Datenschutz

Ein­leitung und Überblick

Wir haben diese Daten­schutzerk­lärung (Fas­sung 09.09.2021–111826411) ver­fasst, um Ihnen gemäß der Vor­gaben der Daten­schutz-Grund­verord­nung (EU) 2016/679 und anwend­baren nationalen Geset­zen zu erk­lären, welche per­so­n­en­be­zo­ge­nen Dat­en (kurz Dat­en) wir als Ver­ant­wortliche – und die von uns beauf­tragten Auf­tragsver­ar­beit­er (z. B. Provider) – ver­ar­beit­en, zukün­ftig ver­ar­beit­en wer­den und welche recht­mäßi­gen Möglichkeit­en Sie haben. Die ver­wen­de­ten Begriffe sind geschlecht­sneu­tral zu ver­ste­hen.

Kurz gesagt: Wir informieren Sie umfassend über Dat­en, die wir über Sie ver­ar­beit­en.

Daten­schutzerk­lärun­gen klin­gen für gewöhn­lich sehr tech­nisch und ver­wen­den juris­tis­che Fach­be­griffe. Diese Daten­schutzerk­lärung soll Ihnen hinge­gen die wichtig­sten Dinge so ein­fach und trans­par­ent wie möglich beschreiben. Soweit es der Trans­parenz förder­lich ist, wer­den tech­nis­che Begriffe leser­fre­undlich erk­lärt, Links zu weit­er­führen­den Infor­ma­tio­nen geboten und Grafiken zum Ein­satz gebracht. Wir informieren damit in klar­er und ein­fach­er Sprache, dass wir im Rah­men unser­er Geschäft­stätigkeit­en nur dann per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, wenn eine entsprechende geset­zliche Grund­lage gegeben ist. Das ist sich­er nicht möglich, wenn man möglichst knappe, unklare und juris­tisch-tech­nis­che Erk­lärun­gen abgibt, so wie sie im Inter­net oft Stan­dard sind, wenn es um Daten­schutz geht. Ich hoffe, Sie find­en die fol­gen­den Erläuterun­gen inter­es­sant und infor­ma­tiv und vielle­icht ist die eine oder andere Infor­ma­tion dabei, die Sie noch nicht kan­nten.
Wenn trotz­dem Fra­gen bleiben, möcht­en wir Sie bit­ten, sich an die unten bzw. im Impres­sum genan­nte ver­ant­wortliche Stelle zu wen­den, den vorhan­de­nen Links zu fol­gen und sich weit­ere Infor­ma­tio­nen auf Dritt­seit­en anzuse­hen. Unsere Kon­tak­t­dat­en find­en Sie selb­stver­ständlich auch im Impres­sum.

Anwen­dungs­bere­ich

Diese Daten­schutzerk­lärung gilt für alle von uns im Unternehmen ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en und für alle per­so­n­en­be­zo­ge­nen Dat­en, die von uns beauf­tragte Fir­men (Auf­tragsver­ar­beit­er) ver­ar­beit­en. Mit per­so­n­en­be­zo­ge­nen Dat­en meinen wir Infor­ma­tio­nen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E‑Mail-Adresse und postal­is­che Anschrift ein­er Per­son. Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en sorgt dafür, dass wir unsere Dien­stleis­tun­gen und Pro­duk­te anbi­eten und abrech­nen kön­nen, sei es online oder offline. Der Anwen­dungs­bere­ich dieser Daten­schutzerk­lärung umfasst:

  • alle Onlin­eauftritte (Web­sites, Onli­neshops), die wir betreiben
  • Social Media Auftritte und E‑Mail-Kom­mu­nika­tion
  • mobile Apps für Smart­phones und andere Geräte

Kurz gesagt: Die Daten­schutzerk­lärung gilt für alle Bere­iche, in denen per­so­n­en­be­zo­gene Dat­en im Unternehmen über die genan­nten Kanäle struk­turi­ert ver­ar­beit­et wer­den. Soll­ten wir außer­halb dieser Kanäle mit Ihnen in Rechts­beziehun­gen ein­treten, wer­den wir Sie gegebe­nen­falls geson­dert informieren.

Rechts­grund­la­gen

In der fol­gen­den Daten­schutzerk­lärung geben wir Ihnen trans­par­ente Infor­ma­tio­nen zu den rechtlichen Grund­sätzen und Vorschriften, also den Rechts­grund­la­gen der Daten­schutz-Grund­verord­nung, die uns ermöglichen, per­so­n­en­be­zo­gene Dat­en zu ver­ar­beit­en.
Was das EU-Recht bet­rifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Daten­schutz-Grund­verord­nung der EU kön­nen Sie selb­stver­ständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nach­le­sen.

Wir ver­ar­beit­en Ihre Dat­en nur, wenn min­destens eine der fol­gen­den Bedin­gun­gen zutrifft:

  1. Ein­willi­gung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Ein­willi­gung gegeben, Dat­en zu einem bes­timmten Zweck zu ver­ar­beit­en. Ein Beispiel wäre die Spe­icherung Ihrer eingegebe­nen Dat­en eines Kon­tak­t­for­mu­la­rs.
  2. Ver­trag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Ver­trag oder vorver­tragliche Verpflich­tun­gen mit Ihnen zu erfüllen, ver­ar­beit­en wir Ihre Dat­en. Wenn wir zum Beispiel einen Kaufver­trag mit Ihnen abschließen, benöti­gen wir vor­ab per­so­n­en­be­zo­gene Infor­ma­tio­nen.
  3. Rechtliche Verpflich­tung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir ein­er rechtlichen Verpflich­tung unter­liegen, ver­ar­beit­en wir Ihre Dat­en. Zum Beispiel sind wir geset­zlich verpflichtet Rech­nun­gen für die Buch­hal­tung aufzuheben. Diese enthal­ten in der Regel per­so­n­en­be­zo­gene Dat­en.
  4. Berechtigte Inter­essen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Inter­essen, die Ihre Grun­drechte nicht ein­schränken, behal­ten wir uns die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en vor. Wir müssen zum Beispiel gewisse Dat­en ver­ar­beit­en, um unsere Web­site sich­er und wirtschaftlich effizient betreiben zu kön­nen. Diese Ver­ar­beitung ist somit ein berechtigtes Inter­esse.

Weit­ere Bedin­gun­gen wie die Wahrnehmung von Auf­nah­men im öffentlichen Inter­esse und Ausübung öffentlich­er Gewalt sowie dem Schutz lebenswichtiger Inter­essen treten bei uns in der Regel nicht auf. Soweit eine solche Rechts­grund­lage doch ein­schlägig sein sollte, wird diese an der entsprechen­den Stelle aus­gewiesen.

Zusät­zlich zu der EU-Verord­nung gel­ten auch noch nationale Geset­ze:

  • In Öster­re­ich ist dies das Bun­des­ge­setz zum Schutz natür­lich­er Per­so­n­en bei der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en (Daten­schutzge­setz), kurz DSG.
  • In Deutsch­land gilt das Bun­des­daten­schutzge­setz, kurz BDSG.

Sofern weit­ere regionale oder nationale Geset­ze zur Anwen­dung kom­men, informieren wir Sie in den fol­gen­den Abschnit­ten darüber.

Kon­tak­t­dat­en des Ver­ant­wortlichen

Soll­ten Sie Fra­gen zum Daten­schutz haben, find­en Sie nach­fol­gend die Kon­tak­t­dat­en der ver­ant­wortlichen Per­son bzw. Stelle:
emo­tion apotheke mag.dorit wald­bauer kg
Frau Mag. pharm. Dorit Wald­bauer
Ein­ste­in­straße 3, 4020 Linz, Öster­re­ich

Vertre­tungs­berechtigt: Frau Mag. pharm. Dorit Wald­bauer
E‑Mail: office@emotion-apotheke.at
Tele­fon: 0732/341591
Impres­sum: https://emotion-apotheke.at/datenschutz

Spe­icher­dauer

Dass wir per­so­n­en­be­zo­gene Dat­en nur so lange spe­ich­ern, wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist, gilt als generelles Kri­teri­um bei uns. Das bedeutet, dass wir per­so­n­en­be­zo­gene Dat­en löschen, sobald der Grund für die Daten­ver­ar­beitung nicht mehr vorhan­den ist. In eini­gen Fällen sind wir geset­zlich dazu verpflichtet, bes­timmte Dat­en auch nach Weg­fall des ursprünglich­es Zwecks zu spe­ich­ern, zum Beispiel zu Zweck­en der Buch­führung.

Soll­ten Sie die Löschung Ihrer Dat­en wün­schen oder die Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den die Dat­en so rasch wie möglich und soweit keine Pflicht zur Spe­icherung beste­ht, gelöscht.

Über die konkrete Dauer der jew­eili­gen Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben.

Rechte laut Daten­schutz-Grund­verord­nung

Laut Artikel 13 DSGVO ste­hen Ihnen die fol­gen­den Rechte zu, damit es zu ein­er fairen und trans­par­enten Ver­ar­beitung von Dat­en kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskun­ft­srecht darüber, ob wir Dat­en von Ihnen ver­ar­beit­en. Sollte das zutr­e­f­fen, haben Sie Recht darauf eine Kopie der Dat­en zu erhal­ten und die fol­gen­den Infor­ma­tio­nen zu erfahren:
    • zu welchem Zweck wir die Ver­ar­beitung durch­führen;
    • die Kat­e­gorien, also die Arten von Dat­en, die ver­ar­beit­et wer­den;
    • wer diese Dat­en erhält und wenn die Dat­en an Drit­tlän­der über­mit­telt wer­den, wie die Sicher­heit garantiert wer­den kann;
    • wie lange die Dat­en gespe­ichert wer­den;
    • das Beste­hen des Rechts auf Berich­ti­gung, Löschung oder Ein­schränkung der Ver­ar­beitung und dem Wider­spruch­srecht gegen die Ver­ar­beitung;
    • dass Sie sich bei ein­er Auf­sichts­be­hörde beschw­eren kön­nen (Links zu diesen Behör­den find­en Sie weit­er unten);
    • die Herkun­ft der Dat­en, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Pro­fil­ing durchge­führt wird, ob also Dat­en automa­tisch aus­gew­ertet wer­den, um zu einem per­sön­lichen Pro­fil von Ihnen zu gelan­gen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berich­ti­gung der Dat­en, was bedeutet, dass wir Dat­en richtig stellen müssen, falls Sie Fehler find­en.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessen­wer­den“), was konkret bedeutet, dass Sie die Löschung Ihrer Dat­en ver­lan­gen dür­fen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Ein­schränkung der Ver­ar­beitung, was bedeutet, dass wir die Dat­en nur mehr spe­ich­ern dür­fen aber nicht weit­er ver­wen­den.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Datenüber­trag­barkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Dat­en in einem gängi­gen For­mat zur Ver­fü­gung stellen.
  • Sie haben laut Artikel 21 DSGVO ein Wider­spruch­srecht, welch­es nach Durch­set­zung eine Änderung der Ver­ar­beitung mit sich bringt.
    • Wenn die Ver­ar­beitung Ihrer Dat­en auf Artikel 6 Abs. 1 lit. e (öffentlich­es Inter­esse, Ausübung öffentlich­er Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Inter­esse) basiert, kön­nen Sie gegen die Ver­ar­beitung Wider­spruch ein­le­gen. Wir prüfen danach so rasch wie möglich, ob wir diesem Wider­spruch rechtlich nachkom­men kön­nen.
    • Wer­den Dat­en ver­wen­det, um Direk­twer­bung zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Direk­t­mar­ket­ing ver­wen­den.
    • Wer­den Dat­en ver­wen­det, um Pro­fil­ing zu betreiben, kön­nen Sie jed­erzeit gegen diese Art der Daten­ver­ar­beitung wider­sprechen. Wir dür­fen Ihre Dat­en danach nicht mehr für Pro­fil­ing ver­wen­den.
  • Sie haben laut Artikel 22 DSGVO unter Umstän­den das Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung (zum Beispiel Pro­fil­ing) beruhen­den Entschei­dung unter­wor­fen zu wer­den.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelis­tete ver­ant­wortliche Stelle bei uns zu kon­tak­tieren!

Wenn Sie glauben, dass die Ver­ar­beitung Ihrer Dat­en gegen das Daten­schutzrecht ver­stößt oder Ihre daten­schutzrechtlichen Ansprüche in son­st ein­er Weise ver­let­zt wor­den sind, kön­nen Sie sich bei der Auf­sichts­be­hörde beschw­eren. Diese ist für Öster­re­ich die Daten­schutzbe­hörde, deren Web­site Sie unter https://www.dsb.gv.at/ find­en. In Deutsch­land gibt es für jedes Bun­des­land einen Daten­schutzbeauf­tragten. Für nähere Infor­ma­tio­nen kön­nen Sie sich an die Bun­des­beauf­tragte für den Daten­schutz und die Infor­ma­tions­frei­heit (BfDI) wen­den. Für unser Unternehmen ist die fol­gende lokale Daten­schutzbe­hörde zuständig:

Öster­re­ich Daten­schutzbe­hörde

Lei­t­erin: Mag. Dr. Andrea Jelinek
Adresse:
Barich­gasse 40–42, 1030 Wien
Tele­fon­nr.:
+43 1 52 152–0
E‑Mail-Adresse:
dsb@dsb.gv.at
Web­site:
https://www.dsb.gv.at/

Web­host­ing

Web­host­ing Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
📓 Ver­ar­beit­ete Dat­en: IP-Adresse, Zeit­punkt des Web­sitebe­suchs, ver­wen­de­ter Brows­er und weit­ere Dat­en. Mehr Details dazu find­en Sie weit­er unten bzw. beim jew­eils einge­set­zten Web­host­ing Provider.
📅 Spe­icher­dauer: abhängig vom jew­eili­gen Provider, aber in der Regel 2 Wochen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Web­host­ing?

Wenn Sie heutzu­tage Web­sites besuchen, wer­den gewisse Infor­ma­tio­nen – auch per­so­n­en­be­zo­gene Dat­en – automa­tisch erstellt und gespe­ichert, so auch auf dieser Web­site. Diese Dat­en soll­ten möglichst sparsam und nur mit Begrün­dung ver­ar­beit­et wer­den. Mit Web­site meinen wir übri­gens die Gesamtheit aller Web­seit­en auf ein­er Domain, d.h. alles von der Start­seite (Home­page) bis hin zur aller let­zten Unter­seite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Web­site auf einem Bild­schirm anse­hen möcht­en, ver­wen­den Sie dafür ein Pro­gramm, das sich Web­brows­er nen­nt. Sie ken­nen ver­mut­lich einige Web­brows­er beim Namen: Google Chrome, Microsoft Edge, Mozil­la Fire­fox und Apple Safari.

Dieser Web­brows­er muss sich zu einem anderen Com­put­er verbinden, wo der Code der Web­site gespe­ichert ist: dem Web­serv­er. Der Betrieb eines Web­servers ist eine kom­plizierte und aufwendi­ge Auf­gabe, weswe­gen dies in der Regel von pro­fes­sionellen Anbi­etern, den Providern, über­nom­men wird. Diese bieten Web­host­ing an und sor­gen damit für eine ver­lässliche und fehler­freie Spe­icherung der Dat­en von Web­sites.

Bei der Verbindungsauf­nahme des Browsers auf Ihrem Com­put­er (Desk­top, Lap­top, Smart­phone) und während der Datenüber­tra­gung zu und vom Web­serv­er kann es zu ein­er Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en kom­men. Ein­er­seits spe­ichert Ihr Com­put­er Dat­en, ander­er­seits muss auch der Web­serv­er Dat­en eine Zeit lang spe­ich­ern, um einen ordentlichen Betrieb zu gewährleis­ten.

Zur Ver­an­schaulichung:

Warum ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en?

Die Zwecke der Daten­ver­ar­beitung sind:

  1. Pro­fes­sionelles Host­ing der Web­site und Absicherung des Betriebs
  2. zur Aufrechter­hal­tung der Betriebs- und IT-Sicher­heit
  3. Anonyme Auswer­tung des Zugriffsver­hal­tens zur Verbesserung unseres Ange­bots und ggf. zur Strafver­fol­gung bzw. Ver­fol­gung von Ansprüchen

Welche Dat­en wer­den ver­ar­beit­et?

Auch während Sie unsere Web­site jet­zt ger­ade besuchen, spe­ichert unser Web­serv­er, das ist der Com­put­er auf dem diese Web­seite gespe­ichert ist, in der Regel automa­tisch Dat­en wie

  • die kom­plette Inter­ne­tadresse (URL) der aufgerufe­nen Web­seite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111826411)
  • Brows­er und Browserver­sion (z. B. Chrome 87)
  • das ver­wen­dete Betrieb­ssys­tem (z. B. Win­dows 10)
  • die Adresse (URL) der zuvor besucht­en Seite (Refer­rer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Host­na­men und die IP-Adresse des Geräts von welchem aus zuge­grif­f­en wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den soge­nan­nten Web­serv­er-Log­files

Wie lange wer­den Dat­en gespe­ichert?

In der Regel wer­den die oben genan­nten Dat­en zwei Wochen gespe­ichert und danach automa­tisch gelöscht. Wir geben diese Dat­en nicht weit­er, kön­nen jedoch nicht auss­chließen, dass diese Dat­en beim Vor­liegen von rechtswidrigem Ver­hal­ten von Behör­den einge­se­hen wer­den.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Fir­ma, die unsere Web­site auf speziellen Com­put­ern (Servern) laufen lässt), pro­tokol­liert, aber wir geben Ihre Dat­en nicht ohne Zus­tim­mung weit­er!

Rechts­grund­lage

Die Recht­mäßigkeit der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en im Rah­men des Web­host­ing ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Inter­essen), denn die Nutzung von pro­fes­sionellem Host­ing bei einem Provider ist notwendig, um das Unternehmen im Inter­net sich­er und nutzer­fre­undlich präsen­tieren und Angriffe und Forderun­gen hier­aus gegebe­nen­falls ver­fol­gen zu kön­nen.

Web Ana­lyt­ics

Web Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Web Ana­lyt­ics Tool.
📅 Spe­icher­dauer: abhängig vom einge­set­zten Web-Ana­lyt­ics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Web Ana­lyt­ics?

Wir ver­wen­den auf unser­er Web­site Soft­ware zur Auswer­tung des Ver­hal­tens der Web­site-Besuch­er, kurz Web Ana­lyt­ics oder Web-Analyse genan­nt. Dabei wer­den Dat­en gesam­melt, die der jew­eilige Ana­lyt­ic-Tool-Anbi­eter (auch Track­ing­tool genan­nt) spe­ichert, ver­wal­tet und ver­ar­beit­et. Mit Hil­fe der Dat­en wer­den Analy­sen über das Nutzerver­hal­ten auf unser­er Web­site erstellt und uns als Web­site­be­treiber zur Ver­fü­gung gestellt. Zusät­zlich bieten die meis­ten Tools ver­schiedene Test­möglichkeit­en an. So kön­nen wir etwa testen, welche Ange­bote oder Inhalte bei unseren Besuch­ern am besten ankom­men. Dafür zeigen wir Ihnen für einen begren­zten Zeitab­schnitt zwei ver­schiedene Ange­bote. Nach dem Test (soge­nan­nter A/B‑Test) wis­sen wir, welch­es Pro­dukt bzw. welch­er Inhalt unsere Web­sitebe­such­er inter­es­san­ter find­en. Für solche Testver­fahren, wie auch für andere Ana­lyt­ics-Ver­fahren, kön­nen auch User­pro­file erstellt wer­den und die Dat­en in Cook­ies gespe­ichert wer­den.

Warum betreiben wir Web Ana­lyt­ics?

Mit unser­er Web­site haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das besten Webange­bot auf dem Markt liefern. Um dieses Ziel zu erre­ichen, wollen wir ein­er­seits das beste und inter­es­san­teste Ange­bot bieten und ander­er­seits darauf acht­en, dass Sie sich auf unser­er Web­site run­dum wohlfühlen. Mit Hil­fe von Web­analyse-Tools kön­nen wir das Ver­hal­ten unser­er Web­sitebe­such­er genauer unter die Lupe nehmen und dann entsprechend unser Webange­bot für Sie und uns verbessern. So kön­nen wir beispiel­sweise erken­nen wie alt unsere Besuch­er durch­schnit­tlich sind, woher sie kom­men, wann unsere Web­site am meis­ten besucht wird oder welche Inhalte oder Pro­duk­te beson­ders beliebt sind. All diese Infor­ma­tio­nen helfen uns die Web­site zu opti­mieren und somit bestens an Ihre Bedürfnisse, Inter­essen und Wün­sche anzu­passen.

Welche Dat­en wer­den ver­ar­beit­et?

Welche Dat­en genau gespe­ichert wer­den, hängt natür­lich von den ver­wen­de­ten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespe­ichert, welche Inhalte Sie auf unser­er Web­site anse­hen, auf welche But­tons oder Links Sie klick­en, wann Sie eine Seite aufrufen, welchen Brows­er sie ver­wen­den, mit welchem Gerät (PC, Tablet, Smart­phone usw.) Sie die Web­site besuchen oder welch­es Com­put­er­sys­tem Sie ver­wen­den. Wenn Sie damit ein­ver­standen waren, dass auch Stan­dort­dat­en erhoben wer­den dür­fen, kön­nen auch diese durch den Web­analyse-Tool-Anbi­eter ver­ar­beit­et wer­den.

Zudem wird auch Ihre IP-Adresse gespe­ichert. Gemäß der Daten­schutz-Grund­verord­nung (DSGVO) sind IP-Adressen per­so­n­en­be­zo­gene Dat­en. Ihre IP-Adresse wird allerd­ings in der Regel pseu­do­nymisiert (also in unken­ntlich­er und gekürzter Form) gespe­ichert. Für den Zweck der Tests, der Web­analyse und der Webop­ti­mierung wer­den grund­sät­zlich keine direk­ten Dat­en, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E‑Mail-Adresse gespe­ichert. All diese Dat­en wer­den, sofern sie erhoben wer­den, pseu­do­nymisiert gespe­ichert. So kön­nen Sie als Per­son nicht iden­ti­fiziert wer­den.

Das fol­gende Beispiel zeigt schema­tisch die Funk­tion­sweise von Google Ana­lyt­ics als Beispiel für client-basiertes Web­track­ing mit Java-Script-Code.

Wie lange die jew­eili­gen Dat­en gespe­ichert wer­den, hängt immer vom Anbi­eter ab. Manche Cook­ies spe­ich­ern Dat­en nur für ein paar Minuten bzw. bis Sie die Web­site wieder ver­lassen, andere Cook­ies kön­nen Dat­en über mehrere Jahre spe­ich­ern.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Wider­spruch­srecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Beispiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Rechts­grund­lage

Der Ein­satz von Web-Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Web-Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit sie eine Ein­willi­gung erteilt haben.

Da bei Web-Ana­lyt­ics-Tools Cook­ies zum Ein­satz kom­men, empfehlen wir Ihnen auch das Lesen unser­er all­ge­meinen Daten­schutzerk­lärung zu Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Infor­ma­tio­nen zu speziellen Web-Ana­lyt­ics-Tools, erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Opti­mize Daten­schutzerk­lärung

Wir ver­wen­den auf unser­er Web­site Google Opti­mize, ein Web­site-Opti­mierungstool. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Dat­en, die durch die Ver­wen­dung von Google Opti­mize ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://policies.google.com/privacy?hl=en-US.

Face­book-Pix­el Daten­schutzerk­lärung

Wir ver­wen­den auf unser­er Web­site das Face­book-Pix­el von Face­book. Dafür haben wir einen Code auf unser­er Web­seite imple­men­tiert. Der Face­book-Pix­el ist ein Auss­chnitt aus JavaScript-Code, der eine Ansamm­lung von Funk­tio­nen lädt, mit denen Face­book Ihre User­hand­lun­gen ver­fol­gen kann, sofern Sie über Face­book-Ads auf unsere Web­seite gekom­men sind. Wenn Sie beispiel­sweise ein Pro­dukt auf unser­er Web­seite erwer­ben, wird das Face­book-Pix­el aus­gelöst und spe­ichert Ihre Hand­lun­gen auf unser­er Web­seite in einem oder mehreren Cook­ies. Diese Cook­ies ermöglichen es Face­book Ihre User­dat­en (Kun­den­dat­en wie IP-Adresse, User-ID) mit den Dat­en Ihres Face­book-Kon­tos abzu­gle­ichen. Dann löscht Face­book diese Dat­en wieder. Die erhobe­nen Dat­en sind für uns anonym und nicht ein­se­hbar und wer­den nur im Rah­men von Wer­beanzeigen­schal­tun­gen nutzbar. Wenn Sie selb­st Face­book-User sind und angemeldet sind, wird der Besuch unser­er Web­seite automa­tisch Ihrem Face­book-Benutzerkon­to zuge­ord­net.

Wir wollen unsere Dien­stleis­tun­gen bzw. Pro­duk­te nur jenen Men­schen zeigen, die sich auch wirk­lich dafür inter­essieren. Mith­il­fe von Face­book-Pix­el kön­nen unsere Werbe­maß­nah­men bess­er auf Ihre Wün­sche und Inter­essen abges­timmt wer­den. So bekom­men Face­book-User (sofern sie per­son­al­isierte Wer­bung erlaubt haben) passende Wer­bung zu sehen. Weit­ers ver­wen­det Face­book die erhobe­nen Dat­en zu Analy­sezweck­en und eige­nen Wer­beanzeigen.

Im Fol­gen­den zeigen wir Ihnen jene Cook­ies, die durch das Ein­binden von Face­book-Pix­el auf ein­er Test­seite geset­zt wur­den. Bitte beacht­en Sie, dass dies nur Beispiel-Cook­ies sind. Je nach Inter­ak­tion auf unser­er Web­seite wer­den unter­schiedliche Cook­ies geset­zt.

Name: _fbp
Wert: fb.1.1568287647279.257405483–6111826411‑7
Ver­wen­dungszweck: Dieses Cook­ie ver­wen­det Face­book, um Wer­be­pro­duk­te anzuzeigen.
Ablauf­da­tum: nach 3 Monat­en

Name: fr
Wert: 0aPf312HOS5Pboo2r..Bdeiuf…1.0.Bdeiuf.
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, damit Face­book-Pix­el auch ordentlich funk­tion­iert.
Ablauf­da­tum: nach 3 Monat­en

Name: comment_author_50ae8267e2bdf1253ec1a5769f48e062111826411‑3
Wert: Name des Autors
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert den Text und den Namen eines Users, der beispiel­sweise einen Kom­men­tar hin­ter­lässt.
Ablauf­da­tum: nach 12 Monat­en

Name: comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
Wert: https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert die URL der Web­site, die der User in einem Textfeld auf unser­er Web­seite ein­gibt.
Ablauf­da­tum: nach 12 Monat­en

Name: comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
Wert: E‑Mail-Adresse des Autors
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert die E‑Mail-Adresse des Users, sofern er sie auf der Web­site bekan­nt gegeben hat.
Ablauf­da­tum: nach 12 Monat­en

Anmerkung: Die oben genan­nten Cook­ies beziehen sich auf ein indi­vidu­elles Userver­hal­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen bei Face­book nie auszuschließen.

Sofern Sie bei Face­book angemeldet sind, kön­nen Sie Ihre Ein­stel­lun­gen für Wer­beanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen selb­st verän­dern. Falls Sie kein Face­book-User sind, kön­nen Sie auf http://www.youronlinechoices.com/de/praferenzmanagement/ grund­sät­zlich Ihre nutzungs­basierte Online-Wer­bung ver­wal­ten. Dort haben Sie die Möglichkeit, Anbi­eter zu deak­tivieren bzw. zu aktivieren.

Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Die Daten­ver­ar­beitung geschieht im Wesentlichen durch Face­book-Pix­el. Dies kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Es kann fern­er vorkom­men, dass diese Dat­en mit Dat­en aus anderen Dien­sten von Face­book, bei denen Sie ein Nutzerkon­to haben, verknüpft wer­den.

Wenn Sie mehr über den Daten­schutz von Face­book erfahren wollen, empfehlen wir Ihnen die eige­nen Daten­richtlin­ien des Unternehmens auf https://www.facebook.com/policy.php.

Google Ana­lyt­ics Daten­schutzerk­lärung

Google Ana­lyt­ics Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: abhängig von den ver­wen­de­ten Prop­er­ties
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Ana­lyt­ics?

Wir ver­wen­den auf unser­er Web­site das Analyse-Track­ing Tool Google Ana­lyt­ics (GA) des amerikanis­chen Unternehmens Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Google Ana­lyt­ics sam­melt Dat­en über Ihre Hand­lun­gen auf unser­er Web­site. Wenn Sie beispiel­sweise einen Link anklick­en, wird diese Aktion in einem Cook­ie gespe­ichert und an Google Ana­lyt­ics ver­sandt. Mith­il­fe der Berichte, die wir von Google Ana­lyt­ics erhal­ten, kön­nen wir unsere Web­site und unser Ser­vice bess­er an Ihre Wün­sche anpassen. Im Fol­gen­den gehen wir näher auf das Track­ing-Tool ein und informieren Sie vor allem darüber, welche Dat­en gespe­ichert wer­den und wie Sie das ver­hin­dern kön­nen.

Google Ana­lyt­ics ist ein Track­ing­tool, das der Daten­verkehrs­analyse unser­er Web­site dient. Damit Google Ana­lyt­ics funk­tion­iert, wird ein Track­ing-Code in den Code unser­er Web­site einge­baut. Wenn Sie unsere Web­site besuchen, zeich­net dieser Code ver­schiedene Hand­lun­gen auf, die Sie auf unser­er Web­site aus­führen. Sobald Sie unsere Web­site ver­lassen, wer­den diese Dat­en an die Google-Ana­lyt­ics-Serv­er gesendet und dort gespe­ichert.

Google ver­ar­beit­et die Dat­en und wir bekom­men Berichte über Ihr Userver­hal­ten. Dabei kann es sich unter anderem um fol­gende Berichte han­deln:

  • Ziel­grup­pen­berichte: Über Ziel­grup­pen­berichte ler­nen wir unsere User bess­er ken­nen und wis­sen genauer, wer sich für unser Ser­vice inter­essiert.
  • Anzeige­berichte: Durch Anzeige­berichte kön­nen wir unsere Onlinewer­bung leichter analysieren und verbessern.
  • Akqui­si­tions­berichte: Akqui­si­tions­berichte geben uns hil­fre­iche Infor­ma­tio­nen darüber, wie wir mehr Men­schen für unser Ser­vice begeis­tern kön­nen.
  • Ver­hal­tens­berichte: Hier erfahren wir, wie Sie mit unser­er Web­site inter­agieren. Wir kön­nen nachvol­lziehen welchen Weg Sie auf unser­er Seite zurück­le­gen und welche Links Sie anklick­en.
  • Con­ver­sions­berichte: Con­ver­sion nen­nt man einen Vor­gang, bei dem Sie auf­grund ein­er Mar­ket­ing-Botschaft eine gewün­schte Hand­lung aus­führen. Zum Beispiel, wenn Sie von einem reinen Web­sitebe­such­er zu einem Käufer oder Newslet­ter-Abon­nent wer­den. Mith­il­fe dieser Berichte erfahren wir mehr darüber, wie unsere Mar­ket­ing-Maß­nah­men bei Ihnen ankom­men. So wollen wir unsere Con­ver­sion­rate steigern.
  • Echtzeit­berichte: Hier erfahren wir immer sofort, was ger­ade auf unser­er Web­site passiert. Zum Beispiel sehen wir wie viele User ger­ade diesen Text lesen.

Warum ver­wen­den wir Google Ana­lyt­ics auf unser­er Web­site?

Unser Ziel mit dieser Web­site ist klar: Wir wollen Ihnen das best­mögliche Ser­vice bieten. Die Sta­tis­tiken und Dat­en von Google Ana­lyt­ics helfen uns dieses Ziel zu erre­ichen.

Die sta­tis­tisch aus­gew­erteten Dat­en zeigen uns ein klares Bild von den Stärken und Schwächen unser­er Web­site. Ein­er­seits kön­nen wir unsere Seite so opti­mieren, dass sie von inter­essierten Men­schen auf Google leichter gefun­den wird. Ander­er­seits helfen uns die Dat­en, Sie als Besuch­er bess­er zu ver­ste­hen. Wir wis­sen somit sehr genau, was wir an unser­er Web­site verbessern müssen, um Ihnen das best­mögliche Ser­vice zu bieten. Die Dat­en dienen uns auch, unsere Werbe- und Mar­ket­ing-Maß­nah­men indi­vidu­eller und kostengün­stiger durchzuführen. Schließlich macht es nur Sinn, unsere Pro­duk­te und Dien­stleis­tun­gen Men­schen zu zeigen, die sich dafür inter­essieren.

Welche Dat­en wer­den von Google Ana­lyt­ics gespe­ichert?

Google Ana­lyt­ics erstellt mith­il­fe eines Track­ing-Codes eine zufäl­lige, ein­deutige ID, die mit Ihrem Brows­er-Cook­ie ver­bun­den ist. So erken­nt Sie Google Ana­lyt­ics als neuen User. Wenn Sie das näch­ste Mal unsere Seite besuchen, wer­den Sie als „wiederkehren­der“ User erkan­nt. Alle gesam­melten Dat­en wer­den gemein­sam mit dieser User-ID gespe­ichert. So ist es über­haupt erst möglich pseu­do­nyme User­pro­file auszuw­erten.

Um mit Google Ana­lyt­ics unsere Web­site analysieren zu kön­nen, muss eine Prop­er­ty-ID in den Track­ing-Code einge­fügt wer­den. Die Dat­en wer­den dann in der entsprechen­den Prop­er­ty gespe­ichert. Für jede neu angelegte Prop­er­ty ist die Google Ana­lyt­ics 4‑Property stan­dard­mäßig. Alter­na­tiv kann man aber auch noch die Uni­ver­sal Ana­lyt­ics Prop­er­ty erstellen. Je nach ver­wen­de­ter Prop­er­ty wer­den Dat­en unter­schiedlich lange gespe­ichert.

Durch Kennze­ich­nun­gen wie Cook­ies und App-Instanz-IDs wer­den Ihre Inter­ak­tio­nen auf unser­er Web­site gemessen. Inter­ak­tio­nen sind alle Arten von Hand­lun­gen, die Sie auf unser­er Web­site aus­führen. Wenn Sie auch andere Google-Sys­teme (wie z.B. ein Google-Kon­to) nützen, kön­nen über Google Ana­lyt­ics gener­ierte Dat­en mit Drit­tan­bi­eter-Cook­ies verknüpft wer­den. Google gibt keine Google Ana­lyt­ics-Dat­en weit­er, außer wir als Web­site­be­treiber genehmi­gen das. Zu Aus­nah­men kann es kom­men, wenn es geset­zlich erforder­lich ist.

Fol­gende Cook­ies wer­den von Google Ana­lyt­ics ver­wen­det:

Name: _ga
Wert: 2.1326744211.152111826411–5
Ver­wen­dungszweck: Stan­dard­mäßig ver­wen­det analytics.js das Cook­ie _ga, um die User-ID zu spe­ich­ern. Grund­sät­zlich dient es zur Unter­schei­dung der Web­seit­enbe­such­er.
Ablauf­da­tum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152111826411–1
Ver­wen­dungszweck: Das Cook­ie dient auch zur Unter­schei­dung der Web­seit­enbe­such­er
Ablauf­da­tum: nach 24 Stun­den

Name: _gat_gtag_UA_<property-id>
Wert: 1
Ver­wen­dungszweck: Wird zum Senken der Anforderungsrate ver­wen­det. Wenn Google Ana­lyt­ics über den Google Tag Man­ag­er bere­it­gestellt wird, erhält dieser Cook­ie den Namen _dc_gtm_ <prop­er­ty-id>.
Ablauf­da­tum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Angaben
Ver­wen­dungszweck: Das Cook­ie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen wer­den kann. Andere mögliche Werte weisen auf eine Abmel­dung, eine Anfrage oder einen Fehler hin.
Ablauf­da­tum: nach 30 Sekun­den bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Ver­wen­dungszweck: Mit diesem Cook­ie kann man Ihr Ver­hal­ten auf der Web­site ver­fol­gen und die Leis­tung messen. Das Cook­ie wird jedes Mal aktu­al­isiert, wenn Infor­ma­tio­nen an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 2 Jahren

Name: __utmt
Wert: 1
Ver­wen­dungszweck: Das Cook­ie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate ver­wen­det.
Ablauf­da­tum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um neue Sitzun­gen zu bes­tim­men. Es wird jedes Mal aktu­al­isiert, wenn neue Dat­en bzw. Infos an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Ver­wen­dungszweck: Dieses Cook­ie wird ver­wen­det, um neue Sitzun­gen für wiederkehrende Besuch­er festzule­gen. Dabei han­delt es sich um ein Ses­sion-Cook­ie und wird nur solange gespe­ichert, bis Sie den Brows­er wieder schließen.
Ablauf­da­tum: Nach Schließung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Ver­wen­dungszweck: Das Cook­ie wird ver­wen­det, um die Quelle des Besucher­aufkom­mens auf unser­er Web­site zu iden­ti­fizieren. Das heißt, das Cook­ie spe­ichert, von wo Sie auf unsere Web­site gekom­men sind. Das kann eine andere Seite bzw. eine Werbeschal­tung gewe­sen sein.
Ablauf­da­tum: nach 6 Monat­en

Name: __utmv
Wert: keine Angabe
Ver­wen­dungszweck: Das Cook­ie wird ver­wen­det, um benutzerdefinierte User­dat­en zu spe­ich­ern. Es wird immer aktu­al­isiert, wenn Infor­ma­tio­nen an Google Ana­lyt­ics gesendet wer­den.
Ablauf­da­tum: nach 2 Jahren

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google die Wahl ihrer Cook­ies immer wieder auch verän­dert.

Hier zeigen wir Ihnen einen Überblick über die wichtig­sten Dat­en, die mit Google Ana­lyt­ics erhoben wer­den:

Heatmaps: Google legt soge­nan­nte Heatmaps an. Über Heatmaps sieht man genau jene Bere­iche, die Sie anklick­en. So bekom­men wir Infor­ma­tio­nen, wo Sie auf unser­er Seite „unter­wegs“ sind.

Sitzungs­dauer: Als Sitzungs­dauer beze­ich­net Google die Zeit, die Sie auf unser­er Seite ver­brin­gen, ohne die Seite zu ver­lassen. Wenn Sie 20 Minuten inak­tiv waren, endet die Sitzung automa­tisch.

Absprun­grate (engl. Bounc­er­ate): Von einem Absprung ist die Rede, wenn Sie auf unser­er Web­site nur eine Seite anse­hen und dann unsere Web­site wieder ver­lassen.

Kon­to­er­stel­lung: Wenn Sie auf unser­er Web­site ein Kon­to erstellen bzw. eine Bestel­lung machen, erhebt Google Ana­lyt­ics diese Dat­en.

IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine ein­deutige Zuord­nung möglich ist.

Stan­dort: Über die IP-Adresse kann das Land und Ihr unge­fährer Stan­dort bes­timmt wer­den. Diesen Vor­gang beze­ich­net man auch als IP- Stan­dortbes­tim­mung.

Tech­nis­che Infor­ma­tio­nen: Zu den tech­nis­chen Infor­ma­tio­nen zählen unter anderem Ihr Browser­typ, Ihr Inter­ne­tan­bi­eter oder Ihre Bild­schir­mau­flö­sung.

Herkun­ft­squelle: Google Ana­lyt­ics beziehungsweise uns inter­essiert natür­lich auch über welche Web­site oder welche Wer­bung Sie auf unsere Seite gekom­men sind.

Weit­ere Dat­en sind Kon­tak­t­dat­en, etwaige Bew­er­tun­gen, das Abspie­len von Medi­en (z.B., wenn Sie ein Video über unsere Seite abspie­len), das Teilen von Inhal­ten über Social Media oder das Hinzufü­gen zu Ihren Favoriten. Die Aufzäh­lung hat keinen Voll­ständigkeit­sanspruch und dient nur zu ein­er all­ge­meinen Ori­en­tierung der Daten­spe­icherung durch Google Ana­lyt­ics.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Google hat Ihre Serv­er auf der ganzen Welt verteilt. Die meis­ten Serv­er befind­en sich in Ameri­ka und fol­glich wer­den Ihre Dat­en meist auf amerikanis­chen Servern gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Dat­en wer­den auf ver­schiede­nen physis­chen Daten­trägern verteilt. Das hat den Vorteil, dass die Dat­en schneller abruf­bar sind und vor Manip­u­la­tion bess­er geschützt sind. In jedem Google-Rechen­zen­trum gibt es entsprechende Not­fall­pro­gramme für Ihre Dat­en. Wenn beispiel­sweise die Hard­ware bei Google aus­fällt oder Naturkatas­tro­phen Serv­er lahm­le­gen, bleibt das Risiko ein­er Dien­stun­ter­brechung bei Google den­noch ger­ing.

Die Auf­be­wahrungs­dauer der Dat­en hängt von den ver­wen­de­ten Prop­er­ties ab. Bei der Ver­wen­dung der neueren Google Ana­lyt­ics 4‑Properties ist die Auf­be­wahrungs­dauer Ihrer User­dat­en auf 14 Monate fix eingestellt. Für andere soge­nan­nte Ereignis­dat­en haben wir die Möglichkeit eine Auf­be­wahrungs­dauer von 2 Monat­en oder 14 Monat­en zu wählen.

Bei Uni­ver­sal Ana­lyt­ics-Prop­er­ties ist bei Google Ana­lyt­ics eine Auf­be­wahrungs­dauer Ihrer User­dat­en von 26 Monat­en stan­dar­d­isiert eingestellt. Dann wer­den Ihre User­dat­en gelöscht. Allerd­ings haben wir die Möglichkeit, die Auf­be­wahrungs­dauer von Nutz­dat­en selb­st zu wählen. Dafür ste­hen uns fünf Vari­anten zur Ver­fü­gung:

  • Löschung nach 14 Monat­en
  • Löschung nach 26 Monat­en
  • Löschung nach 38 Monat­en
  • Löschung nach 50 Monat­en
  • Keine automa­tis­che Löschung

Zusät­zlich gibt es auch die Option, dass Dat­en erst dann gelöscht wer­den, wenn Sie inner­halb des von uns gewählten Zeitraums nicht mehr unsere Web­site besuchen. In diesem Fall wird die Auf­be­wahrungs­dauer jedes Mal zurück­ge­set­zt, wenn Sie unsere Web­site inner­halb des fest­gelegten Zeitraums wieder besuchen.

Wenn der fest­gelegte Zeitraum abge­laufen ist, wer­den ein­mal im Monat die Dat­en gelöscht. Diese Auf­be­wahrungs­dauer gilt für Ihre Dat­en, die mit Cook­ies, User­erken­nung und Werbe-IDs (z.B. Cook­ies der Dou­bleClick-Domain) verknüpft sind. Berichtergeb­nisse basieren auf aggregierten Dat­en und wer­den unab­hängig von Nutzer­dat­en gespe­ichert. Aggregierte Dat­en sind eine Zusam­men­schmelzung von Einzel­dat­en zu ein­er größeren Ein­heit.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Nach dem Daten­schutzrecht der Europäis­chen Union haben Sie das Recht, Auskun­ft über Ihre Dat­en zu erhal­ten, sie zu aktu­al­isieren, zu löschen oder einzuschränken. Mith­il­fe des Brows­er-Add-ons zur Deak­tivierung von Google Ana­lyt­ics-JavaScript (ga.js, analytics.js, dc.js) ver­hin­dern Sie, dass Google Ana­lyt­ics Ihre Dat­en ver­wen­det. Das Brows­er-Add-on kön­nen Sie unter https://tools.google.com/dlpage/gaoptout?hl=de run­ter­laden und instal­lieren. Beacht­en Sie bitte, dass durch dieses Add-on nur die Daten­er­he­bung durch Google Ana­lyt­ics deak­tiviert wird.

Falls Sie grund­sät­zlich Cook­ies (unab­hängig von Google Ana­lyt­ics) deak­tivieren, löschen oder ver­wal­ten wollen, gibt es für jeden Brows­er eine eigene Anleitung:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Rechts­grund­lage

Der Ein­satz von Google Ana­lyt­ics set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Google Ana­lyt­ics erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Ana­lyt­ics gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wir hof­fen, wir kon­nten Ihnen die wichtig­sten Infor­ma­tio­nen rund um die Daten­ver­ar­beitung von Google Ana­lyt­ics näher­brin­gen. Wenn Sie mehr über den Track­ing-Dienst erfahren wollen, empfehlen wir diese bei­den Links: http://www.google.com/analytics/terms/de.html und https://support.google.com/analytics/answer/6004245?hl=de.

Google Tag Man­ag­er Daten­schutzerk­lärung

Google Tag Man­ag­er Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Organ­i­sa­tion der einzel­nen Track­ing-Tools
📓 Ver­ar­beit­ete Dat­en: Der Google Tag Man­ag­er spe­ichert selb­st keine Dat­en. Die Dat­en erfassen die Tags der einge­set­zten Web-Ana­lyt­ics-Tools.
📅 Spe­icher­dauer: abhängig vom einge­set­zten Web-Ana­lyt­ics-Tool
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist der Google Tag Man­ag­er?

Für unsere Web­site ver­wen­den wir den Google Tag Man­ag­er des Unternehmens Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Dieser Tag Man­ag­er ist eines von vie­len hil­fre­ichen Mar­ket­ing-Pro­duk­ten von Google. Über den Google Tag Man­ag­er kön­nen wir Code-Abschnitte von diversen Track­ing­tools, die wir auf unser­er Web­site ver­wen­den, zen­tral ein­bauen und ver­wal­ten.

In dieser Daten­schutzerk­lärung wollen wir Ihnen genauer erk­lären was der Google Tag Man­ag­er macht, warum wir ihn ver­wen­den und in welch­er Form Dat­en ver­ar­beit­et wer­den.

Der Google Tag Man­ag­er ist ein Organ­i­sa­tion­stool, mit dem wir Web­site-Tags zen­tral und über eine Benutze­r­ober­fläche ein­binden und ver­wal­ten kön­nen. Als Tags beze­ich­net man kleine Code-Abschnitte, die beispiel­sweise Ihre Aktiv­itäten auf unser­er Web­site aufze­ich­nen (track­en). Dafür wer­den JavaScript-Code-Abschnitte in den Quell­text unser­er Seite einge­set­zt. Die Tags stam­men oft von google-inter­nen Pro­duk­ten wie Google Ads oder Google Ana­lyt­ics, aber auch Tags von anderen Unternehmen kön­nen über den Man­ag­er einge­bun­den und ver­wal­tet wer­den. Solche Tags übernehmen unter­schiedliche Auf­gaben. Sie kön­nen Browser­dat­en sam­meln, Mar­ket­ing­tools mit Dat­en füt­tern, But­tons ein­binden, Cook­ies set­zen und auch Nutzer über mehrere Web­sites hin­weg ver­fol­gen.

Warum ver­wen­den wir den Google Tag Man­ag­er für unser­er Web­site?

Wie sagt man so schön: Organ­i­sa­tion ist die halbe Miete! Und das bet­rifft natür­lich auch die Pflege unser­er Web­site. Um unsere Web­site für Sie und alle Men­schen, die sich für unsere Pro­duk­te und Dien­stleis­tun­gen inter­essieren, so gut wie möglich zu gestal­ten, brauchen wir diverse Track­ing­tools wie beispiel­sweise Google Ana­lyt­ics. Die erhobe­nen Dat­en dieser Tools zeigen uns, was Sie am meis­ten inter­essiert, wo wir unsere Leis­tun­gen verbessern kön­nen und welchen Men­schen wir unsere Ange­bote noch zeigen soll­ten. Und damit dieses Track­ing funk­tion­iert, müssen wir entsprechende JavaScript-Codes in unsere Web­site ein­binden. Grund­sät­zlich kön­nten wir jeden Code-Abschnitt der einzel­nen Track­ing-Tools sep­a­rat in unseren Quell­text ein­bauen. Das erfordert allerd­ings rel­a­tiv viel Zeit und man ver­liert leicht den Überblick. Darum nützen wir den Google Tag Man­ag­er. Wir kön­nen die nöti­gen Skripte ein­fach ein­bauen und von einem Ort aus ver­wal­ten. Zudem bietet der Google Tag Man­ag­er eine leicht zu bedi­enende Benutze­r­ober­fläche und man benötigt keine Pro­gram­mierken­nt­nisse. So schaf­fen wir es, Ord­nung in unserem Tag-Dschun­gel zu hal­ten.

Welche Dat­en wer­den vom Google Tag Man­ag­er gespe­ichert?

Der Tag Man­ag­er selb­st ist eine Domain, die keine Cook­ies set­zt und keine Dat­en spe­ichert. Er fungiert als bloßer „Ver­wal­ter“ der imple­men­tierten Tags. Die Dat­en erfassen die einzel­nen Tags der unter­schiedlichen Web-Analy­se­tools. Die Dat­en wer­den im Google Tag Man­ag­er qua­si zu den einzel­nen Track­ing-Tools durchgeschleust und nicht gespe­ichert.

Ganz anders sieht das allerd­ings mit den einge­bun­de­nen Tags der ver­schiede­nen Web-Analy­se­tools, wie zum Beispiel Google Ana­lyt­ics, aus. Je nach Analy­se­tool wer­den meist mit Hil­fe von Cook­ies ver­schiedene Dat­en über Ihr Web­ver­hal­ten gesam­melt, gespe­ichert und ver­ar­beit­et. Dafür lesen Sie bitte unsere Daten­schutz­texte zu den einzel­nen Analyse- und Track­ing­tools, die wir auf unser­er Web­site ver­wen­den.

In den Kon­toe­in­stel­lun­gen des Tag Man­agers haben wir Google erlaubt, dass Google anonymisierte Dat­en von uns erhält. Dabei han­delt es sich aber nur um die Ver­wen­dung und Nutzung unseres Tag Man­agers und nicht um Ihre Dat­en, die über die Code-Abschnitte gespe­ichert wer­den. Wir ermöglichen Google und anderen, aus­gewählte Dat­en in anonymisiert­er Form zu erhal­ten. Wir stim­men somit der anony­men Weit­er­gabe unseren Web­site-Dat­en zu. Welche zusam­menge­fassten und anony­men Dat­en genau weit­ergeleit­et wer­den, kon­nten wir – trotz langer Recherche – nicht in Erfahrung brin­gen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Web­site iden­ti­fizieren kön­nten. Google fasst die Dat­en mit Hun­derten anderen anony­men Web­site-Dat­en zusam­men und erstellt, im Rah­men von Bench­mark­ing-Maß­nah­men, Usertrends. Bei Bench­mark­ing wer­den eigene Ergeb­nisse mit jenen der Mit­be­wer­ber ver­glichen. Auf Basis der erhobe­nen Infor­ma­tio­nen kön­nen Prozesse opti­miert wer­den.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Wenn Google Dat­en spe­ichert, dann wer­den diese Dat­en auf den eige­nen Google-Servern gespe­ichert. Die Serv­er sind auf der ganzen Welt verteilt. Die meis­ten befind­en sich in Ameri­ka. Unter https://www.google.com/about/datacenters/inside/locations/?hl=de kön­nen Sie genau nach­le­sen, wo sich die Google-Serv­er befind­en.

Wie lange die einzel­nen Track­ing-Tools Dat­en von Ihnen spe­ich­ern, ent­nehmen Sie unseren indi­vidu­ellen Daten­schutz­tex­ten zu den einzel­nen Tools.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Der Google Tag Man­ag­er selb­st set­zt keine Cook­ies, son­dern ver­wal­tet Tags ver­schieden­er Track­ing-Web­sites. In unseren Daten­schutz­tex­ten zu den einzel­nen Track­ing-Tools, find­en Sie detail­lierte Infor­ma­tio­nen wie Sie Ihre Dat­en löschen bzw. ver­wal­ten kön­nen.

Bitte beacht­en Sie, dass bei der Ver­wen­dung dieses Tools Dat­en von Ihnen auch außer­halb der EU gespe­ichert und ver­ar­beit­et wer­den kön­nen. Die meis­ten Drittstaat­en (darunter auch die USA) gel­ten nach derzeit­igem europäis­chen Daten­schutzrecht als nicht sich­er. Dat­en an unsichere Drittstaat­en dür­fen also nicht ein­fach über­tra­gen, dort gespe­ichert und ver­ar­beit­et wer­den, sofern es keine passenden Garantien (wie etwa EU-Stan­dard­ver­tragsklauseln) zwis­chen uns und dem außereu­ropäis­chen Dien­stleis­ter gibt.

Rechts­grund­lage

Der Ein­satz des Google Tag Man­agers set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe der Google Tag Man­agers kön­nen die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen den Google Tag Man­ag­er gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wenn Sie mehr über den Google Tag Man­ag­er erfahren wollen, empfehlen wir Ihnen die FAQs unter https://www.google.com/intl/de/tagmanager/faq.html.

Hot­jar Daten­schutzerk­lärung

Hot­jar Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung der Benutzer­erfahrung.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten.
📅 Spe­icher­dauer: die Dat­en wer­den nach einem Jahr gelöscht
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Hot­jar?

Wir ver­wen­den auf unser­er Web­site Hot­jar der Fir­ma Hot­jar Lim­it­ed (Lev­el 2, St Julian’s Busi­ness Cen­tre, 3, Elia Zam­mit Street, St Julian’s STJ 1000, Mal­ta), um Besucher­dat­en sta­tis­tisch auszuw­erten. Hot­jar ist ein Dienst, der das Ver­hal­ten und das Feed­back von Ihnen als Nutzer auf unser­er Web­seite durch eine Kom­bi­na­tion von Analyse- und Feed­back-Tools analysiert. Wir erhal­ten von Hot­jar Berichte und visuelle Darstel­lun­gen, die uns zeigen wo und wie Sie sich auf unser­er Seite “bewe­gen”. Per­so­n­en­be­zo­ge­nen Dat­en wer­den automa­tisch anonymisiert und erre­ichen niemals die Serv­er von Hot­jar. Das heißt Sie wer­den als Web­seit­en­be­nutzer nicht per­sön­lich iden­ti­fiziert und wir ler­nen den­noch vieles über Ihr Userver­hal­ten.

Wie im oberen Abschnitt bere­its erwäh­nt, hil­ft uns Hot­jar das Ver­hal­ten unser­er Seit­enbe­such­er zu analysieren. Zu diesen Tools, die Hot­jar anbi­etet,  gehören Heatmaps, Con­ver­sion Fun­nels, Vis­i­tor Record­ing, Incom­ing Feed­back, Feed­back Polls und Sur­veys (mehr Infor­ma­tio­nen darüber erhal­ten Sie unter https://www.hotjar.com/). Damit hil­ft uns Hot­jar, Ihnen eine bessere Nutzer­erfahrung und ein besseres Ser­vice anzu­bi­eten. Es bietet somit ein­er­seits eine gute Analyse über das Onlin­ev­er­hal­ten, ander­er­seits erhal­ten wir auch ein gutes Feed­back über die Qual­ität unser­er Web­seite. Denn neben all den analy­setech­nis­chen Aspek­ten wollen wir natür­lich auch ein­fach Ihre Mei­n­ung über unsere Web­seite wis­sen. Und mit dem Feed­back­tool ist genau das möglich.

Warum ver­wen­den wir Hot­jar auf unser­er Web­site?

In den let­zten Jahren nahm die Bedeu­tung von User Expe­ri­ence (also Benutzer­erfahrung) auf Web­seit­en stark zu. Und das auch aus gutem Grund. Eine Web­seite soll so aufge­baut sein, dass Sie sich als Besuch­er wohl fühlen und sich ein­fach zurechtfind­en. Wir kön­nen dank der Analyse-Tools und des Feed­back-Tools von Hot­jar unsere Web­seite und unser Ange­bot attrak­tiv­er gestal­ten. Für uns beson­ders wertvoll erweisen sich die Heatmaps von Hot­jar. Bei Heatmaps han­delt es sich um eine Darstel­lungs­form für die Visu­al­isierung von Dat­en. Durch die Heatmaps von Hot­jar sehen wir beispiel­sweise sehr genau, was Sie gerne anklick­en, antip­pen und wohin Sie scrollen.

Welche Dat­en wer­den von Hot­jar gespe­ichert?

Während Sie durch unsere Web­seite sur­fen, sam­melt Hot­jar automa­tisch Infor­ma­tio­nen über Ihr Userver­hal­ten. Um diese Infor­ma­tio­nen sam­meln zu kön­nen, haben wir auf unser­er Web­seite einen eige­nen Track­ing-Code einge­baut. Fol­gende Dat­en kön­nen über Ihren Com­put­er beziehungsweise Ihren Brows­er gesam­melt wer­den:

  • IP-Adresse Ihres Com­put­ers (wird in einem anony­men For­mat gesam­melt und gespe­ichert)
  • Bild­schir­m­größe
  • Browser­in­fos (welch­er Brows­er, welche Ver­sion usw.)
  • Ihr Stan­dort (aber nur das Land)
  • Ihre bevorzugte Sprache­in­stel­lung
  • Besuchte Web­seit­en (Unter­seit­en)
  • Datum und Uhrzeit des Zugriffs auf eine unser­er Unter­seit­en (Web­seit­en)

Zudem spe­ich­ern auch Cook­ies Dat­en, die auf Ihrem Com­put­er (meist in Ihrem Brows­er) platziert wer­den. Darin wer­den keine per­so­n­en­be­zo­ge­nen Dat­en gesam­melt. Grund­sät­zlich gibt Hot­jar keine gesam­melten Dat­en an Dritte weit­er. Hot­jar weist allerd­ings aus­drück­lich darauf hin, dass es manch­mal notwendig ist, Dat­en mit Ama­zon Web Ser­vices zu teilen. Dann wer­den Teile Ihrer Infor­ma­tio­nen auf deren Servern gespe­ichert. Ama­zon ist aber durch eine Geheimhal­tungspflicht gebun­den, diese Dat­en nicht preiszugeben.

Auf die gespe­icherten Infor­ma­tio­nen haben nur eine begren­zte Anzahl an Per­so­n­en (Mitar­beit­er von Hot­jar) Zugriff. Die Hot­jar-Serv­er sind durch Fire­walls und IP-Beschränkun­gen (Zugriff nur genehmigter IP-Adressen) geschützt. Fire­walls sind Sicher­heitssys­teme, die Com­put­er vor uner­wün­scht­en Net­zw­erkzu­grif­f­en schützen. Sie sollen als Bar­riere zwis­chen dem sicheren inter­nen Net­zw­erk von Hot­jar und dem Inter­net dienen. Weit­ers ver­wen­det Hot­jar für Ihre Dien­ste auch Drit­tun­ternehmen, wie etwa Google Ana­lyt­ics oder Opti­mize­ly. Diese Fir­men kön­nen auch Infor­ma­tio­nen, die Ihr Brows­er an unsere Web­seite sendet, spe­ich­ern.

Fol­gende Cook­ies wer­den von Hot­jar ver­wen­det. Da wir uns unter anderem auf die Cook­ie-Liste aus der Daten­schutzerk­lärung von Hot­jar unter https://www.hotjar.com/legal/policies/cookie-information beziehen, liegt nicht bei jedem Cook­ie ein exem­plar­isch­er Wert vor. Die Liste zeigt Beispiele von ver­wen­de­ten Hot­jar-Cook­ies und erhebt keinen Anspruch auf Voll­ständigkeit.

Name: ajs_anonymous_id
Wert: %2258832463–7cee-48ee-b346-a195f18b06c3%22111826411–5
Ver­wen­dungszweck: Das Cook­ie wird gewöhn­lich für Analy­sezwecke ver­wen­det und hil­ft beim Zählen von Besuch­ern unser­er Web­site, indem es ver­fol­gt, ob Sie schon mal auf dieser Seite waren.
Ablauf­da­tum: nach einem Jahr

Name: ajs_group_id
Wert: 0
Ver­wen­dungszweck: Dieses Cook­ie sam­melt Dat­en über das User-Ver­hal­ten. Diese Dat­en kön­nen dann, basierend auf Gemein­samkeit­en der Web­sitebe­such­er, ein­er bes­timmten Besucher­gruppe zuge­ord­net wer­den.
Ablauf­da­tum: nach einem Jahr

Name: _hjid
Wert: 699ff­b1c-4bfb-483f-bde1-22c­fa0b59c6c
Ver­wen­dungszweck: Das Cook­ie wird ver­wen­det, um eine Hot­jar-User-ID beizube­hal­ten, die für die Web­site im Brows­er ein­deutig ist. So kann das Userver­hal­ten bei den näch­sten Besuchen der­sel­ben User-ID zuge­ord­net wer­den.
Ablauf­da­tum: nach einem Jahr

Name: _hjMinimizedPolls
Wert: 462568111826411–8
Ver­wen­dungszweck: Immer, wenn Sie ein Feed­back Poll Wid­get min­imieren, set­zt Hot­jar dieses Cook­ie. Das Cook­ie stellt sich­er, dass das Wid­get auch wirk­lich min­imiert bleibt, wenn Sie auf unseren Seit­en sur­fen.
Ablauf­da­tum: nach einem Jahr

Name: _hjIncludedInSample
Wert: 1
Ver­wen­dungszweck: Dieses Ses­sion-Cook­ie wird geset­zt, um Hot­jar darüber zu informieren, ob Sie Teil der aus­gewählten Per­so­n­en (Sam­ple) sind, die zum Erzeu­gen von Trichtern (Fun­nels) herange­zo­gen wer­den.
Ablauf­da­tum: nach einem Jahr

Name: _hjClosedSurveyInvites
Ver­wen­dungszweck: Dieses Cook­ie wird geset­zt, wenn Sie über ein Pop­up-Fen­ster eine Ein­ladung zu ein­er Feed­back-Umfrage sehen. Das Cook­ie wird ver­wen­det, um sicherzustellen, dass diese Ein­ladung für Sie nur ein­mal erscheint.
Ablauf­da­tum: nach einem Jahr

Name: _hjDonePolls
Ver­wen­dungszweck: Sobald Sie eine Feed­back- „Fragerunde“ mit dem soge­nan­nten Feed­back Poll Wid­get been­den, wird dieses Cook­ie in Ihrem Brows­er geset­zt. Damit ver­hin­dert Hot­jar, dass Sie in Zukun­ft wieder diesel­ben Umfra­gen erhal­ten.
Ablauf­da­tum: nach einem Jahr

Name: _hjDoneTestersWidgets
Ver­wen­dungszweck:
Dieses Cook­ie wird ver­wen­det, sobald Sie Ihre Dat­en im „Recruit User Tester Wid­get“ angeben. Mit diesem Wid­get wollen wir Sie als Tester anheuern. Damit dieses For­mu­lar nicht immer wieder erscheint, wird das Cook­ie ver­wen­det.
Ablauf­da­tum: nach einem Jahr

Name: _hjMinimizedTestersWidgets
Ver­wen­dungszweck: Damit der „Recruit User Tester“ auch wirk­lich auf all unseren Seit­en min­imiert bleibt, sobald Sie Ihn ein­mal min­imiert haben, wird dieses Cook­ie geset­zt.
Ablauf­da­tum: nach einem Jahr

Name: _hjShownFeedbackMessage
Ver­wen­dungszweck: Dieses Cook­ie wird geset­zt, wenn Sie das einge­hende Feed­back min­imiert oder ergänzt haben. Dies geschieht, damit das einge­hende Feed­back sofort als min­imiert geladen wird, wenn Sie zu ein­er anderen Seite navigieren, auf der es angezeigt wer­den soll.
Ablauf­da­tum: nach einem Jahr

Wie lange und wo wer­den die Dat­en gespe­ichert?

Wir haben einen Track­ing-Code auf unser­er Web­site einge­baut, der an die Hot­jar-Serv­er in Irland (EU) über­tra­gen wird. Dieser Track­ing-Code kon­tak­tiert die Serv­er von Hot­jar und sendet ein Skript an Ihren Com­put­er oder Ihr Endgerät, mit dem Sie auf unsere Seite zugreifen. Das Skript erfasst bes­timmte Dat­en in Bezug auf Ihre Inter­ak­tion mit unser­er Web­site. Diese Dat­en wer­den dann zur Ver­ar­beitung an die Serv­er von Hot­jar gesendet. Hot­jar hat sich selb­st eine 365-Tage-Daten­spe­icherungs­frist aufer­legt. Das heißt alle Dat­en, die Hot­jar gesam­melt hat und älter als ein Jahr sind, wer­den automa­tisch wieder gelöscht.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Hot­jar spe­ichert für die Analyse keine per­so­n­en­be­zo­ge­nen Dat­en von Ihnen. Das Unternehmen wirbt sog­ar mit dem Slo­gan „We track behav­ior, not indi­vid­u­als“ (also „Wir track­en Userver­hal­ten, aber keine iden­ti­fizier­baren, indi­vidu­ellen Dat­en). Sie haben auch immer die Möglichkeit die Erhe­bung Ihrer Dat­en zu unterbinden. Dafür müssen Sie nur auf die „Opt-out-Seite“ gehen und auf „Hot­jar deak­tivieren“ klick­en. Bitte beacht­en Sie, dass das Löschen von Cook­ies, die Nutzung des Pri­vat­modus Ihres Browsers oder die Nutzung eines anderen Browsers dazu führt, Dat­en wieder zu erheben. Weit­ers kön­nen Sie auch in Ihrem Brows­er den „Do Not Track“-Button aktivieren. Im Brows­er Chrome beispiel­sweise müssen Sie dafür rechts oben auf die drei Balken klick­en und auf „Ein­stel­lun­gen“ gehen. Dort find­en Sie im Abschnitt „Daten­schutz“ die Option „Mit Browserzu­grif­f­en eine “Do Not Track”-Anforderung senden”. Jet­zt aktivieren Sie nur noch diese Schalt­fläche und schon wer­den keinen Dat­en von Hot­jar erhoben.

Rechts­grund­lage

Der Ein­satz von Hot­jar set­zt Ihre Ein­willi­gung voraus, welche wir mit unserem Cook­ie Pop­up einge­holt haben. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Web-Ana­lyt­ics Tools vorkom­men kann, dar.

Zusät­zlich zur Ein­willi­gung beste­ht von unser­er Seite ein berechtigtes Inter­esse daran, dass Ver­hal­ten der Web­sitebe­such­er zu analysieren und so unser Ange­bot tech­nisch und wirtschaftlich zu verbessern. Mit Hil­fe von Hot­jar erken­nen wir Fehler der Web­site, kön­nen Attack­en iden­ti­fizieren und die Wirtschaftlichkeit verbessern. Die Rechts­grund­lage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Hot­jar gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch Hot­jar erfasst wer­den find­en Sie auf https://www.hotjar.com/legal/policies/privacy?tid=111826411.

E‑Mail-Mar­ket­ing

E‑Mail-Mar­ket­ing Zusam­men­fas­sung
👥 Betrof­fene: Newslet­ter-Abon­nen­ten
🤝 Zweck: Direk­twer­bung per E‑Mail, Benachrich­ti­gung über sys­tem­rel­e­vante Ereignisse
📓 Ver­ar­beit­ete Dat­en: Eingegebene Dat­en bei der Reg­istrierung jedoch min­destens die E‑Mail-Adresse. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten E‑Mail-Mar­ket­ing-Tool.
📅 Spe­icher­dauer: Dauer des Beste­hens des Abon­nements
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Inter­essen)

Was ist E‑Mail-Mar­ket­ing?

Um Sie stets auf dem Laufend­en zu hal­ten, nutzen wir auch die Möglichkeit des E‑Mail-Mar­ket­ings. Dabei wer­den, sofern Sie dem Emp­fang unser­er E‑Mails bzw. Newslet­ter zuges­timmt haben, auch Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. E‑Mail-Mar­ket­ing ist ein Teil­bere­ich des Online-Mar­ket­ings. Dabei wer­den Neuigkeit­en oder all­ge­meine Infor­ma­tio­nen über ein Unternehmen, Pro­duk­te oder Dien­stleis­tun­gen per E‑Mail an eine bes­timmte Gruppe an Men­schen, die sich dafür inter­essieren, gesendet.

Wenn Sie an unserem E‑Mail-Mar­ket­ing (meist per Newslet­ter) teil­nehmen wollen, müssen Sie sich im Nor­mal­fall ein­fach nur mit Ihrer E‑Mail-Adresse anmelden. Dafür füllen Sie ein Online-For­mu­lar aus und senden es ab. Es kann aber auch vorkom­men, dass wir Sie etwa um Ihre Anrede und Ihren Namen bit­ten, damit wir Sie auch per­sön­lich anschreiben kön­nen.

Grund­sät­zlich funk­tion­iert das Anmelden zu Newslet­tern mit Hil­fe des soge­nan­nten „Dou­ble-Opt-In-Ver­fahrens“. Nach­dem Sie sich für unseren Newslet­ter auf unser­er Web­site angemeldet haben, bekom­men Sie eine E‑Mail, über die Sie die Newslet­ter-Anmel­dung bestäti­gen. So wird sichergestellt, dass Ihnen die E‑Mail-Adresse gehört und sich nie­mand mit ein­er frem­den E‑Mail-Adresse angemeldet hat. Wir oder ein von uns ver­wen­detes Benachrich­ti­gungs-Tool pro­tokol­liert jede einzelne Anmel­dung. Dies ist nötig, damit wir den rechtlich kor­rek­ten Anmelde­vor­gang auch nach­weisen kön­nen. Dabei wird in der Regel der Zeit­punkt der Anmel­dung, der Zeit­punkt der Anmeldebestä­ti­gung und Ihre IP-Adresse gespe­ichert. Zusät­zlich wird auch pro­tokol­liert, wenn Sie Änderun­gen Ihrer gespe­icherten Dat­en vornehmen.

Warum nutzen wir E‑Mail-Mar­ket­ing?

Wir wollen natür­lich mit Ihnen in Kon­takt bleiben und Ihnen stets die wichtig­sten Neuigkeit­en über unser Unternehmen präsen­tieren. Dafür nutzen wir unter anderem E‑Mail-Mar­ket­ing – oft auch nur “Newslet­ter” beze­ich­net – als wesentlichen Bestandteil unseres Online-Mar­ket­ings. Sofern Sie sich damit ein­ver­standen erk­lären oder es geset­zlich erlaubt ist, schick­en wir Ihnen Newslet­ter, Sys­tem-E-Mails oder andere Benachrich­ti­gun­gen per E‑Mail. Wenn wir im fol­gen­den Text den Begriff „Newslet­ter“ ver­wen­den, meinen wir damit haupt­säch­lich regelmäßig ver­sandte E‑Mails. Natür­lich wollen wir Sie mit unseren Newslet­ter in kein­er Weise belästi­gen. Darum sind wir wirk­lich stets bemüht, nur rel­e­vante und inter­es­sante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leis­tun­gen oder Pro­duk­te. Da wir unsere Ange­bote auch immer verbessern, erfahren Sie über unseren Newslet­ter auch immer, wenn es Neuigkeit­en gibt oder wir ger­ade spezielle, lukra­tive Aktio­nen anbi­eten. Sofern wir einen Dien­stleis­ter, der ein pro­fes­sionelles Ver­sand-Tool anbi­etet, für unser E‑Mail-Mar­ket­ing beauf­tra­gen, machen wir das, um Ihnen schnelle und sichere Newslet­ter bieten zu kön­nen. Zweck unseres E‑Mail-Mar­ket­ings ist grund­sät­zlich, Sie über neue Ange­bote zu informieren und auch unseren unternehmerischen Zie­len näher zu kom­men.

Welche Dat­en wer­den ver­ar­beit­et?

Wenn Sie über unsere Web­site Abon­nent unseres Newslet­ters wer­den, bestäti­gen Sie per E‑Mail die Mit­glied­schaft in ein­er E‑Mail-Liste. Neben IP-Adresse und E‑Mail-Adresse kön­nen auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Tele­fon­num­mer gespe­ichert wer­den. Allerd­ings nur, wenn Sie dieser Daten­spe­icherun­gen zus­tim­men. Die als solche markierten Dat­en sind notwendig, damit Sie an dem ange­bote­nen Dienst teil­nehmen kön­nen. Die Angabe ist frei­willig, die Nich­tangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen kön­nen. Zusät­zlich kön­nen etwa auch Infor­ma­tio­nen zu Ihrem Gerät oder zu Ihren bevorzugten Inhal­ten auf unser­er Web­site gespe­ichert wer­den. Mehr zur Spe­icherung von Dat­en, wenn Sie eine Web­site besuchen, find­en Sie im Abschnitt “Automa­tis­che Daten­spe­icherung”. Ihre Ein­willi­gungserk­lärung zeich­nen wir auf, damit wir stets nach­weisen kön­nen, dass dieser unseren Geset­zen entspricht.

Dauer der Daten­ver­ar­beitung

Wenn Sie Ihre E‑Mail-Adresse aus unserem E‑Mail/Newslet­ter-Verteil­er aus­tra­gen, dür­fen wir Ihre Adresse bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, damit wir Ihre dama­lige Ein­willi­gung noch nach­weisen kön­nen. Ver­ar­beit­en dür­fen wir diese Dat­en nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerd­ings bestäti­gen, dass Sie uns die Ein­willi­gung zur Newslet­ter-Anmel­dung gegeben haben, kön­nen Sie jed­erzeit einen indi­vidu­ellen Löschantrag stellen. Wider­sprechen Sie der Ein­willi­gung dauer­haft, behal­ten wir uns das Recht vor, Ihre E‑Mail-Adresse in ein­er Sper­rliste zu spe­ich­ern. Solange Sie frei­willig unseren Newslet­ter abon­niert haben, solange behal­ten wir selb­stver­ständlich auch Ihre E‑Mail-Adresse.

Wider­spruch­srecht

Sie haben jed­erzeit die Möglichkeit Ihre Newslet­ter-Anmel­dung zu kündi­gen. Dafür müssen Sie lediglich Ihre Ein­willi­gung zur Newslet­ter-Anmel­dung wider­rufen. Das dauert im Nor­mal­fall nur wenige Sekun­den bzw. einen oder zwei Klicks. Meis­tens find­en Sie direkt am Ende jed­er E‑Mail einen Link, um das Newslet­ter-Abon­nement zu kündi­gen. Wenn der Link im Newslet­ter wirk­lich nicht zu find­en ist, kon­tak­tieren Sie uns bitte per Mail und wir wer­den Ihr Newslet­ter-Abo unverzüglich kündi­gen.

Rechts­grund­lage

Das Versenden unseres Newslet­ters erfol­gt auf Grund­lage Ihrer Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dür­fen Ihnen nur dann einen Newslet­ter schick­en, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebe­nen­falls kön­nen wir Ihnen auch Wer­be­nachricht­en auf Grund­lage des § 7 Abs. 3 UWG senden, sofern Sie unser Kunde gewor­den sind und der Ver­wen­dung ihrer E‑Mailadresse für Direk­twer­bung nicht wider­sprochen haben.

Infor­ma­tio­nen zu speziellen E‑Mail-Mar­ket­ing Dien­sten und wie diese per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Active­Cam­paign Daten­schutzerk­lärung

Wir ver­wen­den auf unser­er Web­site Active­Cam­paign, ein Dienst für unser E‑Mail-Mar­ket­ing. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Active­Cam­paign, 1 N Dear­born St 5th floor, Chica­go, IL 60602, USA.

Active­Cam­paign ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Active­Cam­paign von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Active­Cam­paign, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Dat­en, die durch die Ver­wen­dung von Active­Cam­paign ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.activecampaign.com/legal/privacy-policy.

Online-Mar­ket­ing

Online-Mar­ket­ing Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Auswer­tung der Besucher­in­for­ma­tio­nen zur Opti­mierung des Webange­bots.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Auch per­so­n­en­be­zo­gene Dat­en wie Name oder E‑Mail-Adresse kön­nen ver­ar­beit­et wer­den. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Online-Mar­ket­ing-Tool.
📅 Spe­icher­dauer: abhängig von den einge­set­zten Online-Mar­ket­ing-Tools
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Online-Mar­ket­ing?

Unter Online-Mar­ket­ing beze­ich­net man alle Maß­nah­men, die online durchge­führt wer­den, um Mar­ket­ingziele wie etwa die Steigerung der Marken­bekan­ntheit oder einen Geschäftsab­schluss zu erre­ichen. Weit­ers zie­len unser­er Online-Mar­ket­ing-Maß­nah­men darauf ab, Men­schen auf unsere Web­site aufmerk­sam zu machen. Um unser Ange­bot vie­len inter­essierten Men­schen zeigen zu kön­nen, betreiben wir also Online-Mar­ket­ing. Meis­tens han­delt es sich dabei um Onlinewer­bung, Con­tent-Mar­ket­ing oder Such­maschi­nenop­ti­mierung. Damit wir Online-Mar­ket­ing effizient und ziel­gerecht ein­set­zen kön­nen, wer­den auch per­so­n­en­be­zo­gene Dat­en gespe­ichert und ver­ar­beit­et. Die Dat­en helfen uns ein­er­seits unsere Inhalte nur wirk­lich jenen Per­so­n­en zu zeigen, die sich dafür auch inter­essieren und ander­er­seits kön­nen wir den Wer­beer­folg unser­er Online-Mar­ket­ing-Maß­nah­men messen.

Warum nutzen wir Online-Mar­ket­ing-Tools?

Wir wollen jedem Men­schen, der sich für unser Ange­bot inter­essiert, unsere Web­site zeigen. Uns ist bewusst, dass dies ohne bewusst geset­zte Maß­nah­men nicht möglich ist. Darum machen wir Online-Mar­ket­ing. Es gibt ver­schiedene Tools, die uns die Arbeit an unseren Online-Mar­ket­ing-Maß­nah­men erle­ichtern und zusät­zlich über Dat­en stets Verbesserungsvorschläge liefern. So kön­nen wir unsere Kam­pag­nen genauer an unsere Ziel­gruppe richt­en. Zweck dieser einge­set­zten Online-Mar­ket­ing-Tools ist also let­ztlich die Opti­mierung unseres Ange­bots.

Welche Dat­en wer­den ver­ar­beit­et?

Damit unser Online-Mar­ket­ing funk­tion­iert und der Erfolg der Maß­nah­men gemessen wer­den kann, wer­den User­pro­file erstellt und Dat­en beispiel­sweise in Cook­ies (das sind kleine Text-Dateien) gespe­ichert. Mit Hil­fe dieser Dat­en kön­nen wir nicht nur Wer­bung in klas­sis­ch­er Hin­sicht schal­ten, son­dern auch direkt auf unser­er Web­site, unsere Inhalte so darstellen, wie es Ihnen am lieb­sten ist. Dafür gibt es ver­schiedene Drit­tan­bi­eter-Tools, die diese Funk­tio­nen anbi­eten und entsprechend auch Dat­en von Ihnen sam­meln und spe­ich­ern. In den benan­nten Cook­ies wird zum Beispiel gespe­ichert, welche Web­seit­en Sie auf unser­er Web­site besucht haben, wie lange Sie diese Seit­en ange­se­hen haben, welche Links oder But­tons Sie klick­en oder von welch­er Web­site sie zu uns gekom­men sind. Zusät­zlich kön­nen auch tech­nis­che Infor­ma­tio­nen gespe­ichert wer­den. Etwa Ihre IP-Adresse, welchen Brows­er Sie nutzen, von welchem Endgerät Sie unsere Web­site besuchen oder die Uhrzeit, wann Sie unser­er Web­site aufgerufen haben und wann Sie sie wieder ver­lassen haben. Wenn Sie eingewil­ligt haben, dass wir auch Ihren Stan­dort bes­tim­men dür­fen, kön­nen wir auch diesen spe­ich­ern und ver­ar­beit­en.

Ihre IP-Adresse wird in pseu­do­nymisiert­er Form (also gekürzt) gespe­ichert. Ein­deutige Dat­en, die Sie als Per­son direkt iden­ti­fizieren, wie etwa Name, Adresse oder E‑Mail-Adresse, wer­den im Rah­men der Werbe- und Online-Mar­ket­ing-Ver­fahren auch nur in pseu­do­nymisiert­er Form gespe­ichert. Wir kön­nen Sie also nicht als Per­son iden­ti­fizieren, son­dern wir haben nur die pseu­do­nymisierten, gespe­icherten Infor­ma­tio­nen in den User­pro­filen gespe­ichert.

Die Cook­ies kön­nen unter Umstän­den auch auf anderen Web­sites, die mit densel­ben Wer­be­tools arbeit­en, einge­set­zt, analysiert und für Wer­bezwecke ver­wen­det wer­den. Die Dat­en kön­nen dann auch auf den Servern der Wer­be­tools-Anbi­eter gespe­ichert wer­den.

In Aus­nah­me­fällen kön­nen auch ein­deutige Dat­en (Namen, Mail-Adresse usw.) in den User­pro­filen gespe­ichert wer­den. Zu dieser Spe­icherung kommt es etwa, wenn Sie Mit­glied eines Social-Media-Kanals sind, dass wir für unsere Online-Mar­ket­ing-Maß­nah­men nutzen und das Net­zw­erk bere­its früher einge­gan­gene Dat­en mit dem User­pro­fil verbindet.

Bei allen von uns ver­wen­de­ten Wer­be­tools, die Dat­en von Ihnen auf deren Servern spe­ichert, erhal­ten wir immer nur zusam­menge­fasste Infor­ma­tio­nen und nie Dat­en, die Sie als Einzelper­son erkennbar machen. Die Dat­en zeigen lediglich, wie gut geset­zte Werbe­maß­nah­men funk­tion­ierten. Zum Beispiel sehen wir, welche Maß­nah­men Sie oder andere User dazu bewogen haben, auf unsere Web­site zu kom­men und dort eine Dien­stleis­tung oder ein Pro­dukt zu erwer­ben. Anhand der Analy­sen kön­nen wir unser Wer­beange­bot in Zukun­ft verbessern und noch genauer an die Bedürfnisse und Wün­sche inter­essiert­er Per­so­n­en anpassen.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, anderen kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die einzel­nen Cook­ies, die der Anbi­eter ver­wen­det.

Wider­spruch­srecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen. Die Recht­mäßigkeit der Ver­ar­beitung bis zum Wider­ruf bleibt unberührt.

Da bei Online-Mar­ket­ing-Tools in der Regel Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Drit­tan­bi­eter einge­set­zt wer­den dür­fen, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Online-Mar­ket­ing-Tools vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Online-Mar­ket­ing-Maß­nah­men in anonymisiert­er Form zu messen, um mith­il­fe der gewonnenen Dat­en unser Ange­bot und unsere Maß­nah­men zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Infor­ma­tio­nen zu speziellen Online-Mar­ket­ing-Tools erhal­ten Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Face­book Con­ver­sions API Daten­schutzerk­lärung

Wir ver­wen­den auf unser­er Web­site Face­book Con­ver­sions API, ein ser­ver­seit­iges Event-Track­ing­tool. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Face­book Inc. Für den europäis­chen Raum ist das Unternehmen Face­book Ire­land Ltd. (4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland) ver­ant­wortlich.

Face­book Con­ver­sions API ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Face­book Con­ver­sions API von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Face­book Con­ver­sions API, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Dat­en, die durch die Ver­wen­dung von Face­book Con­ver­sions API ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.facebook.com/about/privacy.

Google Ads (Google AdWords) Con­ver­sion-Track­ing Daten­schutzerk­lärung

Google Ads (Google AdWords) Con­ver­sion-Track­ing Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: wirtschaftlich­er Erfolg und die Opti­mierung unser­er Ser­viceleis­tung.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Auch per­so­n­en­be­zo­gene Dat­en wie Name oder E‑Mail-Adresse kön­nen ver­ar­beit­et wer­den.
📅 Spe­icher­dauer: Con­ver­sion-Cook­ies laufen in der Regel nach 30 Tagen ab und über­mit­teln keine per­so­n­en­be­zo­ge­nen Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Google Ads Con­ver­sion-Track­ing?

Wir ver­wen­den als Online-Mar­ket­ing-Maß­nahme Google Ads (früher Google AdWords), um unsere Pro­duk­te und Dien­stleis­tun­gen zu bewer­ben. So wollen wir im Inter­net mehr Men­schen auf die hohe Qual­ität unser­er Ange­bote aufmerk­sam machen. Im Rah­men unser­er Werbe-Maß­nah­men durch Google Ads ver­wen­den wir auf unser­er Web­site das Con­ver­sion-Track­ing der Fir­ma Google Inc. In Europa ist allerd­ings für alle Google-Dien­ste das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) ver­ant­wortlich. Mith­il­fe dieses kosten­losen Track­ing-Tools kön­nen wir unser Wer­beange­bot an Ihre Inter­essen und Bedürfnisse bess­er anpassen. Im Fol­gen­den Artikel wollen wir genauer darauf einge­hen, warum wir Con­ver­sion-Track­ing benutzen, welche Dat­en dabei gespe­ichert wer­den und wie Sie diese Daten­spe­icherung ver­hin­dern.

Google Ads (früher Google AdWords) ist das hau­seigene Online-Werbesys­tem der Fir­ma Google Inc. Wir sind von der Qual­ität unseres Ange­bots überzeugt und wollen, dass so viele Men­schen wie möglich unsere Web­seite ken­nen­ler­nen. Im Onlinebere­ich bietet Google Ads dafür die beste Plat­tform. Natür­lich wollen wir auch einen genauen Überblick über den Kosten-Nutzen-Fak­tor unser­er Wer­beak­tio­nen gewin­nen. Darum ver­wen­den wir das Con­ver­sion-Track­ing-Tool von Google Ads.

Doch was ist eine Con­ver­sion eigentlich? Eine Con­ver­sion entste­ht, wenn Sie von einem rein inter­essierten Web­seit­enbe­such­er zu einem han­del­nden Besuch­er wer­den. Dies passiert immer dann, wenn Sie auf unsere Anzeige klick­en und im Anschluss eine andere Aktion aus­führen, wie zum Beispiel unsere Web­seite besuchen. Mit dem Con­ver­sion-Track­ing-Tool von Google erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht. Zum Beispiel kön­nen wir so sehen, ob Pro­duk­te gekauft wer­den, Dien­stleis­tun­gen in Anspruch genom­men wer­den oder ob sich User für unseren Newslet­ter angemeldet haben.

Warum ver­wen­den wir Google Ads Con­ver­sion-Track­ing auf unser­er Web­site?

Wir set­zen Google Ads ein, um auch auf anderen Web­seit­en auf unser Ange­bot aufmerk­sam zu machen. Ziel ist es, dass unsere Wer­bekam­pag­nen wirk­lich auch nur jene Men­schen erre­ichen, die sich für unsere Ange­bote inter­essieren. Mit dem Con­ver­sion-Track­ing Tool sehen wir welche Key­words, Anzeigen, Anzeigen­grup­pen und Kam­pag­nen zu den gewün­scht­en Kun­de­nak­tio­nen führen. Wir sehen wie viele Kun­den mit unseren Anzeigen auf einem Gerät inter­agieren und dann eine Con­ver­sion durch­führen. Durch diese Dat­en kön­nen wir unseren Kosten-Nutzen-Fak­tor berech­nen, den Erfolg einzel­ner Werbe­maß­nah­men messen und fol­glich unsere Online-Mar­ket­ing-Maß­nah­men opti­mieren. Wir kön­nen weit­ers mith­il­fe der gewonnenen Dat­en unsere Web­seite für Sie inter­es­san­ter gestal­ten und unser Wer­beange­bot noch indi­vidu­eller an Ihre Bedürfnisse anpassen.

Welche Dat­en wer­den bei Google Ads Con­ver­sion-Track­ing gespe­ichert?

Wir haben ein Con­ver­sion-Track­ing-Tag oder Code-Snip­pet auf unser­er Web­seite einge­bun­den, um gewisse User-Aktio­nen bess­er analysieren zu kön­nen. Wenn Sie nun eine unser­er Google Ads-Anzeigen anklick­en, wird auf Ihrem Com­put­er (meist im Brows­er) oder Mobil­gerät das Cook­ie „Con­ver­sion“ von ein­er Google-Domain gespe­ichert. Cook­ies sind kleine Text­dateien, die Infor­ma­tio­nen auf Ihrem Com­put­er spe­ich­ern.

Hier die Dat­en der wichtig­sten Cook­ies für das Con­ver­sion-Track­ing von Google:

Name: Con­ver­sion
Wert: EhMI_ay­Suoyv4­gIVled3Ch0ll­w­eV­GAEgt-mr6aXd7dYl­SAGQ111826411‑3
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert jede Con­ver­sion, die Sie auf unser­er Seite machen, nach­dem Sie über eine Google Ad zu uns gekom­men sind.
Ablauf­da­tum: nach 3 Monat­en

Name: _gac
Wert: 1.1558695989.EAIaIQobChMIiOmEgYO04gIVj5AYCh2CBAPrEAAYASAAEgIYQfD_BwE
Ver­wen­dungszweck: Dies ist ein klas­sis­ches Google Ana­lyt­ics-Cook­ie und dient dem Erfassen ver­schieden­er Hand­lun­gen auf unser­er Web­seite.
Ablauf­da­tum: nach 3 Monat­en

Anmerkung: Das Cook­ie _gac scheint nur in Verbindung mit Google Ana­lyt­ics auf. Die oben ange­führte Aufzäh­lung hat keinen Anspruch auf Voll­ständigkeit, da Google für ana­lytis­che Auswer­tung immer wieder auch andere Cook­ies ver­wen­det.

Sobald Sie eine Aktion auf unser­er Web­seite abschließen, erken­nt Google das Cook­ie und spe­ichert Ihre Hand­lung als soge­nan­nte Con­ver­sion. Solange Sie auf unser­er Web­seite sur­fen und das Cook­ie noch nicht abge­laufen ist, erken­nen wir und Google, dass Sie über unsere Google-Ads-Anzeige zu uns gefun­den haben. Das Cook­ie wird aus­ge­le­sen und mit den Con­ver­sion-Dat­en zurück an Google Ads gesendet. Es ist auch möglich, dass noch andere Cook­ies zur Mes­sung von Con­ver­sions ver­wen­det wer­den. Das Con­ver­sion-Track­ing von Google Ads kann mith­il­fe von Google Ana­lyt­ics noch ver­fein­ert und verbessert wer­den. Bei Anzeigen, die Google an ver­schiede­nen Orten im Web anzeigt, wer­den unter unser­er Domain möglicher­weise Cook­ies mit dem Namen “__gads” oder “_gac” geset­zt. Seit Sep­tem­ber 2017 wer­den diverse Kam­pag­nen­in­for­ma­tio­nen von analytics.js mit dem _gac-Cook­ie gespe­ichert. Das Cook­ie spe­ichert diese Dat­en, sobald Sie eine unser­er Seit­en aufrufen, für die die automa­tis­che Tag-Kennze­ich­nung von Google Ads ein­gerichtet wurde. Im Gegen­satz zu Cook­ies, die für Google-Domains geset­zt wer­den, kann Google diese Con­ver­sion-Cook­ies nur lesen, wenn Sie sich auf unser­er Web­seite befind­en. Wir erheben und erhal­ten keine per­so­n­en­be­zo­ge­nen Dat­en. Wir bekom­men von Google einen Bericht mit sta­tis­tis­chen Auswer­tun­gen. So erfahren wir beispiel­sweise die Gesam­tan­zahl der User, die unsere Anzeige angek­lickt haben und wir sehen, welche Werbe­maß­nah­men gut anka­men.

Wie lange und wo wer­den die Dat­en gespe­ichert?

An dieser Stelle wollen wir darauf hin­weisen, dass wir keinen Ein­fluss darauf haben, wie Google die erhobe­nen Dat­en weit­er­ver­wen­det. Laut Google wer­den die Dat­en ver­schlüs­selt und auf sicheren Servern gespe­ichert. In den meis­ten Fällen laufen Con­ver­sion-Cook­ies nach 30 Tagen ab und über­mit­teln keine per­so­n­en­be­zo­ge­nen Dat­en. Die Cook­ies mit dem Namen „Con­ver­sion“ und „_gac“ (das in Verbindung mit Google Ana­lyt­ics zum Ein­satz kommt) haben ein Ablauf­da­tum von 3 Monat­en.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Sie haben die Möglichkeit am Con­ver­sion-Track­ing von Google Ads nicht teilzunehmen. Wenn Sie das Cook­ie des Google Con­ver­sion-Track­ings über Ihren Brows­er deak­tivieren, block­ieren Sie das Con­ver­sion-Track­ing. In diesem Fall wer­den Sie in der Sta­tis­tik des Track­ing-Tools nicht berück­sichtigt. Sie kön­nen die Cook­ie-Ein­stel­lun­gen in Ihrem Brows­er jed­erzeit verän­dern. Bei jedem Brows­er funk­tion­iert dies etwas anders. Hier find­en Sie die Anleitung, wie Sie Cook­ies in Ihrem Brows­er ver­wal­ten:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Durch das Herun­ter­laden und Instal­lieren dieses Brows­er-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Wer­be­cook­ies“ deak­tiviert. Bedenken Sie, dass Sie durch das Deak­tivieren dieser Cook­ies nicht die Wer­beanzeigen ver­hin­dern, son­dern nur die per­son­al­isierte Wer­bung.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass das Google Ads Con­ver­sion Track­ing einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch das Google Ads Con­ver­sion Track­ing vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, das Google Ads Con­ver­sion Track­ing zu ver­wen­den, um unser Online-Ser­vice und unsere Mar­ket­ing­maß­nah­men zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen das Google Ads Con­ver­sion Track­ing gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wenn Sie Näheres über den Daten­schutz bei Google erfahren möcht­en, empfehlen wir die all­ge­meine Daten­schutzerk­lärung von Google: https://policies.google.com/privacy?hl=de.

Google AdSense Daten­schutzerk­lärung

Google AdSense Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: wirtschaftlich­er Erfolg und die Opti­mierung unser­er Ser­viceleis­tung.
📓 Ver­ar­beit­ete Dat­en: Zugriff­ssta­tis­tiken, die Dat­en wie Stan­dorte der Zugriffe, Geräte­dat­en, Zugriffs­dauer und Zeit­punkt, Nav­i­ga­tionsver­hal­ten, Klick­ver­hal­ten und IP-Adressen enthal­ten. Auch per­so­n­en­be­zo­gene Dat­en wie Name oder E‑Mail-Adresse kön­nen ver­ar­beit­et wer­den.
📅 Spe­icher­dauer: abhängig von den ver­wen­de­ten Cook­ies und gespe­icherten Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Inter­essen)

Was ist Google AdSense?

Wir ver­wen­den auf dieser Web­site Google AdSense. Das ist ein Anzeigen­pro­gramm der Fir­ma Google Inc. In Europa ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit Google AdSense kön­nen wir auf dieser Web­seite Wer­beanzeigen ein­blenden, die zu unserem The­ma passen. So bieten wir Ihnen Anzeigen, die im Ide­al­fall einen richti­gen Mehrw­ert für Sie darstellen. Im Zuge dieses Daten­schutz­textes über Google AdSense erk­lären wir Ihnen, warum wir Google AdSense auf unser­er Web­site ver­wen­den, welche Ihrer Dat­en ver­ar­beit­et und gespe­ichert wer­den und wie Sie diese Daten­spe­icherung unterbinden kön­nen.

Das Wer­be­pro­gramm Google AdSense gibt es mit­tler­weile seit 2003. Im Gegen­satz zu Google Ads (früher: Google AdWords) kann man hier nicht selb­st Wer­bung schal­ten. Über Google AdSense wer­den Wer­beanzeigen auf Web­sites, wie zum Beispiel auf unser­er, aus­ge­spielt. Der größte Vorteil dieses Werbe­di­en­stes im Ver­gle­ich zu manch anderen ist, dass Ihnen Google AdSense nur Anzeigen zeigt, die zu unseren Inhal­ten passen. Google hat einen eige­nen Algo­rith­mus, der berech­net, welche Wer­beanzeigen Sie zu Gesicht bekom­men. Natür­lich wollen wir Ihnen nur Wer­bung zeigen, die Sie auch inter­essiert und einen Mehrw­ert bietet. Google über­prüft anhand Ihrer Inter­essen bzw. Ihres Userver­hal­tens und anhand unseres Ange­bots, welche Wer­beanzeigen für unsere Web­site und für unsere User geeignet sind. An dieser Stelle wollen wir auch gle­ich erwäh­nen, dass wir für die Auswahl der Wer­beanzeigen nicht ver­ant­wortlich sind. Wir bieten mit unser­er Web­site lediglich die Wer­be­fläche an. Die Auswahl der angezeigten Wer­bung trifft Google. Seit August 2013 wer­den die Anzeigen auch an die jew­eilige Benutze­r­ober­fläche angepasst. Das heißt, egal ob Sie von Ihrem Smart­phone, Ihrem PC oder Lap­top unsere Web­site besuchen, die Anzeigen passen sich an Ihr Endgerät an.

Warum ver­wen­den wir Google AdSense auf unser­er Web­site?

Das Betreiben ein­er hochw­er­ti­gen Web­site erfordert viel Hingabe und großen Ein­satz. Im Grunde sind wir mit der Arbeit an unser­er Web­site nie fer­tig. Wir ver­suchen stets unsere Seite zu pfle­gen und so aktuell wie möglich zu hal­ten. Natür­lich wollen wir mit dieser Arbeit auch einen wirtschaftlichen Erfolg erzie­len. Darum haben wir uns für Wer­beanzeigen als Ein­nah­me­quelle entsch­ieden. Das Wichtig­ste für uns ist allerd­ings, Ihren Besuch auf unser­er Web­site durch diese Anzeigen nicht zu stören. Mith­il­fe von Google AdSense wird Ihnen nur Wer­bung ange­boten, die zu unseren The­men und Ihren Inter­essen passt.

Ähn­lich wie bei der Google-Index­ierung für eine Web­site, unter­sucht ein Bot den entsprechen­den Con­tent und die entsprechen­den Ange­bote auf der Seite. Dann wer­den die Wer­beanzeigen inhaltlich angepasst und präsen­tiert. Neben den inhaltlichen Über­schnei­dun­gen zwis­chen Anzeige und Web­site-Ange­bot unter­stützt AdSense auch inter­essens­be­zo­genes Tar­get­ing. Das bedeutet, dass Google auch Ihre Dat­en dazu ver­wen­det, um auf Sie zugeschnit­tene Wer­bung anzu­bi­eten. So erhal­ten Sie Wer­bung, die Ihnen im Ide­al­fall einen echt­en Mehrw­ert bietet und wir haben eine höhere Chance ein biss­chen etwas zu ver­di­enen.

Welche Dat­en wer­den von Google AdSense gespe­ichert?

Damit Google AdSense eine maßgeschnei­derte, auf Sie angepasste Wer­bung anzeigen kann, wer­den unter anderem Cook­ies ver­wen­det. Cook­ies sind kleine Text­dateien, die bes­timmte Infor­ma­tio­nen auf Ihrem Com­put­er spe­ich­ern.

In AdSense sollen Cook­ies bessere Wer­bung ermöglichen. Die Cook­ies enthal­ten keine per­so­n­eniden­ti­fizier­baren Dat­en. Hier­bei ist allerd­ings zu beacht­en, dass Google Dat­en wie zum Beispiel “Pseu­do­nyme Cook­ie-IDs” (Name oder ein anderes Iden­ti­fika­tion­s­merk­mal wird durch ein Pseu­do­nym erset­zt) oder IP-Adressen als nicht per­so­n­eniden­ti­fizier­bare Infor­ma­tio­nen ansieht. Im Rah­men der DSGVO kön­nen diese Dat­en allerd­ings als per­so­n­en­be­zo­gene Dat­en gel­ten. Google AdSense sendet nach jed­er Impres­sion (das ist immer dann der Fall, wenn Sie eine Anzeige sehen), jedem Klick und jed­er anderen Aktiv­ität, die zu einem Aufruf der Google-AdSense-Serv­er führt, ein Cook­ie an den Brows­er. Sofern der Brows­er das Cook­ie akzep­tiert, wird es dort gespe­ichert.

Drit­tan­bi­eter kön­nen im Rah­men von AdSense unter Umstän­den Cook­ies in Ihrem Brows­er platzieren und ausle­sen bzw. Web-Bea­cons ver­wen­den, um Dat­en zu spe­ich­ern, die sie durch die Anzeigen­bere­it­stel­lung auf der Web­site erhal­ten. Als Web-Bea­cons beze­ich­net man kleine Grafiken, die eine Log­datei-Analyse und eine Aufze­ich­nung der Log­datei machen. Diese Analyse ermöglicht eine sta­tis­tis­che Auswer­tung für das Online-Mar­ket­ing.

Google kann über diese Cook­ies bes­timmte Infor­ma­tio­nen über Ihr Userver­hal­ten auf unser­er Web­site sam­meln. Dazu zählen:

  • Infor­ma­tio­nen wie Sie mit ein­er Anzeige umge­hen (Klicks, Impres­sion, Maus­be­we­gun­gen)
  • Infor­ma­tio­nen, ob in Ihrem Brows­er schon eine Anzeige zu einem früheren Zeit­punkt erschienen ist. Diese Dat­en helfen dabei, Ihnen eine Anzeige nicht öfter anzuzeigen.

Dabei analysiert Google die Dat­en zu den angezeigten Werbe­mit­teln und Ihre IP-Adresse und wertet diese aus. Google ver­wen­det die Dat­en in erster Lin­ie, um die Effek­tiv­ität ein­er Anzeige zu messen und das Wer­beange­bot zu verbessern. Diese Dat­en wer­den nicht mit per­so­n­en­be­zo­ge­nen Dat­en, die Google möglicher­weise über andere Google-Dien­ste von Ihnen hat, verknüpft.

Im Fol­gen­den stellen wir Ihnen Cook­ies vor, die Google AdSense für Track­ingzwecke ver­wen­det. Hier­bei beziehen wir uns auf eine Test-Web­site, die auss­chließlich Google AdSense instal­liert hat: 

Name: uid
Wert: 891269189111826411–8
Ver­wen­dungszweck: Das Cook­ie wird unter der Domain adform.net gespe­ichert. Es stellt eine ein­deutig zugewiesene, maschinell gener­ierte User-ID bere­it und sam­melt Dat­en über die Aktiv­ität auf unser­er Web­seite.
Ablauf­da­tum: nach 2 Monat­en

Name: C
Wert: 1
Ver­wen­dungszweck: Dieses Cook­ie iden­ti­fiziert, ob Ihr Brows­er Cook­ies akzep­tiert. Das Cook­ie wird unter der Domain track.adform.net gespe­ichert.
Ablauf­da­tum: nach 1 Monat

Name: cid
Wert: 8912691894970695056,0,0,0,0
Ver­wen­dungszweck: Dieses Cook­ie wird unter der Domain track.adform.net gespe­ichert, ste­ht für Client-ID und wird ver­wen­det, um die Wer­bung für Sie zu verbessern. Es kann rel­e­van­tere Wer­bung an den Besuch­er weit­er­leit­en und hil­ft, die Berichte über die Kam­pag­nen­leis­tung zu verbessern.
Ablauf­da­tum: nach 2 Monat­en

Name: IDE
Wert: zOtj4TWxwbFDjaATZ2TzNaQmxrU111826411‑1
Ver­wen­dungszweck: Das Cook­ie wird unter der Domain doubleclick.net gespe­ichert. Es dient dazu, Ihre Aktio­nen nach der Anzeige bzw. nach dem Klick­en der Anzeige zu reg­istri­eren. Dadurch kann man messen, wie gut eine Anzeige bei unseren Besuch­ern ankommt.
Ablauf­da­tum: nach 1 Monat

Name: test_cookie
Wert: keine Angabe
Ver­wen­dungszweck: Mith­il­fe des „test_cookies“ kann man über­prüfen, ob Ihr Brows­er über­haupt Cook­ies unter­stützt. Das Cook­ie wird unter der Domain doubleclick.net gespe­ichert.
Ablauf­da­tum: nach 1 Monat

Name: CT592996
Wert:733366
Ver­wen­dungszweck: Wird unter der Domain adform.net gespe­ichert. Das Cook­ie wird geset­zt sobald Sie auf eine Wer­beanzeige klick­en. Genauere Infor­ma­tio­nen über die Ver­wen­dung dieses Cook­ies kon­nten wir nicht in Erfahrung brin­gen.
Ablauf­da­tum: nach ein­er Stunde

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google erfahrungs­gemäß die Wahl sein­er Cook­ies immer wieder verän­dert.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Google erfasst Ihre IP-Adresse und ver­schiedene Aktiv­itäten, die Sie auf der Web­site aus­führen. Cook­ies spe­ich­ern diese Infor­ma­tio­nen zu den Inter­ak­tio­nen auf unser­er Web­site. Laut Google sam­melt und spe­ichert das Unternehmen die angegebe­nen Infor­ma­tio­nen auf sichere Weise auf den hau­seige­nen Google-Servern in den USA.

Wenn Sie kein Google-Kon­to haben bzw. nicht angemeldet sind, spe­ichert Google die erhobe­nen Dat­en mit ein­er ein­deuti­gen Ken­nung (ID) meist auf Ihrem Brows­er. Die in Cook­ies gespe­icherten ein­deuti­gen IDs dienen beispiel­sweise dazu, per­son­al­isierte Wer­bung zu gewährleis­ten. Wenn Sie in einem Google-Kon­to angemeldet sind, kann Google auch per­so­n­en­be­zo­gene Dat­en erheben.

Einige der Dat­en, die Google spe­ichert, kön­nen Sie jed­erzeit wieder löschen (siehe näch­sten Abschnitt). Viele Infor­ma­tio­nen, die in Cook­ies gespe­ichert sind, wer­den automa­tisch nach ein­er bes­timmten Zeit wieder gelöscht. Es gibt allerd­ings auch Dat­en, die von Google über einen län­geren Zeitraum gespe­ichert wer­den. Dies ist dann der Fall, wenn Google aus wirtschaftlichen oder rechtlichen Notwendigkeit­en, gewisse Dat­en über einen unbes­timmten län­geren Zeitraum spe­ich­ern muss.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Sie haben immer die Möglichkeit Cook­ies, die sich auf Ihrem Com­put­er befind­en, zu löschen oder zu deak­tivieren. Wie genau das funk­tion­iert hängt von Ihrem Brows­er ab.

Hier find­en Sie die Anleitung, wie Sie Cook­ies in Ihrem Brows­er ver­wal­ten:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie das Cook­ie erlauben oder nicht. Durch das Herun­ter­laden und Instal­lieren dieses Brows­er-Plug-ins auf https://support.google.com/ads/answer/7395996 wer­den eben­falls alle „Wer­be­cook­ies“ deak­tiviert. Bedenken Sie, dass Sie durch das Deak­tivieren dieser Cook­ies nicht die Wer­beanzeigen ver­hin­dern, son­dern nur die per­son­al­isierte Wer­bung.

Wenn Sie ein Google Kon­to besitzen, kön­nen Sie auf der Web­site https://adssettings.google.com/authenticated per­son­al­isierte Wer­bung deak­tivieren. Auch hier sehen Sie dann weit­er Anzeigen, allerd­ings sind diese nicht mehr an Ihre Inter­essen angepasst. Den­noch wer­den die Anzeigen auf der Grund­lage von ein paar Fak­toren, wie Ihrem Stan­dort, dem Browser­typ und der ver­wen­de­ten Such­be­griffe, angezeigt.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Google AdSense einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google AdSense vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google AdSense zu ver­wen­den, um unser Online-Ser­vice und unsere Mar­ket­ing­maß­nah­men zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google AdSense gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Welche Dat­en Google grund­sät­zlich erfasst und wofür sie diese Dat­en ver­wen­den, kön­nen Sie auf https://www.google.com/intl/de/policies/privacy/ nach­le­sen.

Cook­ie Con­sent Man­age­ment Plat­form

Cook­ie Con­sent Man­age­ment Plat­form Zusam­men­fas­sung
👥 Betrof­fene: Web­site Besuch­er
🤝 Zweck: Ein­hol­ung und Ver­wal­tung der Zus­tim­mung zu bes­timmten Cook­ies und somit dem Ein­satz bes­timmter Tools
📓 Ver­ar­beit­ete Dat­en: Dat­en zur Ver­wal­tung der eingestell­ten Cook­ie-Ein­stel­lun­gen wie IP-Adresse, Zeit­punkt der Zus­tim­mung, Art der Zus­tim­mung, einzelne Zus­tim­mungen. Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Tool.
📅 Spe­icher­dauer: Hängt vom einge­set­zten Tool ab, man muss sich auf Zeiträume von mehreren Jahren ein­stellen
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit.f DSGVO (berechtigte Inter­essen)

Was ist eine Cook­ie Con­sent Man­ange­ment Plat­form?

Wir ver­wen­den auf unser­er Web­site eine Con­sent Man­age­ment Plat­form (CMP) Soft­ware, die uns und Ihnen den kor­rek­ten und sicheren Umgang mit ver­wen­de­ten Skripten und Cook­ies erle­ichtert. Die Soft­ware erstellt automa­tisch ein Cook­ie-Pop­up, scan­nt und kon­trol­liert alle Skripts und Cook­ies, bietet eine daten­schutzrechtlich notwendi­ge Cook­ie-Ein­willi­gung für Sie und hil­ft uns und Ihnen den Überblick über alle Cook­ies zu behal­ten. Bei den meis­ten Cook­ie Con­sent Man­age­ment Tools wer­den alle vorhan­de­nen Cook­ies iden­ti­fiziert und kat­e­gorisiert. Sie als Web­sitebe­such­er entschei­den dann selb­st, ob und welche Skripte und Cook­ies Sie zulassen oder nicht zulassen. Die fol­gende Grafik stellt die Beziehung zwis­chen Brows­er, Web­serv­er und CMP dar.

Warum ver­wen­den wir ein Cook­ie-Man­age­ment-Tool?

Unser Ziel ist es, Ihnen im Bere­ich Daten­schutz die best­mögliche Trans­parenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cook­ies, die Dat­en von Ihnen spe­ich­ern und ver­ar­beit­en kön­nen, so gut wie möglich aufk­lären. Es ist auch Ihr Recht, selb­st zu entschei­den, welche Cook­ies Sie akzep­tieren und welche nicht. Um Ihnen dieses Recht einzuräu­men, müssen wir zuerst genau wis­sen, welche Cook­ies über­haupt auf unser­er Web­site gelandet sind. Dank eines Cook­ie-Man­age­ment-Tools, welch­es die Web­site regelmäßig nach allen vorhan­de­nen Cook­ies scan­nt, wis­sen wir über alle Cook­ies Bescheid und kön­nen Ihnen DSG­VO-kon­form Auskun­ft darüber geben. Über das Ein­willi­gungssys­tem kön­nen Sie dann Cook­ies akzep­tieren oder ablehnen.

Welche Dat­en wer­den ver­ar­beit­et?

Im Rah­men unseres Cook­ie-Man­age­ment-Tools kön­nen Sie jedes einzel­nen Cook­ies selb­st ver­wal­ten und haben die voll­ständi­ge Kon­trolle über die Spe­icherung und Ver­ar­beitung Ihrer Dat­en. Die Erk­lärung Ihrer Ein­willi­gung wird gespe­ichert, damit wir Sie nicht bei jedem neuen Besuch unser­er Web­site abfra­gen müssen und wir Ihre Ein­willi­gung, wenn geset­zlich nötig, auch nach­weisen kön­nen. Gespe­ichert wird dies entwed­er in einem Opt-in-Cook­ie oder auf einem Serv­er. Je nach Anbi­eter des Cook­ie-Man­age­ment-Tools vari­iert Spe­icher­dauer Ihrer Cook­ie-Ein­willi­gung. Meist wer­den diese Dat­en (etwa pseu­do­nyme User-ID, Ein­willi­gungs-Zeit­punkt, Detailangaben zu den Cook­ie-Kat­e­gorien oder Tools, Brows­er, Gerät­in­for­ma­tio­nen) bis zu zwei Jahren gespe­ichert.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Dat­en, die in Cook­ies gespe­ichert wer­den, wer­den unter­schiedlich lange gespe­ichert. Manche Cook­ies wer­den bere­its nach dem Ver­lassen der Web­site wieder gelöscht, anderen kön­nen über einige Jahre in Ihrem Brows­er gespe­ichert sein. Die genaue Dauer der Daten­ver­ar­beitung hängt vom ver­wen­de­ten Tool ab, meis­tens soll­ten Sie sich auf eine Spe­icher­dauer von mehreren Jahren ein­stellen. In den jew­eili­gen Daten­schutzerk­lärun­gen der einzel­nen Anbi­eter erhal­ten Sie in der Regel genaue Infor­ma­tio­nen über die Dauer der Daten­ver­ar­beitung.

Wider­spruch­srecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Infor­ma­tio­nen zu speziellen Cook­ie-Man­age­ment-Tools, erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Rechts­grund­lage

Wenn Sie Cook­ies zus­tim­men, wer­den über diese Cook­ies per­so­n­en­be­zo­gene Dat­en von Ihnen ver­ar­beit­et und gespe­ichert. Falls wir durch Ihre Ein­willi­gung (Artikel 6 Abs. 1 lit. a DSGVO) Cook­ies ver­wen­den dür­fen, ist diese Ein­willi­gung auch gle­ichzeit­ig die Rechts­grund­lage für die Ver­wen­dung von Cook­ies bzw. die Ver­ar­beitung Ihrer Dat­en. Um die Ein­willi­gung zu Cook­ies ver­wal­ten zu kön­nen und Ihnen die Ein­willi­gung ermöglichen zu kön­nen, kommt eine Cook­ie-Con­sent-Man­age­ment-Plat­form-Soft­ware zum Ein­satz. Der Ein­satz dieser Soft­ware ermöglicht uns, die Web­site auf effiziente Weise recht­skon­form zu betreiben, was ein berechtigtes Inter­esse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Bor­lab­sCook­ie Daten­schutzerk­lärung

Wir ver­wen­den auf unser­er Web­site Bor­lab­sCook­ie, welch­es unter anderen ein Tool zur Spe­icherung Ihrer Cook­ie-Ein­willi­gung ist. Dien­stan­bi­eter ist das deutsche Unternehmen Bor­labs – Ben­jamin A. Born­schein, Rübenkamp 32, 22305 Ham­burg, Deutsch­land. Mehr über die Dat­en, die durch die Ver­wen­dung von Bor­lab­sCook­ie ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://de.borlabs.io/datenschutz/.

Zahlungsan­bi­eter

Zahlungsan­bi­eter Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Ermöglichung und Opti­mierung des Zahlungsvor­gangs auf unser­er Web­site
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.), IP-Adresse und Ver­trags­dat­en
Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Zahlungsan­bi­eter-Tool.
📅 Spe­icher­dauer: abhängig vom ver­wen­de­ten Zahlungsan­bi­eter
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. b DSGVO (Erfül­lung eines Ver­trags)

Was ist ein Zahlungsan­bi­eter?

Wir ver­wen­den auf unser­er Web­site Online-Zahlungssys­teme, die uns und Ihnen ein sicheres und rei­bungslos­es Bezahlver­fahren ermöglichen. Dabei kön­nen unter anderem auch per­so­n­en­be­zo­gene Dat­en an den jew­eili­gen Zahlungsan­bi­eter gesendet, gespe­ichert und dort ver­ar­beit­et wer­den. Bei Zahlungsan­bi­etern han­delt es sich um Online-Zahlungssys­teme, die es Ihnen ermöglichen eine Bestel­lung über Online-Bank­ing durchzuführen. Dabei wird die Zahlungsab­wick­lung durch den von Ihnen gewählten Zahlungsan­bi­eter durchge­führt. Wir erhal­ten anschließend eine Infor­ma­tion über die getätigte Zahlung. Diese Meth­ode kann jed­er User nutzen, der ein aktives Online-Bank­ing-Kon­to mit PIN und TAN hat. Es gibt kaum noch Banken, die solche Zahlungsmeth­o­d­en nicht anbi­eten bzw. akzep­tieren.

Warum ver­wen­den wir Zahlungsan­bi­eter auf unser­er Web­site?

Wir wollen natür­lich mit unser­er Web­site und unserem einge­bun­de­nen Onli­neshop das best­mögliche Ser­vice bietet, damit Sie sich auf unser­er Seite wohl fühlen und unsere Ange­bote nutzen. Wir wis­sen, dass Ihre Zeit kost­bar ist und speziell Zahlungsab­wick­lun­gen schnell und rei­bungs­los funk­tion­ieren müssen. Aus diesen Grün­den bieten wir Ihnen diverse Zahlungsan­bi­eter an. Sie kön­nen Ihren bevorzugten Zahlungsan­bi­eter wählen und so in gewohn­ter Manier bezahlen.

Welche Dat­en wer­den ver­ar­beit­et?

Welche Dat­en genau ver­ar­beit­et wer­den, hängt natür­lich von dem jew­eili­gen Zahlungsan­bi­eter ab. Doch grund­sät­zlich wer­den Dat­en wie Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.) gespe­ichert. Dabei han­delt es sich um notwendi­ge Dat­en, um über­haupt eine Transak­tion durch­führen zu kön­nen. Zudem kön­nen auch etwaige Ver­trags­dat­en und User­dat­en, wie zum Beispiel wann Sie unsere Web­site besuchen, für welche Inhalte Sie sich inter­essieren oder welche Unter­seit­en Sie anklick­en, gespe­ichert wer­den. Auch Ihre IP-Adresse und Infor­ma­tio­nen zu Ihrem ver­wen­de­ten Com­put­er wer­den von den meis­ten Zahlungsan­bi­etern gespe­ichert.

Die Dat­en wer­den in der Regel auf den Servern der Zahlungsan­bi­etern gespe­ichert und ver­ar­beit­et. Wir als Web­site­be­treiber erhal­ten diese Dat­en nicht. Wir wer­den nur darüber informiert, ob die Zahlung funk­tion­iert hat oder nicht. Für Iden­titäts- und Bonität­sprü­fun­gen kann es vorkom­men, dass Zahlungsan­bi­eter Dat­en an die entsprechende Stelle weit­er­leit­en. Für alle Zahlungs­geschäfte gel­ten immer die Geschäfts- und Daten­schutz­grund­la­gen des jew­eili­gen Anbi­eters. Schauen Sie sich daher bitte immer auch die All­ge­meinen Geschäfts­be­din­gen und die Daten­schutzerk­lärung des Zahlungsan­bi­eters an. Sie haben auch jed­erzeit das Recht beispiel­sweise Dat­en löschen oder kor­rigieren zu lassen. Bitte set­zen Sie sich bezüglich Ihrer Rechte (Wider­ruf­s­recht, Auskun­ft­srecht und Betrof­fen­heit­srecht) mit dem jew­eili­gen Dien­stan­bi­eter in Verbindung.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten sofern wir weit­ere Infor­ma­tio­nen dazu haben. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es wie zum Beispiel im Fall von Buch­hal­tung geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den. So bewahren wir zu einem Ver­trag gehörige Buchungs­belege (Rech­nun­gen, Ver­trag­surkun­den, Kon­toauszüge u.a.) 10 Jahre (§ 147 AO) sowie son­stige rel­e­vante Geschäft­sun­ter­la­gen 6 Jahre (§ 247 HGB) nach Anfall­en auf.

Wider­spruch­srecht

Sie haben immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Bei Fra­gen kön­nen Sie auch jed­erzeit Ver­ant­wortliche des ver­wen­de­ten Zahlungsan­bi­eter kon­tak­tieren. Kon­tak­t­dat­en find­en Sie entwed­er in unser­er spez­i­fis­chen Daten­schutzerk­lärung oder auf der Web­site des entsprechen­den Zahlungsan­bi­eters.

Cook­ies, die Zahlungsan­bi­eter für ihre Funk­tio­nen ver­wen­den, kön­nen Sie in Ihrem Brows­er löschen, deak­tivieren oder ver­wal­ten. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Bitte beacht­en Sie aber, dass dann eventuell der Zahlungsvor­gang nicht mehr funk­tion­iert.

Rechts­grund­lage

Wir bieten also zur Abwick­lung von ver­traglichen bzw. rechtlichen Beziehun­gen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömm­lichen Bank-/Kred­itin­sti­tu­tio­nen auch andere Zahlungs­di­en­stleis­ter an. In den Daten­schutzerk­lärun­gen der einzel­nen Zahlungsan­bi­etern (wie zum Beispiel Ama­zon Pay­ments, Apple Pay oder Dis­cov­er) wird Ihnen ein genauer Überblick über die Daten­ver­ar­beitung und Daten­spe­icherung geboten. Zudem kön­nen Sie sich bei Fra­gen zu daten­schutzrel­e­van­ten The­men stets an die Ver­ant­wortlichen richt­en.

Infor­ma­tio­nen zu den speziellen Zahlungsan­bi­etern erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Visa Daten­schutzerk­lärung

Wir nutzen auf unser­er Web­site Visa, einen weltweit agieren­den Zahlungsan­bi­eter. Dien­stan­bi­eter ist das amerikanis­che Unternehmen Visa Inc. Für den europäis­chen Raum ist das Unternehmen Visa Europe Ser­vices Inc. (1 Shel­don Square, Lon­don W2 6TT, Großbri­tan­nien) zuständig.

Visa ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Visa von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Visa, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr über die Dat­en, die durch die Ver­wen­dung von Visa ver­ar­beit­et wer­den, erfahren Sie in der Pri­va­cy Pol­i­cy auf https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Klar­na Check­out Daten­schutzerk­lärung

Klar­na Check­out Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung des Zahlungsvor­gangs auf unser­er Web­site
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.), IP-Adresse und Ver­trags­dat­en
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: Dat­en wer­den gespe­ichert, solange Klar­na sie für den Ver­ar­beitungszweck benötigt.
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflich­tung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Klar­na Check­out?

Wir ver­wen­den auf unser­er Web­site das Online-Zahlungssys­tem Klar­na Check­out des schwedis­chen Unternehmens Klar­na Bank AB. Die Klar­na-Bank hat ihren Haupt­fir­men­sitz in Sveavä­gen 46, 111 34 Stock­holm, Schwe­den. Wenn Sie sich für diesen Dienst entschei­den, wer­den unter anderem per­so­n­en­be­zo­gene Dat­en an Klar­na gesendet, gespe­ichert und ver­ar­beit­et. In dieser Daten­schutzerk­lärung möcht­en wir Ihnen einen Überblick über die Daten­ver­ar­beitung durch Klar­na geben.

Klar­na Check­out ist ein Zahlungssys­tem für Bestel­lun­gen in einem Onli­neshop. Dabei wählt der Nutzer die Zahlungsart und Klar­na Check­out übern­immt den gesamten Zahlung­sprozess. Nach­dem ein Nutzer ein­mal eine Zahlung über das Check­out-Sys­tem durchge­führt hat und die entsprechen­den Dat­en angegeben hat, kön­nen zukün­ftige Online-Einkäufe noch schneller und ein­fach­er durchge­führt wer­den. Das Klar­na-Sys­tem erken­nt dann bere­its nach Eingabe der E‑Mail-Adresse und Postleitzahl den beste­hen­den Kun­den.

Warum ver­wen­den wir Klar­na Check­out für unsere Web­seite?

Unser Ziel mit unser­er Web­site und unserem einge­bun­de­nen Onli­neshop ist es, Ihnen das best­mögliche Ser­vice zu bieten. Dazu zählt neben dem Gesamter­leb­nis auf der Web­site und neben unseren Ange­boten auch eine rei­bungslose, schnelle und sichere Zahlungsab­wick­lung Ihrer Bestel­lun­gen. Um das zu gewährleis­ten, nutzen wir das Zahlungssys­tem Klar­na Check­out.

Welche Dat­en wer­den von Klar­na Check­out gespe­ichert?

Sobald Sie sich für den Zahlungs­di­enst Klar­na entschei­den und über die Zahlungsmeth­ode Klar­na Check­out bezahlen, über­mit­teln Sie auch per­so­n­en­be­zo­gene Dat­en an das Unternehmen. Auf der Klar­na Check­out-Seite wer­den tech­nis­che Dat­en wie Browser­typ, Betrieb­ssys­tem, unsere Inter­ne­tadresse, Datum und Uhrzeit, Sprache­in­stel­lun­gen, Zeit­zonene­in­stel­lun­gen und IP-Adresse von Ihnen erhoben und an die Serv­er von Klar­na über­mit­telt und dort gespe­ichert. Diese Dat­en wer­den auch dann gespe­ichert, wenn Sie noch keine Bestel­lung abgeschlossen haben.

Wenn Sie ein Pro­dukt oder eine Dien­stleis­tung über unseren Shop bestellen, müssen Sie in die vorgegebe­nen Felder Dat­en zu Ihrer Per­son eingeben. Diese Dat­en wer­den durch Klar­na für die Zahlungsab­wick­lung ver­ar­beit­et. Dabei kön­nen zur Bonitäts- und Iden­tität­sprü­fung speziell fol­gende per­so­n­en­be­zo­ge­nen Dat­en (sowie all­ge­meine Pro­duk­t­in­for­ma­tio­nen) durch Klar­na gespe­ichert und ver­ar­beit­et wer­den:

  • Kon­tak­t­in­for­ma­tio­nen: Namen, Geburts­da­tum, nationale Ausweis­num­mer, Titel, Rech­nungs- und Liefer­adresse, E‑Mail-Adresse, Tele­fon­num­mer, Nation­al­ität oder Gehalt.
  • Zahlungsin­for­ma­tio­nen wie Kred­itkar­tendat­en oder Ihre Kon­ton­um­mer
  • Pro­duk­t­in­for­ma­tio­nen wie Sendungsnum­mer, Art des Artikels und Preis des Pro­duk­ts

Zudem gibt es auch noch Dat­en, die option­al erhoben wer­den kön­nen, sofern Sie sich dazu bewusst entschei­den. Das sind etwa poli­tis­che, religiöse oder weltan­schauliche Überzeu­gun­gen oder diverse Gesund­heits­dat­en.

Klar­na kann auch selb­st oder über Dritte (wie beispiel­sweise über uns oder über öffentliche Daten­banken) neben den oben genan­nten Dat­en auch Dat­en zu den Waren oder Dien­stleis­tun­gen, die Sie kaufen oder bestellen erheben. Das kann zum Beispiel die Sendungsnum­mer oder die Art des bestell­ten Artikels sein, aber auch Auskün­fte über Ihre Bonität, über Ihr Einkom­men oder Kred­it­gewährun­gen. Klar­na kann Ihre per­so­n­en­be­zo­ge­nen Dat­en auch Dien­stleis­ter wie etwa Soft­ware­an­bi­eter, Daten­spe­icher­an­bi­eter oder uns als Händler weit­ergeben.

Wenn Dat­en automa­tisch in ein For­mu­lar einge­tra­gen wer­den, dann sind immer Cook­ies im Spiel. Wenn Sie diese Funk­tion nicht nutzen wollen, kön­nen Sie jed­erzeit diese Cook­ies deak­tivieren. Weit­er unten im Text find­en Sie eine Anleitung, wie Sie Cook­ies in Ihrem Brows­er grund­sät­zlich löschen, deak­tivieren oder ver­wal­ten. Unsere Tests haben ergeben, dass von Klar­na direkt keine Cook­ies geset­zt wer­den. Wenn Sie die Zahlungsmeth­ode “Klar­na Sofort” wählen und auf “Bestellen” klick­en, wer­den Sie auf die Sofort-Web­site weit­ergeleit­et. Nach der erfol­gre­ichen Zahlung kom­men Sie auf unsere Dankes­seite. Dort wird von sofort.com fol­gen­des Cook­ie geset­zt:

Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7111826411‑4
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Ihre Ses­sion-ID.
Ablauf­da­tum: nach Been­den der Browser­sitzung

Wie lange und wo wer­den die Dat­en gespe­ichert?

Klar­na ist bemüht Ihre Dat­en nur inner­halb der EU bzw. des Europäis­chen Wirtschaft­sraums (EWR) zu spe­ich­ern. Es kann aber auch vorkom­men, dass Dat­en außer­halb des EU/EWR über­tra­gen wer­den. Wenn das passiert, stellt Klar­na sich­er, dass der Daten­schutz im Ein­klang mit der DSGVO ste­ht und das Drit­t­land in ein­er Angemessen­heit­sentschei­dung der Europäis­chen Union ste­ht. Die Dat­en wer­den immer gespe­ichert, solange Klar­na sie für den Ver­ar­beitungszweck benötigt.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Sie kön­nen Ihre Ein­willi­gung, dass Klar­na per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et jed­erzeit wider­rufen. Sie haben auch immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Dafür müssen Sie lediglich das Unternehmen bzw. das Daten­schutzteam des Unternehmens per E‑Mail an datenschutz@klarna.de kon­tak­tieren. Über die Klar­na-Web­seite „Meine Daten­schutzan­frage“ kön­nen Sie eben­falls mit Klar­na direkt in Kon­takt treten.

Cook­ies, die Klar­na für ihre Funk­tio­nen möglicher­weise ver­wen­det, kön­nen Sie in Ihrem Brows­er löschen, deak­tivieren oder ver­wal­ten. Je nach­dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies auf unter­schiedliche Art und Weise. Die fol­gen­den Anleitun­gen zeigen, wie Sie Cook­ies in Ihrem Brows­er ver­wal­ten:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Rechts­grund­lage

Wir bieten also zur Abwick­lung von ver­traglichen bzw. rechtlichen Beziehun­gen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömm­lichen Bank-/Kred­itin­sti­tu­tio­nen auch den Zahlungs­di­en­stleis­ter Klar­na Check­out an.

Wir hof­fen Ihnen einen guten Überblick über die Daten­ver­ar­beitung durch Klar­na geboten zu haben. Wenn Sie mehr über den Umgang mit Ihren Dat­en erfahren wollen, empfehlen wir Ihnen die Klar­na-Daten­schutzerk­lärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

Sofortüber­weisung Daten­schutzerk­lärung

Sofortüber­weisung Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung des Zahlungsvor­gangs auf unser­er Web­site
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Name, Adresse, Bank­dat­en (Kon­ton­um­mer, Kred­itkarten­num­mer, Pass­wörter, TANs usw.), IP-Adresse und Ver­trags­dat­en
Mehr Details dazu find­en Sie weit­er unten in der Daten­schutzerk­lärung
📅 Spe­icher­dauer: Dat­en wer­den inner­halb der rechtlichen Auf­be­wahrungspflicht gespe­ichert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflich­tung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist eine „Sofortüber­weisung“?

Wir bieten auf unser­er Web­site die Zahlungsmeth­ode „Sofortüber­weisung“ des Unternehmens Sofort GmbH zur bargeld­losen Bezahlung an. Die Sofort GmbH gehört seit 2014 zum schwedis­chen Unternehmen Klar­na, hat aber ihren Fir­men­sitz in Deutsch­land, There­sien­höhe 12, 80339 München.

Entschei­den Sie sich für diese Zahlungsmeth­ode wer­den unter anderem auch per­so­n­en­be­zo­gene Dat­en an die Sofort GmbH bzw. an Klar­na über­mit­telt, gespe­ichert und dort ver­ar­beit­et. Mit diesem Daten­schutz­text geben wir Ihnen einen Überblick über die Daten­ver­ar­beitung durch die Sofort GmbH.

Bei der Sofortüber­weisung han­delt es sich um ein Online-Zahlungssys­tem, das es Ihnen ermöglicht eine Bestel­lung über Online-Bank­ing durchzuführen. Dabei wird die Zahlungsab­wick­lung durch die Sofort GmbH durchge­führt und wir erhal­ten sofort eine Infor­ma­tion über die getätigte Zahlung. Diese Meth­ode kann jed­er User nutzen, der ein aktives Online-Bank­ing-Kon­to mit PIN und TAN hat. Nur noch wenige Banken unter­stützen diese Zahlungsmeth­ode noch nicht.

Warum ver­wen­den wir „Sofortüber­weisung“ auf unser­er Web­site?

Unser Ziel mit unser­er Web­site und unserem einge­bun­de­nen Onli­neshop ist es, Ihnen das best­mögliche Ser­vice zu bieten. Dazu zählt neben dem Gesamter­leb­nis auf der Web­site und neben unseren Ange­boten auch eine rei­bungslose, schnelle und sichere Zahlungsab­wick­lung Ihrer Bestel­lun­gen. Um das zu gewährleis­ten, nutzen wir „Sofortüber­weisung“ als Zahlungssys­tem.

Welche Dat­en wer­den von „Sofortüber­weisung“ gespe­ichert?

Wenn Sie über den Sofort/K­lar­na-Dienst eine Sofortüber­weisung durch­führen, wer­den Dat­en wie Name, Kon­ton­um­mer, Ban­kleitzahl, Betr­e­ff, Betrag und Datum auf den Servern des Unternehmens gespe­ichert. Diese Infor­ma­tio­nen erhal­ten auch wir über die Zahlungs­bestä­ti­gung.

Im Rah­men der Kon­todeck­ung­sprü­fung über­prüft die Sofort GmbH, ob Ihr Kon­to­stand und Überziehungskred­i­trah­men den Zahlungs­be­trag abdeckt. In manchen Fällen wird auch über­prüft, ob in den let­zten 30 Tagen Sofortüber­weisun­gen erfol­gre­ich durchge­führt wur­den. Weit­ers wird Ihre User-Iden­ti­fika­tion (wie etwa Ver­füger­num­mer oder Ver­tragsnum­mer) in gekürzter („gehashter“) Form und Ihre IP-Adresse erhoben und gespe­ichert. Bei SEPA-Über­weisun­gen wird auch BIC und IBAN gespe­ichert.

Laut dem Unternehmen wer­den son­st keine weit­eren per­so­n­en­be­zo­ge­nen Dat­en (wie Kon­tostände, Umsatz­dat­en, Ver­fü­gungsrah­men, Kon­tolis­ten, Mobil­tele­fon­num­mer, Authen­tifizierungsz­er­ti­fikate, Sicher­heitscod­ses oder PIN/TAN) erhoben, gespe­ichert oder an Dritte weit­ergegeben.

Sofortüber­weisung nutzt auch Cook­ies, um den eige­nen Dienst benutzer­fre­undlich­er zu gestal­ten. Wenn Sie ein Pro­dukt bestellen, wer­den Sie auf die Sofort bzw. Klar­na-Web­site umgeleit­et. Nach der erfol­gre­ichen Zahlung wer­den Sie auf unsere Dankes­seite weit­ergeleit­et. Hier wer­den fol­gende drei Cook­ies geset­zt:

Name: SOFUEB
Wert: e8cipp378mdscn9e17kajlfhv7111826411‑5
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Ihre Ses­sion-ID.
Ablauf­da­tum: nach Been­den der Browser­sitzung

Name: User[user_cookie_rules]
Wert: 1
Ver­wen­dungszweck: Dieses Cook­ie spe­ichert Ihre Zus­tim­mung zur Ver­wen­dung von Cook­ies.
Ablauf­da­tum: nach 10 Jahren

Name: _ga
Wert: GA1.2.69759879.1589470706
Ver­wen­dungszweck: Stan­dard­mäßig ver­wen­det analytics.js das Cook­ie _ga, um die User-ID zu spe­ich­ern. Grund­sät­zlich dient es zur Unter­schei­dung der Web­seit­enbe­such­er. Hier han­delt es sich um ein Cook­ie von Google Ana­lyt­ics.
Ablauf­da­tum: nach 2 Jahren

Anmerkung: Die hier ange­führten Cook­ies erheben keinen Anspruch auch Voll­ständigkeit. Es kann immer sein, dass Sofortüber­weisung auch andere Cook­ies ver­wen­det.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Alle erhobe­nen Dat­en wer­den inner­halb der rechtlichen Auf­be­wahrungspflicht gespe­ichert. Diese Pflicht kann zwis­chen drei und zehn Jahren dauern.

Klarna/Sofort GmbH ver­sucht Dat­en nur inner­halb der EU bzw. des Europäis­chen Wirtschaft­sraums (EWR) zu spe­ich­ern. Wenn Dat­en außer­halb des EU/EWR über­tra­gen wer­den, muss der Daten­schutz mit der DSGVO übere­in­stim­men und das Land in ein­er Angemessen­heit­sentschei­dung der EU ste­hen.

Wie kann ich meine Dat­en löschen oder die Daten­spe­icherung ver­hin­dern?

Sie kön­nen Ihre Ein­willi­gung, dass Klar­na per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et jed­erzeit wider­rufen. Sie haben auch immer das Recht auf Auskun­ft, Berich­ti­gung und Löschung Ihrer per­so­n­en­be­zo­ge­nen Dat­en. Dafür kön­nen Sie ein­fach das Daten­schutzteam des Unternehmens per E‑Mail an datenschutz@sofort.com kon­tak­tieren.

Mögliche Cook­ies, die Sofortüber­weisung ver­wen­det, kön­nen Sie in Ihrem Brows­er ver­wal­ten, löschen oder deak­tivieren. Abhängig von Ihrem bevorzugten Brows­er funk­tion­iert das auf unter­schiedliche Weise. Die fol­gen­den Anleitun­gen zeigen wie Sie Cook­ies in den gängig­sten Browsern ver­wal­ten:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Rechts­grund­lage

Wir bieten also zur Abwick­lung von ver­traglichen bzw. rechtlichen Beziehun­gen (Art. 6 Abs. 1 lit. b DSGVO) neben den herkömm­lichen Bank-/Kred­itin­sti­tu­tio­nen auch den Zahlungs­di­en­stleis­ter Sofortüber­weisung an. Der erfol­gre­iche Ein­satz des Dien­stes bedarf fern­er Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO) , soweit für den Ein­satz die Zulas­sung von Cook­ies notwendig ist.

Wenn Sie mehr über die Daten­ver­ar­beitung durch die „Sofortüber­weisung“ des Unternehmens Sofort GmbH erfahren wollen, empfehlen wir Ihnen die Daten­schutzerk­lärung unter https://www.sofort.de/datenschutz.html.

Social Media

Social Media Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Darstel­lung und Opti­mierung unser­er Ser­viceleis­tung, Kon­takt zu Besuch­ern, Inter­essen­ten u.a., Wer­bung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa Tele­fon­num­mern, E‑Mail-Adressen, Kon­tak­t­dat­en, Dat­en zum Nutzerver­hal­ten, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu find­en Sie beim jew­eils einge­set­zten Social-Media-Tool.
📅 Spe­icher­dauer: abhängig von den ver­wen­de­ten Social-Media-Plat­tfor­men
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Social Media?

Zusät­zlich zu unser­er Web­site sind wir auch in diversen Social-Media-Plat­tfor­men aktiv. Dabei kön­nen Dat­en von Usern ver­ar­beit­et wer­den, damit wir gezielt User, die sich für uns inter­essieren, über die sozialen Net­zw­erke ansprechen kön­nen. Darüber hin­aus kön­nen auch Ele­mente ein­er Social-Media-Plat­tform direkt in unsere Web­site einge­bet­tet sein. Das ist etwa der Fall, wenn Sie einen soge­nan­nten Social-But­ton auf unser­er Web­site anklick­en und direkt zu unserem Social-Media-Auftritt weit­ergeleit­et wer­den. Als soge­nan­nte Sozialen Medi­en oder Social Media wer­den Web­sites und Apps beze­ich­net, über die angemeldete Mit­glieder Inhalte pro­duzieren, Inhalte offen oder in bes­timmten Grup­pen aus­tauschen und sich mit anderen Mit­gliedern ver­net­zen kön­nen.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plat­tfor­men der Ort, wo Men­schen online kom­mu­nizieren und in Kon­takt treten. Mit unseren Social-Media-Auftrit­ten kön­nen wir unsere Pro­duk­te und Dien­stleis­tun­gen Inter­essen­ten näher­brin­gen. Die auf unser­er Web­site einge­bun­de­nen Social-Media-Ele­mente helfen Ihnen, schnell und ohne Kom­p­lika­tio­nen zu unseren Social-Media-Inhal­ten wech­seln kön­nen.

Die Dat­en, die durch Ihre Nutzung eines Social-Media-Kanals gespe­ichert und ver­ar­beit­et wer­den, haben in erster Lin­ie den Zweck, Web­analy­sen durch­führen zu kön­nen. Ziel dieser Analy­sen ist es, genauere und per­so­n­en­be­zo­gene Mar­ket­ing- und Werbe­strate­gien entwick­eln zu kön­nen. Abhängig von Ihrem Ver­hal­ten auf ein­er Social-Media-Plat­tform, kön­nen mit Hil­fe der aus­gew­erteten Dat­en, passende Rückschlüsse auf Ihre Inter­essen getrof­fen wer­den und soge­nan­nte User­pro­file erstellt wer­den. So ist es den Plat­tfor­men auch möglich, Ihnen maßgeschnei­derte Wer­beanzeigen zu präsen­tieren. Meis­tens wer­den für diesen Zweck Cook­ies in Ihrem Brows­er geset­zt, die Dat­en zu Ihrem Nutzungsver­hal­ten spe­ich­ern.

Wir gehen in der Regel davon aus, dass wir daten­schutzrechtlich ver­ant­wortlich bleiben, auch wenn wir Dien­ste ein­er Social-Media-Plat­tform nutzen. Der Europäis­che Gericht­shof hat jedoch entsch­ieden, dass in bes­timmten Fällen der Betreiber der Social-Media-Plat­tform zusam­men mit uns gemein­sam ver­ant­wortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir geson­dert darauf hin und arbeit­en auf Grund­lage ein­er dies­bezüglichen Vere­in­barung. Das Wesentliche der Vere­in­barung ist dann weit­er unten bei der betrof­fe­nen Plat­tform wiedergegeben.

Bitte beacht­en Sie, dass bei der Nutzung der Social-Media-Plat­tfor­men oder unser­er einge­baut­en Ele­mente auch Dat­en von Ihnen außer­halb der Europäis­chen Union ver­ar­beit­et wer­den kön­nen, da viele Social-Media-Kanäle, beispiel­sweise Face­book oder Twit­ter, amerikanis­che Unternehmen sind. Dadurch kön­nen Sie möglicher­weise Ihre Rechte in Bezug auf Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr so leicht ein­fordern bzw. durch­set­zen.

Welche Dat­en wer­den ver­ar­beit­et?

Welche Dat­en genau gespe­ichert und ver­ar­beit­et wer­den, hängt vom jew­eili­gen Anbi­eter der Social-Media-Plat­tform ab. Aber für gewöhn­lich han­delt es sich um Dat­en wie etwa Tele­fon­num­mern, E‑Mailadressen, Dat­en, die Sie in ein Kon­tak­t­for­mu­lar eingeben, Nutzer­dat­en wie zum Beispiel welche But­tons Sie klick­en, wen Sie liken oder wem fol­gen, wann Sie welche Seit­en besucht haben, Infor­ma­tio­nen zu Ihrem Gerät und Ihre IP-Adresse. Die meis­ten dieser Dat­en wer­den in Cook­ies gespe­ichert. Speziell wenn Sie selb­st ein Pro­fil bei dem besucht­en Social-Media-Kanal haben und angemeldet sind, kön­nen Dat­en mit Ihrem Pro­fil verknüpft wer­den.

Alle Dat­en, die über eine Social-Media-Plat­tform erhoben wer­den, wer­den auch auf den Servern der Anbi­eter gespe­ichert. Somit haben auch nur die Anbi­eter Zugang zu den Dat­en und kön­nen Ihnen die passenden Auskün­fte geben bzw. Änderun­gen vornehmen.

Wenn Sie genau wis­sen wollen, welche Dat­en bei den Social-Media-Anbi­etern gespe­ichert und ver­ar­beit­et wer­den und wie sie der Daten­ver­ar­beitung wider­sprechen kön­nen, soll­ten Sie die jew­eilige Daten­schutzerk­lärung des Unternehmens sorgfältig durch­le­sen. Auch wenn Sie zur Daten­spe­icherung und Daten­ver­ar­beitung Fra­gen haben oder entsprechende Rechte gel­tend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbi­eter wen­den.

Dauer der Daten­ver­ar­beitung

Über die Dauer der Daten­ver­ar­beitung informieren wir Sie weit­er unten, sofern wir weit­ere Infor­ma­tio­nen dazu haben. Beispiel­sweise spe­ichert die Social-Media-Plat­tform Face­book Dat­en, bis sie für den eige­nen Zweck nicht mehr benötigt wer­den. Kun­den­dat­en, die mit den eige­nen User­dat­en abgeglichen wer­den, wer­den aber schon inner­halb von zwei Tagen gelöscht. Generell ver­ar­beit­en wir per­so­n­en­be­zo­gene Dat­en nur so lange wie es für die Bere­it­stel­lung unser­er Dien­stleis­tun­gen und Pro­duk­te unbe­d­ingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buch­hal­tung, geset­zlich vorgeschrieben ist, kann diese Spe­icher­dauer auch über­schrit­ten wer­den.

Wider­spruch­srecht

Sie haben auch jed­erzeit das Recht und die Möglichkeit Ihre Ein­willi­gung zur Ver­wen­dung von Cook­ies bzw. Drit­tan­bi­etern wie einge­bet­tete Social-Media-Ele­mente zu wider­rufen. Das funk­tion­iert entwed­er über unser Cook­ie-Man­age­ment-Tool oder über andere Opt-Out-Funk­tio­nen. Zum Bespiel kön­nen Sie auch die Daten­er­fas­sung durch Cook­ies ver­hin­dern, indem Sie in Ihrem Brows­er die Cook­ies ver­wal­ten, deak­tivieren oder löschen.

Da bei Social-Media-Tools Cook­ies zum Ein­satz kom­men kön­nen, empfehlen wir Ihnen auch unsere all­ge­meine Daten­schutzerk­lärung über Cook­ies. Um zu erfahren, welche Dat­en von Ihnen genau gespe­ichert und ver­ar­beit­et wer­den, soll­ten Sie die Daten­schutzerk­lärun­gen der jew­eili­gen Tools durch­le­sen.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Dat­en von Ihnen durch einge­bun­dene Social-Media-Ele­mente ver­ar­beit­et und gespe­ichert wer­den kön­nen, gilt diese Ein­willi­gung als Rechts­grund­lage der Daten­ver­ar­beitung (Art. 6 Abs. 1 lit. a DSGVO). Grund­sät­zlich wer­den Ihre Dat­en bei Vor­liegen ein­er Ein­willi­gung auch auf Grund­lage unseres berechtigten Inter­ess­es (Art. 6 Abs. 1 lit. f DSGVO) an ein­er schnellen und guten Kom­mu­nika­tion mit Ihnen oder anderen Kun­den und Geschäftspart­nern gespe­ichert und ver­ar­beit­et. Wir set­zen die Tools gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben. Die meis­ten Social-Media-Plat­tfor­men set­zen auch Cook­ies in Ihrem Brows­er, um Dat­en zu spe­ich­ern. Darum empfehlen wir Ihnen, unseren Daten­schutz­text über Cook­ies genau durchzule­sen und die Daten­schutzerk­lärung oder die Cook­ie-Richtlin­ien des jew­eili­gen Dien­stan­bi­eters anzuse­hen.

Infor­ma­tio­nen zu speziellen Social-Media-Plat­tfor­men erfahren Sie – sofern vorhan­den – in den fol­gen­den Abschnit­ten.

Google Maps Daten­schutzerk­lärung

Google Maps Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa eingegebene Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en.
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Google Maps?

Wir benützen auf unser­er Web­site Google Maps der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit Google Maps kön­nen wir Ihnen Stan­dorte bess­er zeigen und damit unser Ser­vice an Ihre Bedürfnisse anpassen. Durch die Ver­wen­dung von Google Maps wer­den Dat­en an Google über­tra­gen und auf den Google-Servern gespe­ichert. Hier wollen wir nun genauer darauf einge­hen, was Google Maps ist, warum wir diesen Google-Dienst in Anspruch nehmen, welche Dat­en gespe­ichert wer­den und wie Sie dies unterbinden kön­nen.

Google Maps ist ein Inter­net-Kar­ten­di­enst der Fir­ma Google. Mit Google Maps kön­nen Sie online über einen PC, ein Tablet oder eine App genaue Stan­dorte von Städten, Sehenswürdigkeit­en, Unterkün­ften oder Unternehmen suchen. Wenn Unternehmen auf Google My Busi­ness vertreten sind, wer­den neben dem Stan­dort noch weit­ere Infor­ma­tio­nen über die Fir­ma angezeigt. Um die Anfahrtsmöglichkeit anzuzeigen, kön­nen Karte­nauss­chnitte eines Stan­dorts mit­tels HTML-Code in eine Web­site einge­bun­den wer­den. Google Maps zeigt die Erdober­fläche als Straßenkarte oder als Luft- bzw. Satel­liten­bild. Dank der Street View Bilder und den hochw­er­ti­gen Satel­liten­bildern sind sehr genaue Darstel­lun­gen möglich.

Warum ver­wen­den wir Google Maps auf unser­er Web­site?

All unsere Bemühun­gen auf dieser Seite ver­fol­gen das Ziel, Ihnen eine nüt­zliche und sin­nvolle Zeit auf unser­er Web­seite zu bieten. Durch die Ein­bindung von Google Maps kön­nen wir Ihnen die wichtig­sten Infor­ma­tio­nen zu diversen Stan­dorten liefern. Sie sehen auf einen Blick wo wir unseren Fir­men­sitz haben. Die Wegbeschrei­bung zeigt Ihnen immer den besten bzw. schnell­sten Weg zu uns. Sie kön­nen den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmit­teln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bere­it­stel­lung von Google Maps Teil unseres Kun­denser­vice.

Welche Dat­en wer­den von Google Maps gespe­ichert?

Damit Google Maps ihren Dienst voll­ständig anbi­eten kann, muss das Unternehmen Dat­en von Ihnen aufnehmen und spe­ich­ern. Dazu zählen unter anderem die eingegebe­nen Such­be­griffe, Ihre IP-Adresse und auch die Bre­it­en- bzw. Län­genko­or­di­nat­en. Benutzen Sie die Routen­plan­er-Funk­tion wird auch die eingegebene Star­tadresse gespe­ichert. Diese Daten­spe­icherung passiert allerd­ings auf den Web­seit­en von Google Maps. Wir kön­nen Sie darüber nur informieren, aber keinen Ein­fluss nehmen. Da wir Google Maps in unsere Web­seite einge­bun­den haben, set­zt Google min­destens ein Cook­ie (Name: NID) in Ihrem Brows­er. Dieses Cook­ie spe­ichert Dat­en über Ihr Userver­hal­ten. Google nutzt diese Dat­en in erster Lin­ie, um eigene Dien­ste zu opti­mieren und indi­vidu­elle, per­son­al­isierte Wer­bung für Sie bere­itzustellen.

Fol­gen­des Cook­ie wird auf­grund der Ein­bindung von Google Maps in Ihrem Brows­er geset­zt:

Name: NID
Wert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111826411‑5
Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre am häu­fig­sten eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, die Google benutzt, um Ihre per­sön­lichen Ein­stel­lun­gen für Wer­bezwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monat­en

Anmerkung: Wir kön­nen bei den Angaben der gespe­icherten Dat­en keine Voll­ständigkeit gewährleis­ten. Speziell bei der Ver­wen­dung von Cook­ies sind Verän­derun­gen nie auszuschließen. Um das Cook­ie NID zu iden­ti­fizieren, wurde eine eigene Test­seite angelegt, wo auss­chließlich Google Maps einge­bun­den war.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Die Google-Serv­er ste­hen in Rechen­zen­tren auf der ganzen Welt. Die meis­ten Serv­er befind­en sich allerd­ings in Ameri­ka. Aus diesem Grund wer­den Ihre Dat­en auch ver­mehrt in den USA gespe­ichert. Hier kön­nen Sie genau nach­le­sen wo sich die Google-Rechen­zen­tren befind­en: https://www.google.com/about/datacenters/inside/locations/?hl=de

Die Dat­en verteilt Google auf ver­schiede­nen Daten­trägern. Dadurch sind die Dat­en schneller abruf­bar und wer­den vor etwaigen Manip­u­la­tionsver­suchen bess­er geschützt. Jedes Rechen­zen­trum hat auch spezielle Not­fall­pro­gramme. Wenn es zum Beispiel Prob­leme bei der Google-Hard­ware gibt oder eine Naturkatas­tro­phe die Serv­er lahm legt, bleiben die Dat­en ziem­lich sich­er trotz­dem geschützt.

Manche Dat­en spe­ichert Google für einen fest­gelegten Zeitraum. Bei anderen Dat­en bietet Google lediglich die Möglichkeit, diese manuell zu löschen. Weit­ers anonymisiert das Unternehmen auch Infor­ma­tio­nen (wie zum Beispiel Werbe­dat­en) in Server­pro­tokollen, indem es einen Teil der IP-Adresse und Cook­ie-Infor­ma­tio­nen nach 9 bzw.18 Monat­en löscht.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Mit der 2019 einge­führten automa­tis­chen Lösch­funk­tion von Stan­dort- und Aktiv­itäts­dat­en wer­den Infor­ma­tio­nen zur Stan­dortbes­tim­mung und Web-/App-Aktiv­ität – abhängig von Ihrer Entschei­dung – entwed­er 3 oder 18 Monate gespe­ichert und dann gelöscht. Zudem kann man diese Dat­en über das Google-Kon­to auch jed­erzeit manuell aus dem Ver­lauf löschen. Wenn Sie Ihre Stan­dorter­fas­sung voll­ständig ver­hin­dern wollen, müssen Sie im Google-Kon­to die Rubrik „Web- und App-Aktiv­ität“ pausieren. Klick­en Sie „Dat­en und Per­son­al­isierung“ und dann auf die Option „Aktiv­ität­se­in­stel­lung“. Hier kön­nen Sie die Aktiv­itäten ein- oder auss­chal­ten.

In Ihrem Brows­er kön­nen Sie weit­ers auch einzelne Cook­ies deak­tivieren, löschen oder ver­wal­ten. Je nach dem welchen Brows­er Sie ver­wen­den, funk­tion­iert dies immer etwas anders. Die fol­gen­den Anleitun­gen zeigen, wie Sie Cook­ies in Ihrem Brows­er ver­wal­ten:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Falls Sie grund­sät­zlich keine Cook­ies haben wollen, kön­nen Sie Ihren Brows­er so ein­richt­en, dass er Sie immer informiert, wenn ein Cook­ie geset­zt wer­den soll. So kön­nen Sie bei jedem einzel­nen Cook­ie entschei­den, ob Sie es erlauben oder nicht.

Bitte beacht­en Sie, dass bei der Ver­wen­dung dieses Tools Dat­en von Ihnen auch außer­halb der EU gespe­ichert und ver­ar­beit­et wer­den kön­nen. Die meis­ten Drittstaat­en (darunter auch die USA) gel­ten nach derzeit­igem europäis­chen Daten­schutzrecht als nicht sich­er. Dat­en an unsichere Drittstaat­en dür­fen also nicht ein­fach über­tra­gen, dort gespe­ichert und ver­ar­beit­et wer­den, sofern es keine passenden Garantien (wie etwa EU-Stan­dard­ver­tragsklauseln) zwis­chen uns und dem außereu­ropäis­chen Dien­stleis­ter gibt.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Google Maps einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Maps vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Maps zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Maps gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Wenn Sie mehr über die Daten­ver­ar­beitung von Google erfahren wollen, empfehlen wir Ihnen die hau­seigene Daten­schutzerk­lärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Google Fonts Daten­schutzerk­lärung

Google Fonts Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse und CSS- und Schrift-Anfra­gen
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: Font-Dateien wer­den bei Google ein Jahr gespe­ichert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was sind Google Fonts?

Auf unser­er Web­site ver­wen­den wir Google Fonts. Das sind die “Google-Schriften” der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich.

Für die Ver­wen­dung von Google-Schrif­tarten müssen Sie sich nicht anmelden bzw. ein Pass­wort hin­ter­legen. Weit­ers wer­den auch keine Cook­ies in Ihrem Brows­er gespe­ichert. Die Dateien (CSS, Schriftarten/Fonts) wer­den über die Google-Domains fonts.googleapis.com und fonts.gstatic.com ange­fordert. Laut Google sind die Anfra­gen nach CSS und Schriften vol­lkom­men getren­nt von allen anderen Google-Dien­sten. Wenn Sie ein Google-Kon­to haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kon­to­dat­en, während der Ver­wen­dung von Google Fonts, an Google über­mit­telt wer­den. Google erfasst die Nutzung von CSS (Cas­cad­ing Style Sheets) und der ver­wen­de­ten Schrif­tarten und spe­ichert diese Dat­en sich­er. Wie die Daten­spe­icherung genau aussieht, wer­den wir uns noch im Detail anse­hen.

Google Fonts (früher Google Web Fonts) ist ein Verze­ich­nis mit über 800 Schrif­tarten, die Google Ihren Nutzern kosten­los zu Ver­fü­gung stellen.

Viele dieser Schrif­tarten sind unter der SIL Open Font License veröf­fentlicht, während andere unter der Apache-Lizenz veröf­fentlicht wur­den. Bei­des sind freie Soft­ware-Lizen­zen.

Warum ver­wen­den wir Google Fonts auf unser­er Web­site?

Mit Google Fonts kön­nen wir auf der eige­nen Web­seite Schriften nutzen, und müssen sie nicht auf unserem eige­nen Serv­er hochladen. Google Fonts ist ein wichtiger Baustein, um die Qual­ität unser­er Web­seite hoch zu hal­ten. Alle Google-Schriften sind automa­tisch für das Web opti­miert und dies spart Daten­vol­u­men und ist speziell für die Ver­wen­dung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weit­eren sind Google Fonts sichere Web Fonts. Unter­schiedliche Bildsyn­these-Sys­teme (Ren­der­ing) in ver­schiede­nen Browsern, Betrieb­ssys­te­men und mobilen Endgeräten kön­nen zu Fehlern führen. Solche Fehler kön­nen teil­weise Texte bzw. ganze Web­seit­en optisch verz­er­ren. Dank des schnellen Con­tent Deliv­ery Net­work (CDN) gibt es mit Google Fonts keine plat­tfor­müber­greifend­en Prob­leme. Google Fonts unter­stützt alle gängi­gen Brows­er (Google Chrome, Mozil­la Fire­fox, Apple Safari, Opera) und funk­tion­iert zuver­läs­sig auf den meis­ten mod­er­nen mobilen Betrieb­ssys­te­men, ein­schließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir ver­wen­den die Google Fonts also, damit wir unser gesamtes Online-Ser­vice so schön und ein­heitlich wie möglich darstellen kön­nen.

Welche Dat­en wer­den von Google gespe­ichert?

Wenn Sie unsere Web­seite besuchen, wer­den die Schriften über einen Google-Serv­er nachge­laden. Durch diesen exter­nen Aufruf wer­den Dat­en an die Google-Serv­er über­mit­telt. So erken­nt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Web­seite besucht. Die Google Fonts API wurde entwick­elt, um Ver­wen­dung, Spe­icherung und Erfas­sung von End­nutzer­dat­en auf das zu reduzieren, was für eine ordentliche Bere­it­stel­lung von Schriften nötig ist. API ste­ht übri­gens für „Appli­ca­tion Pro­gram­ming Inter­face“ und dient unter anderem als Datenüber­mit­tler im Soft­ware­bere­ich.

Google Fonts spe­ichert CSS- und Schrift-Anfra­gen sich­er bei Google und ist somit geschützt. Durch die gesam­melten Nutzungszahlen kann Google fest­stellen, wie gut die einzel­nen Schriften ankom­men. Die Ergeb­nisse veröf­fentlicht Google auf inter­nen Analy­se­seit­en, wie beispiel­sweise Google Ana­lyt­ics. Zudem ver­wen­det Google auch Dat­en des eige­nen Web-Crawlers, um festzustellen, welche Web­seit­en Google-Schriften ver­wen­den. Diese Dat­en wer­den in der Big­Query-Daten­bank von Google Fonts veröf­fentlicht. Unternehmer und Entwick­ler nützen das Google-Web­ser­vice Big­Query, um große Daten­men­gen unter­suchen und bewe­gen zu kön­nen.

Zu bedenken gilt allerd­ings noch, dass durch jede Google Font Anfrage auch Infor­ma­tio­nen wie Sprache­in­stel­lun­gen, IP-Adresse, Ver­sion des Browsers, Bild­schir­mau­flö­sung des Browsers und Name des Browsers automa­tisch an die Google-Serv­er über­tra­gen wer­den. Ob diese Dat­en auch gespe­ichert wer­den, ist nicht klar fest­stell­bar bzw. wird von Google nicht ein­deutig kom­mu­niziert.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Anfra­gen für CSS-Assets spe­ichert Google einen Tag lang auf seinen Servern, die haupt­säch­lich außer­halb der EU ange­siedelt sind. Das ermöglicht uns, mith­il­fe eines Google-Stylesheets die Schrif­tarten zu nutzen. Ein Stylesheet ist eine For­matvor­lage, über die man ein­fach und schnell z.B. das Design bzw. die Schrif­tart ein­er Web­seite ändern kann.

Die Font-Dateien wer­den bei Google ein Jahr gespe­ichert. Google ver­fol­gt damit das Ziel, die Ladezeit von Web­seit­en grund­sät­zlich zu verbessern. Wenn Mil­lio­nen von Web­seit­en auf die gle­ichen Schriften ver­weisen, wer­den sie nach dem ersten Besuch zwis­chenge­spe­ichert und erscheinen sofort auf allen anderen später besucht­en Web­seit­en wieder. Manch­mal aktu­al­isiert Google Schrift­dateien, um die Dateigröße zu reduzieren, die Abdeck­ung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Jene Dat­en, die Google für einen Tag bzw. ein Jahr spe­ichert kön­nen nicht ein­fach gelöscht wer­den. Die Dat­en wer­den beim Seit­e­naufruf automa­tisch an Google über­mit­telt. Um diese Dat­en vorzeit­ig löschen zu kön­nen, müssen Sie den Google-Sup­port auf https://support.google.com/?hl=de&tid=111826411 kon­tak­tieren. Daten­spe­icherung ver­hin­dern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränk­ten Zugriff auf alle Schrif­tarten. Wir kön­nen also unlim­i­tiert auf ein Meer an Schrif­tarten zugreifen und so das Opti­mum für unsere Web­seite raus­holen. Mehr zu Google Fonts und weit­eren Fra­gen find­en Sie auf https://developers.google.com/fonts/faq?tid=111826411. Dort geht zwar Google auf daten­schutzrel­e­vante Angele­gen­heit­en ein, doch wirk­lich detail­lierte Infor­ma­tio­nen über Daten­spe­icherung sind nicht enthal­ten. Es ist rel­a­tiv schwierig, von Google wirk­lich präzise Infor­ma­tio­nen über gespe­icherten Dat­en zu bekom­men.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Google Fonts einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google Fonts vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google Font zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google Font gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Welche Dat­en grund­sät­zlich von Google erfasst wer­den und wofür diese Dat­en ver­wen­det wer­den, kön­nen Sie auch auf https://www.google.com/intl/de/policies/privacy/ nach­le­sen.

Font Awe­some Daten­schutzerk­lärung

Font Awe­some Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: etwa IP-Adresse und und welche Icon-Dateien geladen wer­den
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: Dateien in iden­ti­fizier­bar­er Form wer­den wenige Wochen gespe­ichert
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist Font Awe­some?

Wir ver­wen­den auf unser­er Web­site Font Awe­some des amerikanis­chen Unternehmens Fonti­cons (307 S. Main St., Suite 202, Ben­tonville, AR 72712, USA). Wenn Sie eine unser­er Web­seite aufrufen, wird die Web-Schrif­tart Font Awe­some (im Speziellen Icons) über das Font Awe­some Con­tent Deliv­ery Net­zw­erk (CDN) geladen. So wer­den die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. In dieser Daten­schutzerk­lärung gehen wir näher auf die Daten­spe­icherung und Daten­ver­ar­beitung durch diesen Ser­vice ein.

Icons spie­len für Web­sites eine immer wichtigere Rolle. Font Awe­some ist eine Web-Schrif­tart, die speziell für Web­de­sign­er und Weben­twick­ler entwick­elt wurde. Mit Font Awe­some kön­nen etwa Icons mit Hil­fe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt wer­den. Sie erset­zen so alte Bild-Icons. Font Awe­some CDN ist der ein­fach­ste Weg die Icons oder Schrif­tarten auf Ihre Web­site zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Web­site ein­binden.

Warum ver­wen­den wir Font Awe­some auf unser­er Web­site?

Durch Font Awe­some kön­nen Inhalte auf unser­er Web­site bess­er auf­bere­it­et wer­den. So kön­nen Sie sich auf unser­er Web­site bess­er ori­en­tieren und die Inhalte leichter erfassen. Mit den Icons kann man sog­ar manch­mal ganze Wörter erset­zen und Platz sparen. Da ist beson­ders prak­tisch, wenn wir Inhalte speziell für Smart­phones opti­mieren.  Diese Icons wer­den statt als Bild als HMTL-Code einge­fügt. Dadurch kön­nen wir die Icons mit CSS genau­so bear­beit­en, wie wir wollen. Gle­ichzeit­ig verbessern wir mit Font Awe­some auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Ele­mente han­delt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Web­site für Sie noch über­sichtlich­er, frisch­er und schneller zu machen.

Welche Dat­en wer­den von Font Awe­some gespe­ichert?

Zum Laden von Icons und Sym­bol­en wird das Font Awe­some Con­tent Deliv­ery Net­work (CDN) ver­wen­det. CDNs sind Net­zw­erke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. So wer­den auch, sobald Sie eine unser­er Seit­en aufrufen, die entsprechen­den Icons von Font Awe­some bere­it­gestellt.

Damit die Web-Schrif­tarten geladen wer­den kön­nen, muss Ihr Brows­er eine Verbindung zu den Servern des Unternehmens Fonti­cons, Inc. her­stellen. Dabei wird Ihre IP-Adresse erkan­nt. Font Awe­some sam­melt auch Dat­en darüber, welche Icon-Dateien wann herun­terge­laden wer­den. Weit­ers wer­den auch tech­nis­che Dat­en wie etwa Ihre Brows­er-Ver­sion, Bild­schir­mau­flö­sung oder der Zeit­punkt der aus­gerufe­nen Seite über­tra­gen.

Aus fol­gen­den Grün­den wer­den diese Dat­en gesam­melt und gespe­ichert:

  • um Con­tent Deliv­ery Net­zw­erke zu opti­mieren
  • um tech­nis­che Fehler zu erken­nen und zu beheben
  • um CDNs vor Miss­brauch und Angrif­f­en zu schützen
  • um Gebühren von Font Awe­some Pro-Kun­den berech­nen zu kön­nen
  • um die Beliebtheit von Icons zu erfahren
  • um zu wis­sen, welchen Com­put­er und welche Soft­ware Sie ver­wen­den

Falls Ihr Brows­er Web-Schrif­tarten nicht zulässt, wird automa­tisch eine Stan­dard­schrift Ihres PCs ver­wen­det. Nach derzeit­igem Stand unser­er Erken­nt­nis wer­den keine Cook­ies geset­zt. Wir sind mit der Daten­schutz­abteilung von Font Awe­some in Kon­takt und geben Ihnen Bescheid, sobald wir näheres in Erfahrung brin­gen.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Font Awe­some spe­ichert Dat­en über die Nutzung des Con­tent Deliv­ery Net­work auf Servern auch in den Vere­inigten Staat­en von Ameri­ka. Die CDN-Serv­er befind­en sich allerd­ings weltweit und spe­ich­ern User­dat­en, wo Sie sich befind­en. In iden­ti­fizier­bar­er Form wer­den die Dat­en in der Regel nur wenige Wochen gespe­ichert. Aggregierte Sta­tis­tiken über die Nutzung von den CDNs kön­nen auch länger gespe­ichert wer­den. Per­so­n­en­be­zo­gene Dat­en sind hier nicht enthal­ten.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Font Awe­some spe­ichert nach aktuellem Stand unseres Wis­sens keine per­so­n­en­be­zo­ge­nen Dat­en über die Con­tent Deliv­ery Net­zw­erke. Wenn Sie nicht wollen, dass Dat­en über die ver­wen­de­ten Icons gespe­ichert wer­den, kön­nen Sie lei­der unsere Web­site nicht besuchen. Wenn Ihr Brows­er keine Web-Schrif­tarten erlaubt, wer­den auch keine Dat­en über­tra­gen oder gespe­ichert. In diesem Fall wird ein­fach die Stan­dard-Schrift Ihres Com­put­ers ver­wen­det.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Font Awe­some einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Font Awe­some vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Font Awe­some zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Font Awe­some gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Die Daten­ver­ar­beitung geschieht im Wesentlichen durch Font Awe­some. Dies kann dazu führen, dass gegebe­nen­falls Dat­en nicht anonymisiert ver­ar­beit­et und gespe­ichert wer­den. Fern­er kön­nen gegebe­nen­falls US-amerikanis­che staatliche Behör­den Zugriff auf einzelne Dat­en nehmen. Es kann fern­er vorkom­men, dass diese Dat­en mit Dat­en aus möglichen anderen Dien­sten von Font Awe­some, bei denen Sie ein Nutzerkon­to haben, verknüpft wer­den.

Wenn Sie mehr über Font Awe­some und deren Umgang mit Dat­en erfahren wollen, empfehlen wir Ihnen die Daten­schutzerk­lärung unter https://fontawesome.com/privacy und die Hil­fe­seite unter https://fontawesome.com/help.

Google reCAPTCHA Daten­schutzerk­lärung

Google reCAPTCHA Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung und Schutz vor Cyberan­grif­f­en
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, Ihr Betrieb­ssys­tem, eingeschränk­te Stan­dorts- und Nutzungs­dat­en
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: abhängig von den gespe­icherten Dat­en
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist reCAPTCHA?

Unser ober­stes Ziel ist es, unsere Web­seite für Sie und für uns best­möglich zu sich­ern und zu schützen. Um das zu gewährleis­ten, ver­wen­den wir Google reCAPTCHA der Fir­ma Google Inc. Für den europäis­chen Raum ist das Unternehmen Google Ire­land Lim­it­ed (Gor­don House, Bar­row Street Dublin 4, Irland) für alle Google-Dien­ste ver­ant­wortlich. Mit reCAPTCHA kön­nen wir fest­stellen, ob Sie auch wirk­lich ein Men­sch aus Fleisch und Blut sind und kein Robot­er oder eine andere Spam-Soft­ware. Unter Spam ver­ste­hen wir jede, auf elek­tro­n­is­chen Weg, uner­wün­schte Infor­ma­tion, die uns unge­fragter Weise zukommt. Bei den klas­sis­chen CAPTCHAS mussten Sie zur Über­prü­fung meist Text- oder Bil­drät­sel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rät­seln belästi­gen. Hier reicht es in den meis­ten Fällen, wenn Sie ein­fach ein Häkchen set­zen und so bestäti­gen, dass Sie kein Bot sind. Mit der neuen Invis­i­ble reCAPTCHA Ver­sion müssen Sie nicht mal mehr ein Häkchen set­zen. Wie das genau funk­tion­iert und vor allem welche Dat­en dafür ver­wen­det wer­den, erfahren Sie im Ver­lauf dieser Daten­schutzerk­lärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Web­seit­en vor Spam-Soft­ware und den Miss­brauch durch nicht-men­schliche Besuch­er schützt. Am häu­fig­sten wird dieser Dienst ver­wen­det, wenn Sie For­mu­la­re im Inter­net aus­füllen. Ein Captcha-Dienst ist eine Art automa­tis­ch­er Tur­ing-Test, der sich­er­stellen soll, dass eine Hand­lung im Inter­net von einem Men­schen und nicht von einem Bot vorgenom­men wird. Im klas­sis­chen Tur­ing-Test (benan­nt nach dem Infor­matik­er Alan Tur­ing) stellt ein Men­sch die Unter­schei­dung zwis­chen Bot und Men­sch fest. Bei Captchas übern­immt das auch der Com­put­er bzw. ein Soft­ware­pro­gramm. Klas­sis­che Captchas arbeit­en mit kleinen Auf­gaben, die für Men­schen leicht zu lösen sind, doch für Maschi­nen erhe­bliche Schwierigkeit­en aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rät­sel mehr lösen. Das Tool ver­wen­det mod­erne Risikotech­niken, um Men­schen von Bots zu unter­schei­den. Hier müssen Sie nur noch das Textfeld „Ich bin kein Robot­er“ ankreuzen bzw. bei Invis­i­ble reCAPTCHA ist selb­st das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Ele­ment in den Quell­text einge­bun­den und dann läuft das Tool im Hin­ter­grund und analysiert Ihr Benutzerver­hal­ten. Aus diesen User­ak­tio­nen berech­net die Soft­ware einen soge­nan­nten Captcha-Score. Google berech­net mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrschein­lichkeit ist, dass Sie ein Men­sch sind. reCAPTCHA bzw. Captchas im All­ge­meinen kom­men immer dann zum Ein­satz, wenn Bots gewisse Aktio­nen (wie z.B. Reg­istrierun­gen, Umfra­gen usw.) manip­ulieren oder miss­brauchen kön­nten.

Warum ver­wen­den wir reCAPTCHA auf unser­er Web­site?

Wir wollen nur Men­schen aus Fleisch und Blut auf unser­er Seite begrüßen. Bots oder Spam-Soft­ware unter­schiedlich­ster Art dür­fen get­rost zuhause bleiben. Darum set­zen wir alle Hebel in Bewe­gung, uns zu schützen und die best­mögliche Benutzer­fre­undlichkeit für Sie anzu­bi­eten. Aus diesem Grund ver­wen­den wir Google reCAPTCHA der Fir­ma Google. So kön­nen wir uns ziem­lich sich­er sein, dass wir eine „bot­freie“ Web­seite bleiben. Durch die Ver­wen­dung von reCAPTCHA wer­den Dat­en an Google über­mit­telt, um festzustellen, ob Sie auch wirk­lich ein Men­sch sind. reCAPTCHA dient also der Sicher­heit unser­er Web­seite und in weit­er­er Folge damit auch Ihrer Sicher­heit. Zum Beispiel kön­nte es ohne reCAPTCHA passieren, dass bei ein­er Reg­istrierung ein Bot möglichst viele E‑Mail-Adressen reg­istri­ert, um im Anschluss Foren oder Blogs mit uner­wün­scht­en Wer­bein­hal­ten „zuzus­pa­men“. Mit reCAPTCHA kön­nen wir solche Botan­griffe ver­mei­den.

Welche Dat­en wer­den von reCAPTCHA gespe­ichert?

reCAPTCHA sam­melt per­so­n­en­be­zo­gene Dat­en von Usern, um festzustellen, ob die Hand­lun­gen auf unser­er Web­seite auch wirk­lich von Men­schen stam­men. Es kann also die IP-Adresse und andere Dat­en, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet wer­den. IP-Adressen wer­den inner­halb der Mit­glied­staat­en der EU oder ander­er Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum fast immer zuvor gekürzt, bevor die Dat­en auf einem Serv­er in den USA lan­den. Die IP-Adresse wird nicht mit anderen Dat­en von Google kom­biniert, sofern Sie nicht während der Ver­wen­dung von reCAPTCHA mit Ihrem Google-Kon­to angemeldet sind. Zuerst prüft der reCAPTCHA-Algo­rith­mus, ob auf Ihrem Brows­er schon Google-Cook­ies von anderen Google-Dien­sten (YouTube. Gmail usw.) platziert sind. Anschließend set­zt reCAPTCHA ein zusät­zlich­es Cook­ie in Ihrem Brows­er und erfasst einen Schnapp­schuss Ihres Browser­fen­sters.

Die fol­gende Liste von gesam­melten Brows­er- und User­dat­en, hat nicht den Anspruch auf Voll­ständigkeit. Vielmehr sind es Beispiele von Dat­en, die nach unser­er Erken­nt­nis, von Google ver­ar­beit­et wer­den.

  • Refer­rer URL (die Adresse der Seite von der der Besuch­er kommt)
  • IP-Adresse (z.B. 256.123.123.1)
  • Infos über das Betrieb­ssys­tem (die Soft­ware, die den Betrieb Ihres Com­put­ers ermöglicht. Bekan­nte Betrieb­ssys­teme sind Win­dows, Mac OS X oder Lin­ux)
  • Cook­ies (kleine Text­dateien, die Dat­en in Ihrem Brows­er spe­ich­ern)
  • Maus- und Key­board­ver­hal­ten (jede Aktion, die Sie mit der Maus oder der Tas­tatur aus­führen wird gespe­ichert)
  • Datum und Sprache­in­stel­lun­gen (welche Sprache bzw. welch­es Datum Sie auf Ihrem PC vor­eingestellt haben wird gespe­ichert)
  • Alle Javascript-Objek­te (JavaScript ist eine Pro­gram­mier­sprache, die Web­seit­en ermöglicht, sich an den User anzu­passen. JavaScript-Objek­te kön­nen alle möglichen Dat­en unter einem Namen sam­meln)
  • Bild­schir­mau­flö­sung (zeigt an aus wie vie­len Pix­eln die Bild­darstel­lung beste­ht)

Unum­strit­ten ist, dass Google diese Dat­en ver­wen­det und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Robot­er“ klick­en. Bei der Invis­i­ble reCAPTCHA-Ver­sion fällt sog­ar das Ankreuzen weg und der ganze Erken­nung­sprozess läuft im Hin­ter­grund ab. Wie viel und welche Dat­en Google genau spe­ichert, erfährt man von Google nicht im Detail.

Fol­gende Cook­ies wer­den von reCAPTCHA ver­wen­det: Hier­bei beziehen wir uns auf die reCAPTCHA Demo-Ver­sion von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cook­ies benöti­gen zu Track­ingzweck­en eine ein­deutige Ken­nung. Hier ist eine Liste an Cook­ies, die Google reCAPTCHA auf der Demo-Ver­sion geset­zt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-111826411–8
Ver­wen­dungszweck: Dieses Cook­ie wird von der Fir­ma Dou­bleClick (gehört auch Google) geset­zt, um die Aktio­nen eines Users auf der Web­seite im Umgang mit Wer­beanzeigen zu reg­istri­eren und zu melden. So kann die Wer­be­wirk­samkeit gemessen und entsprechende Opti­mierungs­maß­nah­men getrof­fen wer­den. IDE wird in Browsern unter der Domain doubleclick.net gespe­ichert.
Ablauf­da­tum: nach einem Jahr

Name: 1P_JAR
Wert: 2019–5‑14–12
Ver­wen­dungszweck: Dieses Cook­ie sam­melt Sta­tis­tiken zur Web­seite-Nutzung und misst Con­ver­sions. Eine Con­ver­sion entste­ht z.B., wenn ein User zu einem Käufer wird. Das Cook­ie wird auch ver­wen­det, um Usern rel­e­vante Wer­beanzeigen einzublenden. Weit­ers kann man mit dem Cook­ie ver­mei­den, dass ein User dieselbe Anzeige mehr als ein­mal zu Gesicht bekommt.
Ablauf­da­tum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1118264110xgZFmiqWppRWKOr
Ver­wen­dungszweck: Viele Infos kon­nten wir über dieses Cook­ie nicht in Erfahrung brin­gen. In der Daten­schutzerk­lärung von Google wird das Cook­ie im Zusam­men­hang mit „Wer­be­cook­ies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwäh­nt. ANID wird unter Domain google.com gespe­ichert.
Ablauf­da­tum: nach 9 Monat­en

Name: CONSENT
Wert: YES+AT.de+20150628–20‑0
Ver­wen­dungszweck: Das Cook­ie spe­ichert den Sta­tus der Zus­tim­mung eines Users zur Nutzung unter­schiedlich­er Ser­vices von Google. CONSENT dient auch der Sicher­heit, um User zu über­prüfen, Betrügereien von Anmelde­in­for­ma­tio­nen zu ver­hin­dern und User­dat­en vor unbefugten Angrif­f­en zu schützen.
Ablauf­da­tum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy111826411zILzqV_nmt3sDXwPeM5Q
Ver­wen­dungszweck: NID wird von Google ver­wen­det, um Wer­beanzeigen an Ihre Google-Suche anzu­passen. Mit Hil­fe des Cook­ies „erin­nert“ sich Google an Ihre meist eingegebe­nen Suchan­fra­gen oder Ihre frühere Inter­ak­tion mit Anzeigen. So bekom­men Sie immer maßgeschnei­derte Wer­beanzeigen. Das Cook­ie enthält eine einzi­gar­tige ID, um per­sön­liche Ein­stel­lun­gen des Users für Wer­bezwecke zu sam­meln.
Ablauf­da­tum: nach 6 Monat­en

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc111826411‑4
Ver­wen­dungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cook­ie geset­zt. Das Cook­ie wird von Google Ana­lyt­ics für per­son­al­isierte Wer­bung ver­wen­det. DV sam­melt Infor­ma­tio­nen in anonymisiert­er Form und wird weit­ers benutzt, um User-Unter­schei­dun­gen zu tre­f­fen.
Ablauf­da­tum: nach 10 Minuten

Anmerkung: Diese Aufzäh­lung kann keinen Anspruch auf Voll­ständigkeit erheben, da Google erfahrungs­gemäß die Wahl ihrer Cook­ies immer wieder auch verän­dert.

Wie lange und wo wer­den die Dat­en gespe­ichert?

Durch das Ein­fü­gen von reCAPTCHA wer­den Dat­en von Ihnen auf den Google-Serv­er über­tra­gen. Wo genau diese Dat­en gespe­ichert wer­den, stellt Google, selb­st nach wieder­holtem Nach­fra­gen, nicht klar dar. Ohne eine Bestä­ti­gung von Google erhal­ten zu haben, ist davon auszuge­hen, dass Dat­en wie Maus­in­ter­ak­tion, Ver­weil­dauer auf der Web­seite oder Sprache­in­stel­lun­gen auf den europäis­chen oder amerikanis­chen Google-Servern gespe­ichert wer­den. Die IP-Adresse, die Ihr Brows­er an Google über­mit­telt, wird grund­sät­zlich nicht mit anderen Google-Dat­en aus weit­eren Google-Dien­sten zusam­menge­führt. Wenn Sie allerd­ings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Kon­to angemeldet sind, wer­den die Dat­en zusam­menge­führt. Dafür gel­ten die abwe­ichen­den Daten­schutzbes­tim­mungen der Fir­ma Google.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Wenn Sie wollen, dass über Sie und über Ihr Ver­hal­ten keine Dat­en an Google über­mit­telt wer­den, müssen Sie sich, bevor Sie unsere Web­seite besuchen bzw. die reCAPTCHA-Soft­ware ver­wen­den, bei Google vol­lkom­men aus­loggen und alle Google-Cook­ies löschen. Grund­sät­zlich wer­den die Dat­en sobald Sie unsere Seite aufrufen automa­tisch an Google über­mit­telt. Um diese Dat­en wieder zu löschen, müssen Sie den Google-Sup­port auf  https://support.google.com/?hl=de&tid=111826411 kon­tak­tieren.

Wenn Sie also unsere Web­seite ver­wen­den, erk­lären Sie sich ein­ver­standen, dass Google LLC und deren Vertreter automa­tisch Dat­en erheben, bear­beit­en und nutzen.

Bitte beacht­en Sie, dass bei der Ver­wen­dung dieses Tools Dat­en von Ihnen auch außer­halb der EU gespe­ichert und ver­ar­beit­et wer­den kön­nen. Die meis­ten Drittstaat­en (darunter auch die USA) gel­ten nach derzeit­igem europäis­chen Daten­schutzrecht als nicht sich­er. Dat­en an unsichere Drittstaat­en dür­fen also nicht ein­fach über­tra­gen, dort gespe­ichert und ver­ar­beit­et wer­den, sofern es keine passenden Garantien (wie etwa EU-Stan­dard­ver­tragsklauseln) zwis­chen uns und dem außereu­ropäis­chen Dien­stleis­ter gibt.

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass Google reCAPTCHA einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch Google reCAPTCHA vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, Google reCAPTCHA zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und sicher­er zu machen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen Google reCAPTCHA gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

Google ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det Google von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en Google, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Etwas mehr über reCAPTCHA erfahren Sie auf der Weben­twick­ler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die tech­nis­che Entwick­lung der reCAPTCHA näher ein, doch genaue Infor­ma­tio­nen über Daten­spe­icherung und daten­schutzrel­e­van­ten The­men sucht man auch dort verge­blich. Eine gute Über­sicht über die grund­sät­zliche Ver­wen­dung von Dat­en bei Google find­en Sie in der hau­seige­nen Daten­schutzerk­lärung auf https://www.google.com/intl/de/policies/privacy/.

WooCom­merce Daten­schutzerk­lärung

WooCom­merce Daten­schutzerk­lärung Zusam­men­fas­sung
👥 Betrof­fene: Besuch­er der Web­site
🤝 Zweck: Opti­mierung unser­er Ser­viceleis­tung
📓 Ver­ar­beit­ete Dat­en: Dat­en wie etwa IP-Adresse, Browser­in­for­ma­tio­nen, vor­eingestellte Sprache­in­stel­lun­gen, Datum und Uhrzeit des Webzu­griffs
Mehr Details dazu find­en Sie weit­er unten in dieser Daten­schutzerk­lärung.
📅 Spe­icher­dauer: Server­log­files, tech­nis­che Dat­en und Ihrer IP-Adresse wer­den etwa nach 30 Tagen gelöscht
⚖️ Rechts­grund­la­gen: Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen)

Was ist WooCom­merce?

Wir haben auf unser­er Web­site das Open-Source Shop­sys­tem WooCom­merce als Plu­g­in einge­bun­den. Dieses WooCom­merce-Plu­g­in basiert auf dem Con­tent-Man­age­ment-Sys­tem Word­Press, das ein Tochterun­ternehmen der Fir­ma Automat­tic Inc. (60 29th Street #343, San Fran­cis­co, CA 94110, USA) ist. Durch die imple­men­tierten Funk­tio­nen wer­den Dat­en an Automat­tic Inc. ver­sandt, gespe­ichert und ver­ar­beit­et. In dieser Daten­schutzerk­lärung informieren wir Sie, um welche Dat­en es sich han­delt, wie das Net­zw­erk diese Dat­en ver­wen­det und wie Sie die Daten­spe­icherung ver­wal­ten bzw. unterbinden kön­nen.

WooCom­merce ist ein Onli­neshop-Sys­tem, das seit 2011 Teil des Verze­ich­niss­es von Word­Press ist und speziell für Word­Press-Web­sites entwick­elt wurde. Es ist eine anpass­bare, quellof­fene eCom­merce-Plat­tform, die auf Word­Press basiert und auch als Word­Press-Plu­g­in in unsere Web­site einge­bun­den wurde.

Warum ver­wen­den wir WooCom­merce auf unser­er Web­site?

Wir nutzen diese prak­tis­che Onli­neshop-Lösung, um Ihnen unser­er physis­chen oder dig­i­tal­en Pro­duk­te oder Dien­stleis­tun­gen best­möglich auf unser­er Web­site anbi­eten zu kön­nen. Ziel ist es, Ihnen einen ein­fachen und leicht­en Zugang zu unserem Ange­bot zu ermöglichen, damit Sie unkom­pliziert und schnell zu Ihren gewün­scht­en Pro­duk­ten kom­men. Mit WooCom­merce haben wir hier ein gutes Plu­g­in gefun­den, das unseren Ansprüchen an einen Onli­neshop erfüllt.

Welche Dat­en wer­den von WooCom­merce gespe­ichert?

Infor­ma­tio­nen, die Sie aktiv in ein Textfeld in unserem Onli­neshop eingeben, kön­nen von WooCom­merce bzw. von Automat­tic gesam­melt und gespe­ichert wer­den. Also wenn Sie sich bei uns anmelden bzw. ein Pro­dukt bestellen, kann Automat­tic diese Dat­en sam­meln, ver­ar­beit­en und spe­ich­ern. Dabei kann es sich neben E‑Mail-Adresse, Namen oder Adresse auch um Kred­itkarten- oder Rech­nungsin­for­ma­tio­nen han­deln. Automat­tic kann diese Infor­ma­tio­nen in weit­er­er Folge auch für eigene Mar­ket­ing-Kam­pag­nen nützen.

Zudem gibt es auch noch Infor­ma­tio­nen, die Automat­tic automa­tisch in soge­nan­nten Server­log­files von Ihnen sam­melt:

  • IP-Adresse
  • Browser­in­for­ma­tio­nen
  • Vor­eingestellte Sprache­in­stel­lung
  • Datum und Uhrzeit des Webzu­griffs

WooCom­merce set­zt in Ihrem Brows­er auch Cook­ies und ver­wen­det Tech­nolo­gien wie Pix­el-Tags (Web Bea­cons), um beispiel­sweise Sie als User klar zu iden­ti­fizieren und möglicher­weise inter­essens­be­zo­gene Wer­bung anbi­eten zu kön­nen. WooCom­merce ver­wen­det eine Rei­he ver­schieden­er Cook­ies, die je nach User­ak­tion geset­zt wer­den. Das heißt, wenn Sie zum Beispiel ein Pro­dukt in den Warenko­rb leg­en wird ein Cook­ie geset­zt, damit das Pro­dukt auch im Warenko­rb bleibt, wenn Sie unsere Web­site ver­lassen und zu einem späteren Zeit­punkt wiederkom­men.

Hier zeigen wir Ihnen eine beispiel­hafte Liste möglich­er Cook­ies, die von WooCom­merce geset­zt wer­den kön­nen:

Name: woocommerce_items_in_cart
Wert: 1
Ver­wen­dungszweck: Das Cook­ie hil­ft WooCom­merce festzustellen, wann sich der Inhalt im Warenko­rb verän­dert.
Ablauf­da­tum: nach Sitzungsende

Name: woocommerce_cart_hash
Wert: 447c84f810834056ab37cfe5ed27f204111826411‑7
Ver­wen­dungszweck: Auch dieses Cook­ie wird dafür einge­set­zt, um die Verän­derun­gen in Ihrem Warenko­rb zu erken­nen und zu spe­ich­ern.
Ablauf­da­tum: nach Sitzungsende

Name: wp_woocommerce_session_d9e29d251cf8a108a6482d9fe2ef34b6
Wert: 1146%7C%7C1589034207%7C%7C95f8053ce0cea135bbce671043e740111826411-4aa
Ver­wen­dungszweck: Dieses Cook­ie enthält eine ein­deutige Ken­nung für Sie, damit die Warenko­rb­dat­en in der Daten­bank auch gefun­den wer­den kön­nen.
Ablauf­da­tum: nach 2 Tagen

Wie lange und wo wer­den die Dat­en gespe­ichert?

Sofern es keine geset­zliche Verpflich­tung gibt, Dat­en für einen län­geren Zeitraum aufzube­wahren, löscht WooCom­merce die Dat­en dann, wenn Sie für die eige­nen Zwecke, für die Sie gespe­ichert wur­den, nicht mehr benötigt wer­den. So wer­den zum Beispiel Server­log­files, die tech­nis­che Dat­en zu Ihrem Brows­er und Ihrer IP-Adresse erhal­ten etwa nach 30 Tagen wieder gelöscht. Solange ver­wen­det Automat­tic die Dat­en, um den Verkehr auf den eige­nen Web­sites (zum Beispiel alle Word­Press-Seit­en) zu analysieren und mögliche Prob­leme zu beheben. Die Dat­en wer­den auf amerikanis­chen Servern von Automat­tic gespe­ichert.

Wie kann ich meine Dat­en löschen bzw. die Daten­spe­icherung ver­hin­dern?

Sie haben jed­erzeit das Recht auf Ihre per­so­n­en­be­zo­ge­nen Dat­en zuzu­greifen und Ein­spruch gegen die Nutzung und Ver­ar­beitung dieser zu erheben. Sie kön­nen auch jed­erzeit bei ein­er staatlichen Auf­sichts­be­hörde eine Beschw­erde ein­re­ichen.

In Ihrem Brows­er haben Sie auch die Möglichkeit, Cook­ies indi­vidu­ell zu ver­wal­ten, zu löschen oder zu deak­tivieren. Nehmen Sie aber bitte zur Ken­nt­nis, dass deak­tivierte oder gelöschte Cook­ies mögliche neg­a­tive Auswirkun­gen auf die Funk­tio­nen unseres WooCom­merce-Onli­neshops haben. Je nach­dem, welchen Brows­er Sie ver­wen­den, funk­tion­iert das Ver­wal­ten der Cook­ies etwas anders. Im Fol­gen­den sehen Sie Links zu den Anleitun­gen der gängig­sten Brows­er:

Chrome: Cook­ies in Chrome löschen, aktivieren und ver­wal­ten

Safari: Ver­wal­ten von Cook­ies und Web­site­dat­en mit Safari

Fire­fox: Cook­ies löschen, um Dat­en zu ent­fer­nen, die Web­sites auf Ihrem Com­put­er abgelegt haben

Inter­net Explor­er: Löschen und Ver­wal­ten von Cook­ies

Microsoft Edge: Löschen und Ver­wal­ten von Cook­ies

Rechts­grund­lage

Wenn Sie eingewil­ligt haben, dass WooCom­merce einge­set­zt wer­den darf, ist die Rechts­grund­lage der entsprechen­den Daten­ver­ar­beitung diese Ein­willi­gung. Diese Ein­willi­gung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Ein­willi­gung) die Rechts­grund­lage für die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, wie sie bei der Erfas­sung durch WooCom­merce vorkom­men kann, dar.

Von unser­er Seite beste­ht zudem ein berechtigtes Inter­esse, WooCom­merce zu ver­wen­den, um unser Online-Ser­vice zu opti­mieren und für Sie schön darzustellen. Die dafür entsprechende Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Inter­essen). Wir set­zen WooCom­merce gle­ich­wohl nur ein, soweit Sie eine Ein­willi­gung erteilt haben.

WooCom­merce ver­ar­beit­et Dat­en u.a. auch in den USA. Wir weisen darauf hin, dass nach Mei­n­ung des Europäis­chen Gericht­shofs derzeit kein angemessenes Schutzniveau für den Daten­trans­fer in die USA beste­ht. Dies kann mit ver­schiede­nen Risiken für die Recht­mäßigkeit und Sicher­heit der Daten­ver­ar­beitung ein­herge­hen.

Als Grund­lage der Daten­ver­ar­beitung bei Empfängern mit Sitz in Drittstaat­en (außer­halb der Europäis­chen Union, Island, Liecht­en­stein, Nor­we­gen, also ins­beson­dere in den USA) oder ein­er Daten­weit­er­gabe dor­thin ver­wen­det WooCom­merce von der EU-Kom­mis­sion genehmigte Stan­dard­ver­tragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflicht­en WooCom­merce, das EU-Daten­schutzniveau bei der Ver­ar­beitung rel­e­van­ter Dat­en auch außer­halb der EU einzuhal­ten. Diese Klauseln basieren auf einem Durch­führungs­beschluss der EU-Kom­mis­sion. Sie find­en den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.

Mehr Details zur Daten­schutzrichtlin­ie und welche Dat­en auf welche Art durch WooCom­merce erfasst wer­den, find­en Sie auf https://automattic.com/privacy/ und all­ge­meine Infor­ma­tio­nen zu WooCom­merce auf https://woocommerce.com/.

Alle Texte sind urhe­ber­rechtlich geschützt.

Quelle: Erstellt mit dem Daten­schutz Gen­er­a­tor von AdSim­pleb