vor­schreibt.

Betrof­fene Per­sonen

Von den genannten Vor­gängen sind alle betroffen, die über die von uns bereit gestellten Kom­mu­ni­ka­ti­ons­wege den Kon­takt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anruf­daten auf dem jewei­ligen End­gerät und beim ein­ge­setzten Tele­kom­mu­ni­ka­ti­ons­an­bieter pseud­ony­mi­siert gespei­chert. Außerdem können Daten wie Name und Tele­fon­nummer im Anschluss per E‑Mail ver­sendet und zur Anfra­ge­be­ant­wor­tung gespei­chert werden. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vor­gaben erlauben.

E‑Mail

Wenn Sie mit uns per E‑Mail kom­mu­ni­zieren, werden Daten gege­be­nen­falls auf dem jewei­ligen End­gerät (Com­puter, Laptop, Smart­phone,…) gespei­chert und es kommt zur Spei­che­rung von Daten auf dem E‑Mail-Server. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vor­gaben erlauben.

Online For­mu­lare

Wenn Sie mit uns mit­tels Online-For­mular kom­mu­ni­zieren, werden Daten auf unserem Web­server gespei­chert und gege­be­nen­falls an eine E‑Mail-Adresse von uns wei­ter­ge­leitet. Die Daten werden gelöscht, sobald der Geschäfts­fall beendet wurde und es gesetz­liche Vor­gaben erlauben.

Rechts­grund­lagen

Die Ver­ar­bei­tung der Daten basiert auf den fol­genden Rechts­grund­lagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung): Sie geben uns die Ein­wil­li­gung Ihre Daten zu spei­chern und weiter für den Geschäfts­fall betref­fende Zwecke zu ver­wenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Ver­trag): Es besteht die Not­wen­dig­keit für die Erfül­lung eines Ver­trags mit Ihnen oder einem Auf­trags­ver­ar­beiter wie z. B. dem Tele­fon­an­bieter oder wir müssen die Daten für vor­ver­trag­liche Tätig­keiten, wie z. B. die Vor­be­rei­tung eines Ange­bots, ver­ar­beiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen): Wir wollen Kun­den­an­fragen und geschäft­liche Kom­mu­ni­ka­tion in einem pro­fes­sio­nellen Rahmen betreiben. Dazu sind gewisse tech­ni­sche Ein­rich­tungen wie z. B. E‑Mail-Pro­gramme, Exchange-Server und Mobil­funk­be­treiber not­wendig, um die Kom­mu­ni­ka­tion effi­zient betreiben zu können.

Coo­kies

Coo­kies Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Web­site
🤝 Zweck: abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­steller der Soft­ware, der das Cookie setzt.
📓 Ver­ar­bei­tete Daten: Abhängig vom jeweils ein­ge­setzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­steller der Soft­ware, der das Cookie setzt.
📅 Spei­cher­dauer: abhängig vom jewei­ligen Cookie, kann von Stunden bis hin zu Jahren vari­ieren
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was sind Coo­kies?

Unsere Web­site ver­wendet HTTP-Coo­kies, um nut­zer­spe­zi­fi­sche Daten zu spei­chern.
Im Fol­genden erklären wir, was Coo­kies sind und warum Sie genutzt werden, damit Sie die fol­gende Daten­schutz­er­klä­rung besser ver­stehen.

Immer wenn Sie durch das Internet surfen, ver­wenden Sie einen Browser. Bekannte Browser sind bei­spiels­weise Chrome, Safari, Firefox, Internet Explorer und Micro­soft Edge. Die meisten Web­sites spei­chern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Coo­kies.

Eines ist nicht von der Hand zu weisen: Coo­kies sind echt nütz­liche Hel­fer­lein. Fast alle Web­sites ver­wenden Coo­kies. Genauer gespro­chen sind es HTTP-Coo­kies, da es auch noch andere Coo­kies für andere Anwen­dungs­be­reiche gibt. HTTP-Coo­kies sind kleine Dateien, die von unserer Web­site auf Ihrem Com­puter gespei­chert werden. Diese Cookie-Dateien werden auto­ma­tisch im Cookie-Ordner, quasi dem “Hirn” Ihres Brow­sers, unter­ge­bracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Defi­ni­tion eines Coo­kies müssen zusätz­lich ein oder meh­rere Attri­bute ange­geben werden.

Coo­kies spei­chern gewisse Nut­zer­daten von Ihnen, wie bei­spiels­weise Sprache oder per­sön­liche Sei­ten­ein­stel­lungen. Wenn Sie unsere Seite wieder auf­rufen, über­mit­telt Ihr Browser die „user­be­zo­genen“ Infor­ma­tionen an unsere Seite zurück. Dank der Coo­kies weiß unsere Web­site, wer Sie sind und bietet Ihnen die Ein­stel­lung, die Sie gewohnt sind. In einigen Brow­sern hat jedes Cookie eine eigene Datei, in anderen wie bei­spiels­weise Firefox sind alle Coo­kies in einer ein­zigen Datei gespei­chert.

Die fol­gende Grafik zeigt eine mög­liche Inter­ak­tion zwi­schen einem Web­browser wie z. B. Chrome und dem Web­server. Dabei for­dert der Web­browser eine Web­site an und erhält vom Server ein Cookie zurück, wel­ches der Browser erneut ver­wendet, sobald eine andere Seite ange­for­dert wird.

HTTP Cookie Interaktion zwischen Browser und Webserver

Es gibt sowohl Erst­an­bieter Coo­kies als auch Dritt­an­bieter-Coo­kies. Erst­an­bieter-Coo­kies werden direkt von unserer Seite erstellt, Dritt­an­bieter-Coo­kies werden von Partner-Web­sites (z.B. Google Ana­ly­tics) erstellt. Jedes Cookie ist indi­vi­duell zu bewerten, da jedes Cookie andere Daten spei­chert. Auch die Ablauf­zeit eines Coo­kies vari­iert von ein paar Minuten bis hin zu ein paar Jahren. Coo­kies sind keine Soft­ware-Pro­gramme und ent­halten keine Viren, Tro­janer oder andere „Schäd­linge“. Coo­kies können auch nicht auf Infor­ma­tionen Ihres PCs zugreifen.

So können zum Bei­spiel Cookie-Daten aus­sehen:

Name: _ga
Wert: GA1.2.1326744211.152111860028–9
Ver­wen­dungs­zweck: Unter­schei­dung der Web­site­be­su­cher
Ablauf­datum: nach 2 Jahren

Diese Min­dest­größen sollte ein Browser unter­stützen können:

  • Min­des­tens 4096 Bytes pro Cookie
  • Min­des­tens 50 Coo­kies pro Domain
  • Min­des­tens 3000 Coo­kies ins­ge­samt

Welche Arten von Coo­kies gibt es?

Die Frage welche Coo­kies wir im Spe­zi­ellen ver­wenden, hängt von den ver­wen­deten Diensten ab und wird in den fol­genden Abschnitten der Daten­schutz­er­klä­rung geklärt. An dieser Stelle möchten wir kurz auf die ver­schie­denen Arten von HTTP-Coo­kies ein­gehen.

Man kann 4 Arten von Coo­kies unter­scheiden:

Uner­läss­liche Coo­kies
Diese Coo­kies sind nötig, um grund­le­gende Funk­tionen der Web­site sicher­zu­stellen. Zum Bei­spiel braucht es diese Coo­kies, wenn ein User ein Pro­dukt in den Waren­korb legt, dann auf anderen Seiten wei­ter­surft und später erst zur Kasse geht. Durch diese Coo­kies wird der Waren­korb nicht gelöscht, selbst wenn der User sein Brow­ser­fenster schließt.

Zweck­mä­ßige Coo­kies
Diese Coo­kies sam­meln Infos über das User­ver­halten und ob der User etwaige Feh­ler­mel­dungen bekommt. Zudem werden mit­hilfe dieser Coo­kies auch die Lade­zeit und das Ver­halten der Web­site bei ver­schie­denen Brow­sern gemessen.

Ziel­ori­en­tierte Coo­kies
Diese Coo­kies sorgen für eine bes­sere Nut­zer­freund­lich­keit. Bei­spiels­weise werden ein­ge­ge­bene Stand­orte, Schrift­größen oder For­mu­lar­daten gespei­chert.

Werbe-Coo­kies
Diese Coo­kies werden auch Tar­ge­ting-Coo­kies genannt. Sie dienen dazu dem User indi­vi­duell ange­passte Wer­bung zu lie­fern. Das kann sehr prak­tisch, aber auch sehr nervig sein.

Übli­cher­weise werden Sie beim erst­ma­ligen Besuch einer Web­site gefragt, welche dieser Coo­kie­arten Sie zulassen möchten. Und natür­lich wird diese Ent­schei­dung auch in einem Cookie gespei­chert.

Wenn Sie mehr über Coo­kies wissen möchten und tech­ni­sche Doku­men­ta­tionen nicht scheuen, emp­fehlen wir https://​tools​.ietf​.org/​h​t​m​l​/​r​f​c​6​265, dem Request for Comments der Internet Engi­nee­ring Task Force (IETF) namens “HTTP State Manage­ment Mecha­nism”.

Zweck der Ver­ar­bei­tung über Coo­kies

Der Zweck ist letzt­end­lich abhängig vom jewei­ligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Her­steller der Soft­ware, die das Cookie setzt.

Welche Daten werden ver­ar­beitet?

Coo­kies sind kleine Gehilfen für eine viele ver­schie­dene Auf­gaben. Welche Daten in Coo­kies gespei­chert werden, kann man leider nicht ver­all­ge­mei­nern, aber wir werden Sie im Rahmen der fol­genden Daten­schutz­er­klä­rung über die ver­ar­bei­teten bzw. gespei­cherten Daten infor­mieren.

Spei­cher­dauer von Coo­kies

Die Spei­cher­dauer hängt vom jewei­ligen Cookie ab und wird weiter unter prä­zi­siert. Manche Coo­kies werden nach weniger als einer Stunde gelöscht, andere können meh­rere Jahre auf einem Com­puter gespei­chert bleiben.

Sie haben außerdem selbst Ein­fluss auf die Spei­cher­dauer. Sie können über ihren Browser sämt­liche Coo­kies jeder­zeit manuell löschen (siehe auch unten “Wider­spruchs­recht”). Ferner werden Coo­kies, die auf einer Ein­wil­li­gung beruhen, spä­tes­tens nach Widerruf Ihrer Ein­wil­li­gung gelöscht, wobei die Recht­mä­ßig­keit der Spei­che­rung bis dahin unbe­rührt bleibt.

Wider­spruchs­recht – wie kann ich Coo­kies löschen?

Wie und ob Sie Coo­kies ver­wenden wollen, ent­scheiden Sie selbst. Unab­hängig von wel­chem Ser­vice oder wel­cher Web­site die Coo­kies stammen, haben Sie immer die Mög­lich­keit Coo­kies zu löschen, zu deak­ti­vieren oder nur teil­weise zuzu­lassen. Zum Bei­spiel können Sie Coo­kies von Dritt­an­bie­tern blo­ckieren, aber alle anderen Coo­kies zulassen.

Wenn Sie fest­stellen möchten, welche Coo­kies in Ihrem Browser gespei­chert wurden, wenn Sie Cookie-Ein­stel­lungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Ein­stel­lungen finden:

Chrome: Coo­kies in Chrome löschen, akti­vieren und ver­walten

Safari: Ver­walten von Coo­kies und Web­site­daten mit Safari

Firefox: Coo­kies löschen, um Daten zu ent­fernen, die Web­sites auf Ihrem Com­puter abge­legt haben

Internet Explorer: Löschen und Ver­walten von Coo­kies

Micro­soft Edge: Löschen und Ver­walten von Coo­kies

Falls Sie grund­sätz­lich keine Coo­kies haben wollen, können Sie Ihren Browser so ein­richten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem ein­zelnen Cookie ent­scheiden, ob Sie das Cookie erlauben oder nicht. Die Vor­gangs­weise ist je nach Browser ver­schieden. Am besten Sie suchen die Anlei­tung in Google mit dem Such­be­griff “Coo­kies löschen Chrome” oder “Coo­kies deak­ti­vieren Chrome” im Falle eines Chrome Brow­sers.

Rechts­grund­lage

Seit 2009 gibt es die soge­nannten „Cookie-Richt­li­nien“. Darin ist fest­ge­halten, dass das Spei­chern von Coo­kies eine Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen ver­langt. Inner­halb der EU-Länder gibt es aller­dings noch sehr unter­schied­liche Reak­tionen auf diese Richt­li­nien. In Öster­reich erfolgte aber die Umset­zung dieser Richt­linie in § 96 Abs. 3 des Tele­kom­mu­ni­ka­ti­ons­ge­setzes (TKG). In Deutsch­land wurden die Cookie-Richt­li­nien nicht als natio­nales Recht umge­setzt. Statt­dessen erfolgte die Umset­zung dieser Richt­linie weit­ge­hend in § 15 Abs.3 des Tele­me­di­en­ge­setzes (TMG).

Für unbe­dingt not­wen­dige Coo­kies, auch soweit keine Ein­wil­li­gung vor­liegt. bestehen berech­tigte Inter­essen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirt­schaft­li­cher Natur sind. Wir möchten den Besu­chern der Web­site eine ange­nehme Benut­zer­er­fah­rung bescheren und dafür sind bestimmte Coo­kies oft unbe­dingt not­wendig.

Soweit nicht unbe­dingt erfor­der­liche Coo­kies zum Ein­satz kommen, geschieht dies nur im Falle Ihrer Ein­wil­li­gung. Rechts­grund­lage ist inso­weit Art. 6 Abs. 1 lit. a DSGVO.

In den fol­genden Abschnitten werden Sie genauer über den Ein­satz von Coo­kies infor­miert, sofern ein­ge­setzte Soft­ware Coo­kies ver­wendet.

Web­hos­ting

Web­hos­ting Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Web­site
🤝 Zweck: pro­fes­sio­nelles Hos­ting der Web­site und Absi­che­rung des Betriebs
📓 Ver­ar­bei­tete Daten: IP-Adresse, Zeit­punkt des Web­site­be­suchs, ver­wen­deter Browser und wei­tere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils ein­ge­setzten Web­hos­ting Pro­vider.
📅 Spei­cher­dauer: abhängig vom jewei­ligen Pro­vider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit.f DSGVO (Berech­tigte Inter­essen)

Was ist Web­hos­ting?

Wenn Sie heut­zu­tage Web­sites besu­chen, werden gewisse Infor­ma­tionen – auch per­so­nen­be­zo­gene Daten – auto­ma­tisch erstellt und gespei­chert, so auch auf dieser Web­site. Diese Daten sollten mög­lichst sparsam und nur mit Begrün­dung ver­ar­beitet werden. Mit Web­site meinen wir übri­gens die Gesamt­heit aller Web­seiten auf einer Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller letzten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Bei­spiel bei​spiel​.de oder mus​ter​bei​spiel​.com.

Wenn Sie eine Web­site auf einem Bild­schirm ansehen möchten, ver­wenden Sie dafür ein Pro­gramm, das sich Web­browser nennt. Sie kennen ver­mut­lich einige Web­browser beim Namen: Google Chrome, Micro­soft Edge, Mozilla Firefox und Apple Safari.

Dieser Web­browser muss sich zu einem anderen Com­puter ver­binden, wo der Code der Web­site gespei­chert ist: dem Web­server. Der Betrieb eines Web­ser­vers ist eine kom­pli­zierte und auf­wen­dige Auf­gabe, wes­wegen dies in der Regel von pro­fes­sio­nellen Anbie­tern, den Pro­vi­dern, über­nommen wird. Diese bieten Web­hos­ting an und sorgen damit für eine ver­läss­liche und feh­ler­freie Spei­che­rung der Daten von Web­sites.

Bei der Ver­bin­dungs­auf­nahme des Brow­sers auf Ihrem Com­puter (Desktop, Laptop, Smart­phone) und wäh­rend der Daten­über­tra­gung zu und vom Web­server kann es zu einer Ver­ar­bei­tung per­so­nen­be­zo­gener Daten kommen. Einer­seits spei­chert Ihr Com­puter Daten, ande­rer­seits muss auch der Web­server Daten eine Zeit lang spei­chern, um einen ordent­li­chen Betrieb zu gewähr­leisten.

Zur Ver­an­schau­li­chung:

Browser und Webserver

Warum ver­ar­beiten wir per­so­nen­be­zo­gene Daten?

Die Zwecke der Daten­ver­ar­bei­tung sind:

  1. Pro­fes­sio­nelles Hos­ting der Web­site und Absi­che­rung des Betriebs
  2. zur Auf­recht­erhal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Aus­wer­tung des Zugriffs­ver­hal­tens zur Ver­bes­se­rung unseres Ange­bots und ggf. zur Straf­ver­fol­gung bzw. Ver­fol­gung von Ansprü­chen

Welche Daten werden ver­ar­beitet?

Auch wäh­rend Sie unsere Web­site jetzt gerade besu­chen, spei­chert unser Web­server, das ist der Com­puter auf dem diese Web­seite gespei­chert ist, in der Regel auto­ma­tisch Daten wie

  • die kom­plette Inter­net­adresse (URL) der auf­ge­ru­fenen Web­seite (z. B. https://​www​.bei​spiel​web​site​.de/​b​e​i​s​p​i​e​l​u​n​t​e​r​s​e​i​t​e​.​h​t​m​l​?​t​i​d​=​1​1​1​8​6​0​028)
  • Browser und Brow­ser­ver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betriebs­system (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://​www​.bei​spiel​quell​site​.de/​v​o​n​d​a​b​i​n​i​c​h​g​e​k​o​m​m​e​n​.​h​t​ml/)
  • den Host­namen und die IP-Adresse des Geräts von wel­chem aus zuge­griffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhr­zeit
  • in Dateien, den soge­nannten Web­server-Log­files

Wie lange werden Daten gespei­chert?

In der Regel werden die oben genannten Daten zwei Wochen gespei­chert und danach auto­ma­tisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht aus­schließen, dass diese Daten beim Vor­liegen von rechts­wid­rigem Ver­halten von Behörden ein­ge­sehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Pro­vider (Firma, die unsere Web­site auf spe­zi­ellen Com­pu­tern (Ser­vern) laufen lässt), pro­to­kol­liert, aber wir geben Ihre Daten nicht ohne Zustim­mung weiter!

Rechts­grund­lage

Die Recht­mä­ßig­keit der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten im Rahmen des Web­hos­ting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wah­rung der berech­tigten Inter­essen), denn die Nut­zung von pro­fes­sio­nellem Hos­ting bei einem Pro­vider ist not­wendig, um das Unter­nehmen im Internet sicher und nut­zer­freund­lich prä­sen­tieren und Angriffe und For­de­rungen hieraus gege­be­nen­falls ver­folgen zu können.

Zwi­schen uns und dem Hosting­pro­vider besteht in der Regel ein Ver­trag über die Auf­trags­ver­ar­bei­tung gemäß Art. 28 f. DSGVO, der die Ein­hal­tung von Daten­schutz gewähr­leistet und Daten­si­cher­heit garan­tiert.

Cookie Con­sent Manage­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Web­site Besu­cher
🤝 Zweck: Ein­ho­lung und Ver­wal­tung der Zustim­mung zu bestimmten Coo­kies und somit dem Ein­satz bestimmter Tools
📓 Ver­ar­bei­tete Daten: Daten zur Ver­wal­tung der ein­ge­stellten Cookie-Ein­stel­lungen wie IP-Adresse, Zeit­punkt der Zustim­mung, Art der Zustim­mung, ein­zelne Zustim­mungen. Mehr Details dazu finden Sie beim jeweils ein­ge­setzten Tool.
📅 Spei­cher­dauer: Hängt vom ein­ge­setzten Tool ab, man muss sich auf Zeit­räume von meh­reren Jahren ein­stellen
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit.f DSGVO (berech­tigte Inter­essen)

Was ist eine Cookie Con­sent Man­an­ge­ment Plat­form?

Wir ver­wenden auf unserer Web­site eine Con­sent Manage­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rekten und sicheren Umgang mit ver­wen­deten Skripten und Coo­kies erleich­tert. Die Soft­ware erstellt auto­ma­tisch ein Cookie-Popup, scannt und kon­trol­liert alle Skripts und Coo­kies, bietet eine daten­schutz­recht­lich not­wen­dige Cookie-Ein­wil­li­gung für Sie und hilft uns und Ihnen den Über­blick über alle Coo­kies zu behalten. Bei den meisten Cookie Con­sent Manage­ment Tools werden alle vor­han­denen Coo­kies iden­ti­fi­ziert und kate­go­ri­siert. Sie als Web­site­be­su­cher ent­scheiden dann selbst, ob und welche Skripte und Coo­kies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Bezie­hung zwi­schen Browser, Web­server und CMP dar.

Consent Management Platform Überblick

Warum ver­wenden wir ein Cookie-Manage­ment-Tool?

Unser Ziel ist es, Ihnen im Bereich Daten­schutz die best­mög­liche Trans­pa­renz zu bieten. Zudem sind wir dazu auch recht­lich ver­pflichtet. Wir wollen Sie über alle Tools und alle Coo­kies, die Daten von Ihnen spei­chern und ver­ar­beiten können, so gut wie mög­lich auf­klären. Es ist auch Ihr Recht, selbst zu ent­scheiden, welche Coo­kies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht ein­zu­räumen, müssen wir zuerst genau wissen, welche Coo­kies über­haupt auf unserer Web­site gelandet sind. Dank eines Cookie-Manage­ment-Tools, wel­ches die Web­site regel­mäßig nach allen vor­han­denen Coo­kies scannt, wissen wir über alle Coo­kies Bescheid und können Ihnen DSGVO-kon­form Aus­kunft dar­über geben. Über das Ein­wil­li­gungs­system können Sie dann Coo­kies akzep­tieren oder ablehnen.

Welche Daten werden ver­ar­beitet?

Im Rahmen unseres Cookie-Manage­ment-Tools können Sie jedes ein­zelnen Coo­kies selbst ver­walten und haben die voll­stän­dige Kon­trolle über die Spei­che­rung und Ver­ar­bei­tung Ihrer Daten. Die Erklä­rung Ihrer Ein­wil­li­gung wird gespei­chert, damit wir Sie nicht bei jedem neuen Besuch unserer Web­site abfragen müssen und wir Ihre Ein­wil­li­gung, wenn gesetz­lich nötig, auch nach­weisen können. Gespei­chert wird dies ent­weder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Manage­ment-Tools vari­iert Spei­cher­dauer Ihrer Cookie-Ein­wil­li­gung. Meist werden diese Daten (etwa pseud­onyme User-ID, Ein­wil­li­gungs-Zeit­punkt, Detail­an­gaben zu den Cookie-Kate­go­rien oder Tools, Browser, Gerät­in­for­ma­tionen) bis zu zwei Jahren gespei­chert.

Dauer der Daten­ver­ar­bei­tung

Über die Dauer der Daten­ver­ar­bei­tung infor­mieren wir Sie weiter unten, sofern wir wei­tere Infor­ma­tionen dazu haben. Gene­rell ver­ar­beiten wir per­so­nen­be­zo­gene Daten nur so lange wie es für die Bereit­stel­lung unserer Dienst­leis­tungen und Pro­dukte unbe­dingt not­wendig ist. Daten, die in Coo­kies gespei­chert werden, werden unter­schied­lich lange gespei­chert. Manche Coo­kies werden bereits nach dem Ver­lassen der Web­site wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespei­chert sein. Die genaue Dauer der Daten­ver­ar­bei­tung hängt vom ver­wen­deten Tool ab, meis­tens sollten Sie sich auf eine Spei­cher­dauer von meh­reren Jahren ein­stellen. In den jewei­ligen Daten­schutz­er­klä­rungen der ein­zelnen Anbieter erhalten Sie in der Regel genaue Infor­ma­tionen über die Dauer der Daten­ver­ar­bei­tung.

Wider­spruchs­recht

Sie haben auch jeder­zeit das Recht und die Mög­lich­keit Ihre Ein­wil­li­gung zur Ver­wen­dung von Coo­kies zu wider­rufen. Das funk­tio­niert ent­weder über unser Cookie-Manage­ment-Tool oder über andere Opt-Out-Funk­tionen. Zum Bespiel können Sie auch die Daten­er­fas­sung durch Coo­kies ver­hin­dern, indem Sie in Ihrem Browser die Coo­kies ver­walten, deak­ti­vieren oder löschen.

Infor­ma­tionen zu spe­zi­ellen Cookie-Manage­ment-Tools, erfahren Sie – sofern vor­handen – in den fol­genden Abschnitten.

Rechts­grund­lage

Wenn Sie Coo­kies zustimmen, werden über diese Coo­kies per­so­nen­be­zo­gene Daten von Ihnen ver­ar­beitet und gespei­chert. Falls wir durch Ihre Ein­wil­li­gung (Artikel 6 Abs. 1 lit. a DSGVO) Coo­kies ver­wenden dürfen, ist diese Ein­wil­li­gung auch gleich­zeitig die Rechts­grund­lage für die Ver­wen­dung von Coo­kies bzw. die Ver­ar­bei­tung Ihrer Daten. Um die Ein­wil­li­gung zu Coo­kies ver­walten zu können und Ihnen die Ein­wil­li­gung ermög­li­chen zu können, kommt eine Cookie-Con­sent-Manage­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermög­licht uns, die Web­site auf effi­zi­ente Weise rechts­kon­form zu betreiben, was ein berech­tigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) dar­stellt.

Borlabs­Cookie Daten­schutz­er­klä­rung

Wir ver­wenden auf unserer Web­site Borlabs­Cookie, wel­ches unter anderen ein Tool zur Spei­che­rung Ihrer Cookie-Ein­wil­li­gung ist. Dienst­an­bieter ist das deut­sche Unter­nehmen Borlabs – Ben­jamin A. Born­schein, Rüben­kamp 32, 22305 Ham­burg, Deutsch­land. Mehr über die Daten, die durch die Ver­wen­dung von Borlabs­Cookie ver­ar­beitet werden, erfahren Sie in der Pri­vacy Policy auf https://​de​.borlabs​.io/​d​a​t​e​n​s​c​h​u​tz/.

Font Awe­some Daten­schutz­er­klä­rung

Font Awe­some Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unserer Ser­vice­leis­tung
📓 Ver­ar­bei­tete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Spei­cher­dauer: Dateien in iden­ti­fi­zier­barer Form werden wenige Wochen gespei­chert
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist Font Awe­some?

Wir ver­wenden auf unserer Web­site Font Awe­some des ame­ri­ka­ni­schen Unter­neh­mens Fon­ti­cons (307 S. Main St., Suite 202, Ben­ton­ville, AR 72712, USA). Wenn Sie eine unserer Web­seite auf­rufen, wird die Web-Schriftart Font Awe­some (im Spe­zi­ellen Icons) über das Font Awe­some Con­tent Deli­very Netz­werk (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem End­gerät pas­send ange­zeigt. In dieser Daten­schutz­er­klä­rung gehen wir näher auf die Daten­spei­che­rung und Daten­ver­ar­bei­tung durch diesen Ser­vice ein.

Icons spielen für Web­sites eine immer wich­ti­gere Rolle. Font Awe­some ist eine Web-Schriftart, die spe­ziell für Web­de­si­gner und Web­ent­wickler ent­wi­ckelt wurde. Mit Font Awe­some können etwa Icons mit Hilfe der Style­sheet-Sprache CSS nach Belieben ska­liert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Font Awe­some CDN ist der ein­fachste Weg die Icons oder Schrift­arten auf Ihre Web­site zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Web­site ein­binden.

Warum ver­wenden wir Font Awe­some auf unserer Web­site?

Durch Font Awe­some können Inhalte auf unserer Web­site besser auf­be­reitet werden. So können Sie sich auf unserer Web­site besser ori­en­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhalte spe­ziell für Smart­phones opti­mieren.  Diese Icons werden statt als Bild als HMTL-Code ein­ge­fügt. Dadurch können wir die Icons mit CSS genauso bear­beiten, wie wir wollen. Gleich­zeitig ver­bes­sern wir mit Font Awe­some auch unsere Lade­ge­schwin­dig­keit, weil es sich nur um HTML-Ele­mente han­delt und nicht um Icon-Bilder. All diese Vor­teile helfen uns, die Web­site für Sie noch über­sicht­li­cher, fri­scher und schneller zu machen.

Welche Daten werden von Font Awe­some gespei­chert?

Zum Laden von Icons und Sym­bolen wird das Font Awe­some Con­tent Deli­very Net­work (CDN) ver­wendet. CDNs sind Netz­werke von Ser­vern, die welt­weit ver­teilt sind und es mög­lich machen, schnell Dateien aus der Nähe zu laden. So werden auch, sobald Sie eine unserer Seiten auf­rufen, die ent­spre­chenden Icons von Font Awe­some bereit­ge­stellt.

Damit die Web-Schrift­arten geladen werden können, muss Ihr Browser eine Ver­bin­dung zu den Ser­vern des Unter­neh­mens Fon­ti­cons, Inc. her­stellen. Dabei wird Ihre IP-Adresse erkannt. Font Awe­some sam­melt auch Daten dar­über, welche Icon-Dateien wann her­un­ter­ge­laden werden. Wei­ters werden auch tech­ni­sche Daten wie etwa Ihre Browser-Ver­sion, Bild­schirm­auf­lö­sung oder der Zeit­punkt der aus­ge­ru­fenen Seite über­tragen.

Aus fol­genden Gründen werden diese Daten gesam­melt und gespei­chert:

  • um Con­tent Deli­very Netz­werke zu opti­mieren
  • um tech­ni­sche Fehler zu erkennen und zu beheben
  • um CDNs vor Miss­brauch und Angriffen zu schützen
  • um Gebühren von Font Awe­some Pro-Kunden berechnen zu können
  • um die Beliebt­heit von Icons zu erfahren
  • um zu wissen, wel­chen Com­puter und welche Soft­ware Sie ver­wenden

Falls Ihr Browser Web-Schrift­arten nicht zulässt, wird auto­ma­tisch eine Stan­dard­schrift Ihres PCs ver­wendet. Nach der­zei­tigem Stand unserer Erkenntnis werden keine Coo­kies gesetzt. Wir sind mit der Daten­schutz­ab­tei­lung von Font Awe­some in Kon­takt und geben Ihnen Bescheid, sobald wir näheres in Erfah­rung bringen.

Wie lange und wo werden die Daten gespei­chert?

Font Awe­some spei­chert Daten über die Nut­zung des Con­tent Deli­very Net­work auf Ser­vern auch in den Ver­ei­nigten Staaten von Ame­rika. Die CDN-Server befinden sich aller­dings welt­weit und spei­chern User­daten, wo Sie sich befinden. In iden­ti­fi­zier­barer Form werden die Daten in der Regel nur wenige Wochen gespei­chert. Aggre­gierte Sta­tis­tiken über die Nut­zung von den CDNs können auch länger gespei­chert werden. Per­so­nen­be­zo­gene Daten sind hier nicht ent­halten.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Font Awe­some spei­chert nach aktu­ellem Stand unseres Wis­sens keine per­so­nen­be­zo­genen Daten über die Con­tent Deli­very Netz­werke. Wenn Sie nicht wollen, dass Daten über die ver­wen­deten Icons gespei­chert werden, können Sie leider unsere Web­site nicht besu­chen. Wenn Ihr Browser keine Web-Schrift­arten erlaubt, werden auch keine Daten über­tragen oder gespei­chert. In diesem Fall wird ein­fach die Stan­dard-Schrift Ihres Com­pu­ters ver­wendet.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Font Awe­some ein­ge­setzt werden darf, ist die Rechts­grund­lage der ent­spre­chenden Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Font Awe­some vor­kommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Font Awe­some zu ver­wenden, um unser Online-Ser­vice zu opti­mieren. Die dafür ent­spre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Font Awe­some gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Wir weisen darauf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Die Daten­ver­ar­bei­tung geschieht im Wesent­li­chen durch Font Awe­some. Dies kann dazu führen, dass gege­be­nen­falls Daten nicht anony­mi­siert ver­ar­beitet und gespei­chert werden. Ferner können gege­be­nen­falls US-ame­ri­ka­ni­sche staat­liche Behörden Zugriff auf ein­zelne Daten nehmen. Es kann ferner vor­kommen, dass diese Daten mit Daten aus mög­li­chen anderen Diensten von Font Awe­some, bei denen Sie ein Nut­zer­konto haben, ver­knüpft werden.

Wenn Sie mehr über Font Awe­some und deren Umgang mit Daten erfahren wollen, emp­fehlen wir Ihnen die Daten­schutz­er­klä­rung unter https://​fon​ta​we​some​.com/​p​r​i​v​acy und die Hil­fe­seite unter https://​fon​ta​we​some​.com/​h​elp.

Google Fonts Lokal Daten­schutz­er­klä­rung

Auf unserer Web­site nutzen wir Google Fonts der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­nehmen Google Ire­land Limited (Gordon House, Barrow Street Dublin 4, Irland) ver­ant­wort­lich. Wir haben die Google-Schrift­arten lokal, d.h. auf unserem Web­server – nicht auf den Ser­vern von Google – ein­ge­bunden. Dadurch gibt es keine Ver­bin­dung zu Google-Ser­vern und somit auch keine Daten­über­tra­gung oder Spei­che­rung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei han­delt es sich um ein inter­ak­tives Ver­zeichnis mit über 800 Schrift­arten, die Google kos­tenlos bereit­stellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hoch­zu­laden. Doch um dies­be­züg­lich jede Infor­ma­ti­ons­über­tra­gung zu Google-Ser­vern zu unter­binden, haben wir die Schrift­arten auf unseren Server her­un­ter­ge­laden. Auf diese Weise han­deln wir daten­schutz­kon­form und senden keine Daten an Google Fonts weiter.

Google Maps Daten­schutz­er­klä­rung

Google Maps Daten­schutz­er­klä­rung Zusam­men­fas­sung
👥 Betrof­fene: Besu­cher der Web­site
🤝 Zweck: Opti­mie­rung unserer Ser­vice­leis­tung
📓 Ver­ar­bei­tete Daten: Daten wie etwa ein­ge­ge­bene Such­be­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­naten.
Mehr Details dazu finden Sie weiter unten in dieser Daten­schutz­er­klä­rung.
📅 Spei­cher­dauer: abhängig von den gespei­cherten Daten
⚖️ Rechts­grund­lagen: Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung), Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen)

Was ist Google Maps?

Wir benützen auf unserer Web­site Google Maps der Firma Google Inc. Für den euro­päi­schen Raum ist das Unter­nehmen Google Ire­land Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste ver­ant­wort­lich. Mit Google Maps können wir Ihnen Stand­orte besser zeigen und damit unser Ser­vice an Ihre Bedürf­nisse anpassen. Durch die Ver­wen­dung von Google Maps werden Daten an Google über­tragen und auf den Google-Ser­vern gespei­chert. Hier wollen wir nun genauer darauf ein­gehen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Daten gespei­chert werden und wie Sie dies unter­binden können.

Google Maps ist ein Internet-Kar­ten­dienst der Firma Google. Mit Google Maps können Sie online über einen PC, ein Tablet oder eine App genaue Stand­orte von Städten, Sehens­wür­dig­keiten, Unter­künften oder Unter­nehmen suchen. Wenn Unter­nehmen auf Google My Busi­ness ver­treten sind, werden neben dem Standort noch wei­tere Infor­ma­tionen über die Firma ange­zeigt. Um die Anfahrts­mög­lich­keit anzu­zeigen, können Kar­ten­aus­schnitte eines Stand­orts mit­tels HTML-Code in eine Web­site ein­ge­bunden werden. Google Maps zeigt die Erd­ober­fläche als Stra­ßen­karte oder als Luft- bzw. Satel­li­ten­bild. Dank der Street View Bilder und den hoch­wer­tigen Satel­li­ten­bil­dern sind sehr genaue Dar­stel­lungen mög­lich.

Warum ver­wenden wir Google Maps auf unserer Web­site?

All unsere Bemü­hungen auf dieser Seite ver­folgen das Ziel, Ihnen eine nütz­liche und sinn­volle Zeit auf unserer Web­seite zu bieten. Durch die Ein­bin­dung von Google Maps können wir Ihnen die wich­tigsten Infor­ma­tionen zu diversen Stand­orten lie­fern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Weg­be­schrei­bung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffent­li­chen Ver­kehrs­mit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereit­stel­lung von Google Maps Teil unseres Kun­den­ser­vice.

Welche Daten werden von Google Maps gespei­chert?

Damit Google Maps ihren Dienst voll­ständig anbieten kann, muss das Unter­nehmen Daten von Ihnen auf­nehmen und spei­chern. Dazu zählen unter anderem die ein­ge­ge­benen Such­be­griffe, Ihre IP-Adresse und auch die Breiten- bzw. Län­gen­ko­or­di­naten. Benutzen Sie die Rou­ten­planer-Funk­tion wird auch die ein­ge­ge­bene Start­adresse gespei­chert. Diese Daten­spei­che­rung pas­siert aller­dings auf den Web­seiten von Google Maps. Wir können Sie dar­über nur infor­mieren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­seite ein­ge­bunden haben, setzt Google min­des­tens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie spei­chert Daten über Ihr User­ver­halten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu opti­mieren und indi­vi­du­elle, per­so­na­li­sierte Wer­bung für Sie bereit­zu­stellen.

Fol­gendes Cookie wird auf­grund der Ein­bin­dung von Google Maps in Ihrem Browser gesetzt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111860028‑5
Ver­wen­dungs­zweck: NID wird von Google ver­wendet, um Wer­be­an­zeigen an Ihre Google-Suche anzu­passen. Mit Hilfe des Coo­kies „erin­nert“ sich Google an Ihre am häu­figsten ein­ge­ge­benen Such­an­fragen oder Ihre frü­here Inter­ak­tion mit Anzeigen. So bekommen Sie immer maß­ge­schnei­derte Wer­be­an­zeigen. Das Cookie ent­hält eine ein­zig­ar­tige ID, die Google benutzt, um Ihre per­sön­li­chen Ein­stel­lungen für Wer­be­zwecke zu sam­meln.
Ablauf­datum: nach 6 Monaten

Anmer­kung: Wir können bei den Angaben der gespei­cherten Daten keine Voll­stän­dig­keit gewähr­leisten. Spe­ziell bei der Ver­wen­dung von Coo­kies sind Ver­än­de­rungen nie aus­zu­schließen. Um das Cookie NID zu iden­ti­fi­zieren, wurde eine eigene Test­seite ange­legt, wo aus­schließ­lich Google Maps ein­ge­bunden war.

Wie lange und wo werden die Daten gespei­chert?

Die Google-Server stehen in Rechen­zen­tren auf der ganzen Welt. Die meisten Server befinden sich aller­dings in Ame­rika. Aus diesem Grund werden Ihre Daten auch ver­mehrt in den USA gespei­chert. Hier können Sie genau nach­lesen wo sich die Google-Rechen­zen­tren befinden: https://​www​.google​.com/​a​b​o​u​t​/​d​a​t​a​c​e​n​t​e​r​s​/​i​n​s​i​d​e​/​l​o​c​a​t​i​o​n​s​/​?​h​l​=de

Die Daten ver­teilt Google auf ver­schie­denen Daten­trä­gern. Dadurch sind die Daten schneller abrufbar und werden vor etwaigen Mani­pu­la­ti­ons­ver­su­chen besser geschützt. Jedes Rechen­zen­trum hat auch spe­zi­elle Not­fall­pro­gramme. Wenn es zum Bei­spiel Pro­bleme bei der Google-Hard­ware gibt oder eine Natur­ka­ta­strophe die Server lahm legt, bleiben die Daten ziem­lich sicher trotzdem geschützt.

Manche Daten spei­chert Google für einen fest­ge­legten Zeit­raum. Bei anderen Daten bietet Google ledig­lich die Mög­lich­keit, diese manuell zu löschen. Wei­ters anony­mi­siert das Unter­nehmen auch Infor­ma­tionen (wie zum Bei­spiel Wer­be­daten) in Ser­ver­pro­to­kollen, indem es einen Teil der IP-Adresse und Cookie-Infor­ma­tionen nach 9 bzw.18 Monaten löscht.

Wie kann ich meine Daten löschen bzw. die Daten­spei­che­rung ver­hin­dern?

Mit der 2019 ein­ge­führten auto­ma­ti­schen Lösch­funk­tion von Standort- und Akti­vi­täts­daten werden Infor­ma­tionen zur Stand­ort­be­stim­mung und Web-/App-Akti­vität – abhängig von Ihrer Ent­schei­dung – ent­weder 3 oder 18 Monate gespei­chert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jeder­zeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stand­ort­erfas­sung voll­ständig ver­hin­dern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Akti­vität“ pau­sieren. Kli­cken Sie „Daten und Per­so­na­li­sie­rung“ und dann auf die Option „Akti­vi­täts­ein­stel­lung“. Hier können Sie die Akti­vi­täten ein- oder aus­schalten.

In Ihrem Browser können Sie wei­ters auch ein­zelne Coo­kies deak­ti­vieren, löschen oder ver­walten. Je nach dem wel­chen Browser Sie ver­wenden, funk­tio­niert dies immer etwas anders. Die fol­genden Anlei­tungen zeigen, wie Sie Coo­kies in Ihrem Browser ver­walten:

Chrome: Coo­kies in Chrome löschen, akti­vieren und ver­walten

Safari: Ver­walten von Coo­kies und Web­site­daten mit Safari

Firefox: Coo­kies löschen, um Daten zu ent­fernen, die Web­sites auf Ihrem Com­puter abge­legt haben

Internet Explorer: Löschen und Ver­walten von Coo­kies

Micro­soft Edge: Löschen und Ver­walten von Coo­kies

Falls Sie grund­sätz­lich keine Coo­kies haben wollen, können Sie Ihren Browser so ein­richten, dass er Sie immer infor­miert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem ein­zelnen Cookie ent­scheiden, ob Sie es erlauben oder nicht.

Bitte beachten Sie, dass bei der Ver­wen­dung dieses Tools Daten von Ihnen auch außer­halb der EU gespei­chert und ver­ar­beitet werden können. Die meisten Dritt­staaten (dar­unter auch die USA) gelten nach der­zei­tigem euro­päi­schen Daten­schutz­recht als nicht sicher. Daten an unsi­chere Dritt­staaten dürfen also nicht ein­fach über­tragen, dort gespei­chert und ver­ar­beitet werden, sofern es keine pas­senden Garan­tien (wie etwa EU-Stan­dard­ver­trags­klau­seln) zwi­schen uns und dem außer­eu­ro­päi­schen Dienst­leister gibt.

Rechts­grund­lage

Wenn Sie ein­ge­wil­ligt haben, dass Google Maps ein­ge­setzt werden darf, ist die Rechts­grund­lage der ent­spre­chenden Daten­ver­ar­bei­tung diese Ein­wil­li­gung. Diese Ein­wil­li­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­wil­li­gung) die Rechts­grund­lage für die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, wie sie bei der Erfas­sung durch Google Maps vor­kommen kann, dar.

Von unserer Seite besteht zudem ein berech­tigtes Inter­esse, Google Maps zu ver­wenden, um unser Online-Ser­vice zu opti­mieren. Die dafür ent­spre­chende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berech­tigte Inter­essen). Wir setzen Google Maps gleich­wohl nur ein, soweit Sie eine Ein­wil­li­gung erteilt haben.

Google ver­ar­beitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­nung des Euro­päi­schen Gerichts­hofs der­zeit kein ange­mes­senes Schutz­ni­veau für den Daten­transfer in die USA besteht. Dies kann mit ver­schie­denen Risiken für die Recht­mä­ßig­keit und Sicher­heit der Daten­ver­ar­bei­tung ein­her­gehen.

Als Grund­lage der Daten­ver­ar­bei­tung bei Emp­fän­gern mit Sitz in Dritt­staaten (außer­halb der Euro­päi­schen Union, Island, Liech­ten­stein, Nor­wegen, also ins­be­son­dere in den USA) oder einer Daten­wei­ter­gabe dorthin ver­wendet Google soge­nannte Stan­dard­ver­trags­klau­seln (= Art. 46. Abs. 2 und 3 DSGVO). Stan­dard­ver­trags­klau­seln (Stan­dard Con­trac­tual Clauses – SCC) sind von der EU-Kom­mis­sion bereit­ge­stellte Mus­ter­vor­lagen und sollen sicher­stellen, dass Ihre Daten auch dann den euro­päi­schen Daten­schutz­stan­dards ent­spre­chen, wenn diese in Dritt­länder (wie bei­spiels­weise in die USA) über­lie­fert und dort gespei­chert werden. Durch diese Klau­seln ver­pflichtet sich Google, bei der Ver­ar­bei­tung Ihrer rele­vanten Daten, das euro­päi­sche Daten­schutz­ni­veau ein­zu­halten, selbst wenn die Daten in den USA gespei­chert, ver­ar­beitet und ver­waltet werden. Diese Klau­seln basieren auf einem Durch­füh­rungs­be­schluss der EU-Kom­mis­sion. Sie finden den Beschluss und die ent­spre­chenden Stan­dard­ver­trags­klau­seln u.a. hier: https://​eur​-lex​.europa​.eu/​e​l​i​/​d​e​c​_​i​m​p​l​/​2​0​2​1​/​9​1​4​/​o​j​?​l​o​c​a​l​e​=de

Die Google Ads Daten­ver­ar­bei­tungs­be­din­gungen (Google Ads Data Pro­ces­sing Terms), welche den Stan­dard­ver­trags­klau­seln ent­spre­chen, finden Sie unter https://​busi​ness​.safety​.google/​a​d​s​p​r​o​c​e​s​s​o​r​t​e​r​ms/.

Wenn Sie mehr über die Daten­ver­ar­bei­tung von Google erfahren wollen, emp­fehlen wir Ihnen die haus­ei­gene Daten­schutz­er­klä­rung des Unter­neh­mens unter https://​poli​cies​.google​.com/​p​r​i​v​a​c​y​?​h​l​=de.

Alle Texte sind urhe­ber­recht­lich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gene­rator von AdSimple