Datenschutz

Einleitung und Überblick

Diese Datenschutzerklärung (Stand 24.04.2024-322773071) erklärt, wie wir gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und geltenden nationalen Gesetzen personenbezogene Daten (im Folgenden als „Daten“ bezeichnet) verarbeiten. Das gilt sowohl für uns als Verantwortliche als auch für von uns beauftragte Dienstleister (z. B. Hosting-Provider). Hier erfahren Sie, welche Daten wir verarbeiten, warum wir das tun, und welche Rechte Sie haben. Die verwendeten Begriffe sind geschlechtsneutral.

Kurz gesagt: Diese Datenschutzerklärung soll Ihnen einen klaren Überblick darüber geben, welche Daten wir über Sie verarbeiten und warum.

Viele Datenschutzerklärungen klingen oft sehr technisch und verwenden juristische Fachbegriffe. Unser Ziel ist es, die wichtigsten Informationen so verständlich und transparent wie möglich zu gestalten. Wir verwenden einfache Sprache, erklären technische Begriffe und bieten Links zu weiterführenden Informationen, wenn notwendig. Wir verarbeiten personenbezogene Daten nur dann, wenn eine rechtliche Grundlage dafür besteht. Unser Ansatz unterscheidet sich von den oft komplexen und undurchsichtigen Datenschutzrichtlinien im Internet.

Wenn Sie Fragen oder Anliegen haben, können Sie sich gerne an die unten oder im Impressum genannten Kontaktpersonen wenden. Unsere Kontaktdaten finden Sie auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir in unserem Unternehmen verarbeiten, und auch für jene, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO, wie zum Beispiel Name, E-Mail-Adresse oder Postanschrift. Die Verarbeitung dieser Daten ist notwendig, um unsere Dienstleistungen und Produkte anbieten und abrechnen zu können, sowohl online als auch offline.

Die Datenschutzerklärung deckt folgende Bereiche ab:

  • Alle unsere Online-Plattformen, wie Websites oder Onlineshops
  • Social-Media-Auftritte und E-Mail-Kommunikation
  • Mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Diese Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten strukturiert verarbeitet werden. Wenn wir außerhalb dieser Bereiche in Rechtsbeziehungen mit Ihnen treten, informieren wir Sie gegebenenfalls separat.

Rechtsgrundlagen

In dieser Datenschutzerklärung erläutern wir Ihnen die rechtlichen Grundlagen, die es uns erlauben, personenbezogene Daten zu verarbeiten. Die Hauptgrundlage ist die Datenschutz-Grundverordnung (DSGVO), auf die wir uns bei der Verarbeitung von Daten stützen. Die DSGVO des Europäischen Parlaments und des Rates vom 27. April 2016 ist online auf EUR-Lex, der offiziellen Plattform für EU-Recht, unter diesem Link einsehbar.

Wir verarbeiten personenbezogene Daten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Zustimmung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck gegeben. Zum Beispiel, wenn Sie ein Kontaktformular ausfüllen und uns Ihre Daten senden.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Wir verarbeiten Ihre Daten, um einen Vertrag oder vorvertragliche Verpflichtungen zu erfüllen. Zum Beispiel, wenn Sie einen Kaufvertrag mit uns abschließen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir gesetzlich verpflichtet sind, verarbeiten wir Ihre Daten. Zum Beispiel müssen wir bestimmte Rechnungen für Buchhaltungszwecke aufbewahren, die personenbezogene Daten enthalten können.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Wenn wir ein berechtigtes Interesse haben, das Ihre Grundrechte nicht verletzt, verarbeiten wir Daten. Zum Beispiel, um unsere Website sicher und effizient zu betreiben.

Andere Rechtsgrundlagen, wie die Wahrnehmung öffentlicher Interessen oder der Schutz lebenswichtiger Interessen, kommen bei uns in der Regel nicht vor. Sollte das dennoch der Fall sein, wird dies entsprechend gekennzeichnet.

Neben der EU-Verordnung gelten in einigen Ländern auch nationale Gesetze:

  • In Österreich ist das das Datenschutzgesetz (DSG).
  • In Deutschland ist es das Bundesdatenschutzgesetz (BDSG).

Sollten andere regionale oder nationale Gesetze anwendbar sein, informieren wir Sie darüber in den nachfolgenden Abschnitten.

Kontaktdaten des Verantwortlichen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie hier die Kontaktdaten des Verantwortlichen:

  • Xpertus IT Systemhaus GmbH
  • Bahnhofstr. 14 – 56424 Mogendorf
  • E-Mail: DSB@xpertus-it.de
  • Weitere Informationen finden Sie im Impressum.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen und Produkte unbedingt notwendig ist. Das bedeutet, dass wir Daten löschen, sobald der ursprüngliche Zweck für die Verarbeitung entfällt. In einigen Fällen sind wir gesetzlich verpflichtet, Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, etwa zu Buchhaltungszwecken.

Wenn Sie eine Löschung Ihrer Daten wünschen oder Ihre Einwilligung widerrufen, löschen wir die Daten, sofern keine gesetzliche Pflicht zur Speicherung besteht.

Über die konkrete Speicherdauer informieren wir Sie in den nachfolgenden Abschnitten, sofern diese Informationen verfügbar sind.

Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO)

Laut Artikel 13 und 14 der DSGVO möchten wir Sie über Ihre Rechte informieren, um sicherzustellen, dass die Datenverarbeitung fair und transparent ist. Hier ist, was Ihnen zusteht:

  • Auskunftsrecht: Gemäß Artikel 15 DSGVO dürfen Sie fragen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht auf eine Kopie dieser Daten sowie auf Informationen über den Zweck der Verarbeitung, die Arten der verarbeiteten Daten, wer die Daten erhält, wie lange sie gespeichert werden und weitere Details. Dazu gehören auch Informationen über Ihre Rechte, zum Beispiel auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie über Ihr Beschwerderecht bei einer Datenschutzbehörde.
  • Recht auf Berichtigung: Gemäß Artikel 16 DSGVO können Sie verlangen, dass wir fehlerhafte oder unvollständige Daten korrigieren.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Gemäß Artikel 17 DSGVO können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern keine rechtlichen Gründe dagegen sprechen.
  • Recht auf Einschränkung der Verarbeitung: Artikel 18 DSGVO erlaubt es Ihnen, zu verlangen, dass wir die Nutzung Ihrer Daten einschränken, auch wenn wir sie weiterhin speichern.
  • Recht auf Datenübertragbarkeit: Gemäß Artikel 20 DSGVO haben Sie das Recht, Ihre Daten in einem gängigen Format zu erhalten und diese Daten an eine andere Stelle übertragen zu lassen.
  • Widerspruchsrecht: Artikel 21 DSGVO erlaubt Ihnen, gegen bestimmte Verarbeitungsaktivitäten Einspruch zu erheben. Wenn die Datenverarbeitung auf öffentlichem Interesse oder berechtigtem Interesse basiert, prüfen wir Ihren Widerspruch und entscheiden, ob wir die Verarbeitung einstellen müssen. Bei Direktwerbung oder Profiling können Sie jederzeit Widerspruch einlegen, und wir müssen diese Verarbeitungen dann einstellen.
  • Automatisierte Entscheidungen und Profiling: Artikel 22 DSGVO gibt Ihnen das Recht, nicht ausschließlich durch automatisierte Prozesse oder Profiling entschieden zu werden.
  • Beschwerderecht: Gemäß Artikel 77 DSGVO können Sie sich jederzeit bei einer Datenschutzbehörde beschweren, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden.

Zusätzlich dazu möchten wir Sie über die Übertragung personenbezogener Daten in Drittländer informieren. Wir führen eine solche Übertragung nur durch, wenn dies gesetzlich erlaubt ist oder Sie ausdrücklich zugestimmt haben. Beachten Sie, dass bei der Übertragung in Länder außerhalb der EU, insbesondere in die USA, unterschiedliche Datenschutzstandards gelten können.

Für die Sicherheit Ihrer Daten haben wir technische und organisatorische Maßnahmen getroffen. Wo möglich, verschlüsseln oder pseudonymisieren wir Ihre Daten, um unbefugten Zugriff zu erschweren. Artikel 25 DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, was bedeutet, dass wir bei der Entwicklung von Software und Hardware immer die Sicherheit berücksichtigen.

Für weitere Informationen über Ihre Datenschutzrechte oder über unsere Sicherheitsmaßnahmen, können Sie sich an uns oder an die zuständige Datenschutzbehörde wenden. In Österreich ist dies die Datenschutzbehörde (https://www.dsb.gv.at/), und in Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für Rheinland-Pfalz ist dies:

  • Rheinland-Pfalz Datenschutzbehörde

Datenübertragung in Drittländer

Wir übermitteln oder verarbeiten Daten in Ländern außerhalb des Geltungsbereichs der DSGVO (Drittländer) nur dann, wenn Sie Ihre Zustimmung erteilen oder eine gesetzliche Grundlage dafür besteht. Dies ist in der Regel der Fall, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist oder zur Erfüllung eines Vertrags erforderlich wird. Ihre Einwilligung ist oft der Hauptgrund, warum Daten in Drittländer übermittelt werden. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwareanbieter ihre Dienste und Server haben, kann zur Folge haben, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Es ist wichtig zu beachten, dass nach Ansicht des Europäischen Gerichtshofs ein angemessenes Schutzniveau für den Datentransfer in die USA nur dann besteht, wenn das US-Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Weitere Informationen hierzu finden Sie unter: EU-US Data Privacy Framework.

Die Datenverarbeitung durch US-Dienste, die nicht am EU-US Data Privacy Framework teilnehmen, kann bedeuten, dass Daten nicht anonymisiert verarbeitet und gespeichert werden. Zudem besteht die Möglichkeit, dass US-Behörden auf bestimmte Daten zugreifen können. Weiterhin kann es sein, dass Daten aus verschiedenen Diensten desselben Anbieters zusammengeführt werden, insbesondere wenn Sie ein Konto bei diesem Anbieter haben. Wir bemühen uns, Serverstandorte innerhalb der EU zu nutzen, wo dies möglich ist.

An relevanten Stellen in dieser Datenschutzerklärung informieren wir Sie genauer über die Übertragung von Daten in Drittländer, falls dies zutrifft.

Sicherheit der Datenverarbeitung

Zum Schutz personenbezogener Daten setzen wir sowohl technische als auch organisatorische Maßnahmen ein. Wenn möglich, verschlüsseln oder pseudonymisieren wir Daten, um unbefugten Zugriff zu erschweren. Artikel 25 der DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, was bedeutet, dass Sicherheit sowohl bei Software (z. B. Formularen) als auch Hardware (z. B. Zugang zu Serverräumen) eine wichtige Rolle spielt.

Falls erforderlich, erläutern wir im Folgenden unsere konkreten Sicherheitsmaßnahmen.

TLS-Verschlüsselung mit HTTPS

TLS, Verschlüsselung und HTTPS mögen technisch klingen – und das sind sie auch. Wir verwenden HTTPS, was für „Hypertext Transfer Protocol Secure“ steht, um sicherzustellen, dass Ihre Daten sicher über das Internet übertragen werden. Das bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und unserem Webserver verschlüsselt ist, sodass niemand „mithören“ kann.

Mit dieser zusätzlichen Sicherheitsschicht erfüllen wir die Anforderungen des Datenschutzes durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch die Verwendung von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll für sichere Datenübertragung, garantieren wir den Schutz sensibler Daten.

Sie erkennen diese Absicherung am kleinen Schlosssymbol im Browser, links neben der Internetadresse, und am „https“ in der URL (anstatt „http“). Wenn Sie mehr über Verschlüsselung erfahren möchten, empfehlen wir eine Google-Suche nach „Hypertext Transfer Protocol Secure Wiki“ für weiterführende Informationen.

Kommunikation

Übersicht

  1. Betroffene Personen: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
  2. Verarbeitete Daten: Telefonnummer, Name, E-Mail-Adresse, und eingegebene Formulardaten, abhängig von der Kontaktart
  3. Zweck: Abwicklung der Kommunikation mit Kunden und Geschäftspartnern
  4. Speicherdauer: Dauer des Geschäftsfalls und gesetzliche Vorgaben
  5. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie uns per Telefon, E-Mail oder Online-Formular kontaktieren, kann es zur Verarbeitung personenbezogener Daten kommen. Diese Daten werden verwendet, um Ihre Anfrage zu bearbeiten und den damit verbundenen Geschäftsfall zu verwalten. Die Daten werden so lange gespeichert, wie es der jeweilige Geschäftsfall erfordert und die gesetzlichen Vorgaben es erlauben.

Kommunikation über Telefon

Wenn Sie uns telefonisch kontaktieren, werden Anrufdaten auf dem Endgerät und beim Telekommunikationsanbieter pseudonymisiert gespeichert. Daten wie Name und Telefonnummer können per E-Mail zur Anfragebeantwortung weitergeleitet und gespeichert werden. Diese Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und keine gesetzlichen Verpflichtungen zur Aufbewahrung mehr bestehen.

Kommunikation per E-Mail

Wenn Sie per E-Mail mit uns kommunizieren, können Daten auf Ihrem Endgerät und auf dem E-Mail-Server gespeichert werden. Auch hier werden Daten gelöscht, sobald der Geschäftsfall abgeschlossen ist und keine gesetzlichen Vorschriften mehr greifen.

Kommunikation über Online-Formulare

Wenn Sie ein Online-Formular verwenden, werden Daten auf unserem Webserver gespeichert und möglicherweise per E-Mail weitergeleitet. Auch hier gilt: Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und gesetzliche Vorgaben es erlauben.

Rechtsgrundlagen (Kommunikation)

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns Ihre Zustimmung zur Verarbeitung Ihrer Daten für bestimmte Zwecke.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Wir verarbeiten Daten, um Verträge zu erfüllen oder vorvertragliche Aktivitäten durchzuführen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir verarbeiten Daten im Rahmen berechtigter Interessen, wie der professionellen Kommunikation mit Kunden.
 

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt erklären wir, was ein Auftragsverarbeitungsvertrag (AVV) ist und warum er notwendig ist. Weil „Auftragsverarbeitungsvertrag“ ein ziemlich langes Wort ist, verwenden wir hier oft das Akronym „AVV“. Wie viele Unternehmen arbeiten wir nicht allein, sondern beziehen auch Dienstleistungen von anderen Unternehmen oder Einzelpersonen. Dabei kann es vorkommen, dass personenbezogene Daten zur Verarbeitung an Dritte weitergegeben werden. Diese externen Partner agieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten AVV, abschließen. Das Wichtigste für Sie ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich gemäß unseren Anweisungen erfolgt und durch den AVV geregelt wird.

Wer sind Auftragsverarbeiter?

Als Unternehmen und Betreiber dieser Website sind wir für alle von uns verarbeiteten Daten verantwortlich. Neben uns als Verantwortliche kann es auch Auftragsverarbeiter geben. Das sind Unternehmen oder Einzelpersonen, die in unserem Auftrag personenbezogene Daten verarbeiten. Genauer gesagt, jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, wird als Auftragsverarbeiter bezeichnet. Beispiele für Auftragsverarbeiter sind Hosting- oder Cloud-Anbieter, Zahlungsdienstleister oder große Technologieunternehmen wie Google oder Microsoft.

Um die Rollen in der DSGVO zu verdeutlichen, hier eine Übersicht:

  • Betroffener (das sind Sie als Kunde oder Interessent)
  • Verantwortlicher (das sind wir als Unternehmen und Auftraggeber)
  • Auftragsverarbeiter (das sind Dienstleister wie Webhoster oder Cloud-Anbieter)

Inhalt eines Auftragsverarbeitungsvertrags

Wie bereits erwähnt, schließen wir mit unseren Partnern, die als Auftragsverarbeiter agieren, einen AVV ab. In diesem Vertrag wird festgelegt, dass der Auftragsverarbeiter die Daten ausschließlich in Übereinstimmung mit der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, wobei auch der elektronische Abschluss als „schriftlich“ gilt. Die Verarbeitung personenbezogener Daten erfolgt erst nach Abschluss des Vertrags. Der Vertrag muss Folgendes beinhalten:

  • Bindung an uns als Verantwortliche
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Ort der Datenverarbeitung

Darüber hinaus enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Sicherstellung von Maßnahmen zum Datenschutz
  • Durchführung technischer und organisatorischer Maßnahmen zum Schutz der betroffenen Personen
  • Führen eines Verarbeitungsverzeichnisses
  • Zusammenarbeit mit Datenschutzaufsichtsbehörden bei Anfragen
  • Durchführung einer Risikoanalyse bezüglich der verarbeiteten personenbezogenen Daten
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Ein Beispiel für einen Muster-AVV finden Sie unter diesem Link.

Cookies

Übersicht

  • Betroffene Personen: Besucher der Website
  • Zweck: Abhängig vom jeweiligen Cookie. Detaillierte Informationen dazu finden Sie weiter unten oder beim Hersteller der Software, die das Cookie setzt.
  • Verarbeitete Daten: Variieren je nach Cookie. Details dazu weiter unten oder beim Softwareanbieter.
  • Speicherdauer: Unterscheidet sich je nach Cookie. Kann von Stunden bis zu mehreren Jahren variieren.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites in Ihrem Browser gespeichert werden. Sie enthalten Informationen, die spezifisch für Sie oder Ihre Interaktionen mit der Website sind. Diese Informationen helfen uns, die Funktionalität und Benutzerfreundlichkeit unserer Website zu verbessern.

Cookies werden im Cookie-Ordner Ihres Browsers abgelegt und enthalten normalerweise einen Namen, einen Wert und gegebenenfalls Attribute wie Ablaufdatum oder Herkunfts-Domain. Dank Cookies kann Ihre Browser-Sitzung personalisiert werden, indem beispielsweise Einstellungen wie Sprache oder persönliche Präferenzen gespeichert werden.

Es gibt verschiedene Arten von Cookies, darunter Erstanbieter-Cookies, die direkt von unserer Website stammen, und Drittanbieter-Cookies, die von anderen Diensten oder Partnern kommen. Die Verarbeitungsdauer und der Zweck der Cookies können je nach Art unterschiedlich sein.

Arten von Cookies

Es gibt vier Haupttypen von Cookies, die auf Websites verwendet werden:

  • Unverzichtbare Cookies: Diese sind notwendig für grundlegende Funktionen der Website, wie das Speichern von Artikeln im Warenkorb.
  • Funktionale Cookies: Sie sammeln Informationen über das Nutzerverhalten und ermöglichen es, z. B. die Ladezeit der Website zu messen.
  • Zielgerichtete Cookies: Diese verbessern die Benutzererfahrung, indem sie Einstellungen oder eingegebene Daten speichern.
  • Werbe-Cookies: Sie werden verwendet, um personalisierte Werbung zu zeigen.

Cookies und Datenschutz

Cookies können personenbezogene Daten speichern, weshalb wir die Verwendung von Cookies streng nach den DSGVO-Richtlinien regeln. Die Verwendung von Cookies, insbesondere von Drittanbietern, erfordert in der Regel Ihre Einwilligung. Wenn Sie die Cookies nicht möchten oder deren Nutzung einschränken wollen, können Sie dies in den Einstellungen Ihres Browsers festlegen.

So löschen oder deaktivieren Sie Cookies

Sie können Cookies jederzeit löschen oder deaktivieren. Die Methode hängt von Ihrem Browser ab. Hier sind einige Anleitungen für gängige Browser:

Rechtsgrundlagen

Das Setzen von Cookies erfordert in der Regel Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In Österreich ist die Grundlage § 165 Abs. 3 des Telekommunikationsgesetzes, in Deutschland § 15 Abs. 3 des Telemediengesetzes (TMG). Notwendige Cookies dürfen auch ohne Einwilligung verwendet werden, wenn berechtigte Interessen bestehen (Art. 6 Abs. 1 lit. f DSGVO).

In den nächsten Abschnitten dieser Datenschutzerklärung erläutern wir die genauen Details zu den von uns verwendeten Cookies und deren Speicherdauer.

Bewerbungsdaten

Übersicht

  • Betroffene Personen: Personen, die sich auf eine Stelle bei uns bewerben
  • Zweck: Durchführung des Bewerbungsverfahrens
  • Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Qualifikationsnachweise (Zeugnisse), und eventuell besondere Datenkategorien
  • Speicherdauer: Bei erfolgreicher Bewerbung bis zum Ende des Arbeitsverhältnisses. Andernfalls werden die Daten nach Abschluss des Bewerbungsverfahrens gelöscht oder mit Ihrer Einwilligung für einen begrenzten Zeitraum gespeichert.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Datenkategorien)

Was sind Bewerbungsdaten?

Wenn Sie sich bei uns per E-Mail, Online-Formular oder über ein Recruiting-Tool bewerben, erhalten und verarbeiten wir Ihre personenbezogenen Daten, die im Rahmen des Bewerbungsverfahrens erforderlich sind. Dazu gehören oft Ihr Name, Geburtsdatum, Adresse und Telefonnummer. Diese Informationen zählen zu den Bewerbungsdaten.

Warum verarbeiten wir Bewerbungsdaten?

Wir verarbeiten Ihre Daten, um ein korrektes Auswahlverfahren für die ausgeschriebene Stelle zu gewährleisten. Darüber hinaus behalten wir gerne Ihre Bewerbungsunterlagen, falls sich zukünftig eine neue Position ergibt. Wenn Sie uns dafür Ihre Einwilligung geben, speichern wir Ihre Unterlagen, damit wir Sie für künftige Stellenangebote kontaktieren können.

Wir stellen sicher, dass Ihre Daten nur innerhalb des rechtlichen Rahmens verarbeitet werden und nur Personen innerhalb unseres Unternehmens darauf zugreifen, die direkt mit dem Bewerbungsverfahren zu tun haben. Kurz gesagt, Ihre Daten sind bei uns sicher.

Welche Daten werden verarbeitet?

Je nach Art der Bewerbung erhalten wir unterschiedliche personenbezogene Daten. Bei Bewerbungen per E-Mail oder Online-Formular verarbeiten wir nur jene Daten, die für das Auswahlverfahren relevant sind. Die genauen Daten hängen von der Stellenbeschreibung ab, enthalten jedoch in der Regel Name, Geburtsdatum, Kontaktdaten und Qualifikationsnachweise. Bei Online-Formularen wird die Übertragung verschlüsselt, bei E-Mail jedoch nicht. Wir sind für die sichere Handhabung Ihrer Daten verantwortlich, sobald sie auf unseren Servern gespeichert sind.

Im Laufe des Bewerbungsverfahrens können auch Daten besonderer Kategorien erforderlich sein, wie Informationen zur Gesundheit oder ethnischen Herkunft. Diese Daten werden nur verarbeitet, wenn sie für Arbeitsrecht, soziale Sicherheit oder andere gesetzliche Verpflichtungen notwendig sind.

Wie lange werden Bewerbungsdaten gespeichert?

Wenn Sie erfolgreich eingestellt werden, bewahren wir Ihre Daten mindestens bis zum Ende Ihres Arbeitsverhältnisses auf. Die Bewerbungsunterlagen werden in Ihre Personalakte integriert. Wenn Sie nicht eingestellt werden oder Ihr Angebot ablehnen, können wir Ihre Daten bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens speichern, um eventuelle Nachfragen zu beantworten oder Beweismittel im Falle von Rechtsstreitigkeiten zu haben. Danach werden alle Daten gelöscht oder vernichtet.

Sollte ein Rechtsstreit drohen, können wir die Daten länger aufbewahren, solange es notwendig ist. Wenn gesetzliche Aufbewahrungspflichten bestehen, müssen wir die Daten länger als 6 Monate speichern.

Wenn Sie Ihre Einwilligung geben, können wir Ihre Daten auch länger speichern, beispielsweise um Sie für zukünftige Stellen zu kontaktieren. Diese Daten werden in unserem Bewerberpool gespeichert. Ihre Einwilligung können Sie jederzeit widerrufen, was zur Löschung Ihrer Daten führt.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
  • Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Datenkategorien)

Weitere spezifische Rechtsgrundlagen für besondere Fälle umfassen:

  • Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen)
  • Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung und Arbeitsmedizin)

Sollten Sie weitere Informationen zur Verarbeitung besonderer Kategorien wünschen oder spezielle Fragen haben, können Sie sich an uns wenden.

Kundendaten

Übersicht

  • Betroffene Personen: Kunden sowie Geschäfts- und Vertragspartner
  • Zweck: Bereitstellung der vertraglich oder vorvertraglich vereinbarten Leistungen, einschließlich Kommunikation
  • Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (z. B. Rechnungen und Bankdaten), Vertragsdaten (wie Laufzeit und Vertragsinhalt), IP-Adresse, Bestelldaten
  • Speicherdauer: Daten werden gelöscht, sobald sie für unsere geschäftlichen Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Kundendaten?

Um unsere Dienstleistungen anbieten zu können, müssen wir bestimmte Daten von unseren Kunden und Geschäftspartnern verarbeiten. Diese personenbezogenen Daten werden als Kundendaten bezeichnet und enthalten Informationen, die wir im Rahmen einer vertraglichen oder vorvertraglichen Beziehung benötigen. Kundendaten sind alle Informationen, die wir sammeln und verarbeiten, um die vereinbarten Leistungen zu erbringen.

Warum verarbeiten wir Kundendaten?

Es gibt verschiedene Gründe, warum wir Kundendaten verarbeiten. Der Hauptgrund ist, dass wir diese Informationen benötigen, um unsere Dienstleistungen bereitzustellen. Manchmal reicht eine E-Mail-Adresse, aber wenn Sie ein Produkt oder eine Dienstleistung bei uns kaufen, benötigen wir auch Ihren Namen, Ihre Adresse, Bankdaten und Vertragsdaten. Wir nutzen diese Daten auch, um unser Marketing und unseren Vertrieb zu verbessern sowie um einen guten Kundenservice zu gewährleisten. Beispielsweise benötigen wir Ihre E-Mail-Adresse, damit wir mit Ihnen kommunizieren können, wenn Sie Fragen haben.

Welche Daten werden verarbeitet?

Die Art der verarbeiteten Daten hängt davon ab, welche Dienstleistungen oder Produkte Sie bei uns in Anspruch nehmen. In einigen Fällen benötigen wir nur Ihre E-Mail-Adresse, während in anderen Fällen zusätzliche Daten wie Kontaktdaten, Zahlungsdaten oder Vertragsdaten erforderlich sind. Hier ist eine Übersicht möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (z. B. Rechnungen, Bankdaten, Zahlungshistorie)
  • Vertragsdaten (Laufzeit, Inhalt)
  • Nutzungsdaten (besuchte Websites, Zugriffsdaten, etc.)
  • Metadaten (IP-Adresse, Geräteinformationen)

Wie lange werden die Daten gespeichert?

Wir löschen Kundendaten, sobald sie nicht mehr für unsere vertraglichen Pflichten oder Geschäftszwecke benötigt werden und es keine gesetzlichen Aufbewahrungspflichten gibt. Das ist oft der Fall, wenn ein geschäftlicher Vertrag endet. Die Verjährungsfrist beträgt in der Regel 3 Jahre, kann aber in einigen Fällen länger sein. Wir halten uns auch an gesetzliche Aufbewahrungspflichten. Kundendaten werden nicht an Dritte weitergegeben, es sei denn, Sie haben uns ausdrücklich Ihre Einwilligung erteilt.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
  • Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Kategorien)

In speziellen Fällen, wie bei medizinischen Dienstleistungen, verarbeiten wir Daten gemäß Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen) oder Art. 9 Abs. 2 lit. h DSGVO (für Gesundheitsversorgung oder Arbeitsmedizin). Wenn Sie uns freiwillig Daten besonderer Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Webhosting

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Professionelles Hosting der Website und Sicherstellung eines stabilen Betriebs
  • Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und andere Informationen. Weitere Details finden Sie weiter unten oder beim jeweiligen Webhosting-Provider.
  • Speicherdauer: Abhängig vom Provider, in der Regel etwa 2 Wochen
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Webhosting bezeichnet den Prozess, bei dem eine Website auf einem Server gehostet wird, sodass sie im Internet zugänglich ist. Wenn Sie eine Website besuchen, werden automatisch bestimmte Informationen gespeichert, einschließlich personenbezogener Daten. Der Begriff „Website“ umfasst dabei alle Seiten einer Domain, von der Startseite bis zur letzten Unterseite. Ein Webserver ist der Computer, auf dem diese Website-Daten gespeichert sind, und ein Webhosting-Provider ist ein Unternehmen, das diese Server bereitstellt und verwaltet.

Um eine Website anzuzeigen, benötigen Sie einen Webbrowser wie Google Chrome, Mozilla Firefox, Microsoft Edge oder Apple Safari. Der Browser verbindet sich mit dem Webserver, um die Daten der Website zu laden. Dieser Vorgang erfordert das Speichern von Daten sowohl auf Ihrem Gerät als auch auf dem Webserver.

Warum verarbeiten wir personenbezogene Daten?

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Webhosting ist erforderlich für folgende Zwecke:

  1. Professionelles Hosting der Website und Sicherstellung des Betriebs
  2. Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots und gegebenenfalls zur Strafverfolgung oder Anspruchsverfolgung

Welche Daten werden verarbeitet?

Wenn Sie unsere Website besuchen, speichert unser Webserver automatisch bestimmte Informationen, die in sogenannten Webserver-Logfiles aufgezeichnet werden. Dazu gehören:

  • Die vollständige Internetadresse (URL) der aufgerufenen Webseite
  • Der verwendete Browser und dessen Version (z. B. Chrome 87)
  • Das Betriebssystem (z. B. Windows 10)
  • Die URL der zuvor besuchten Seite (Referrer-URL)
  • Der Hostname und die IP-Adresse des Geräts, von dem aus zugegriffen wird
  • Datum und Uhrzeit des Zugriffs

Wie lange werden die Daten gespeichert?

Die oben genannten Daten werden in der Regel etwa 2 Wochen gespeichert und dann automatisch gelöscht. Wir geben diese Daten nicht weiter, außer wenn dies zur Untersuchung rechtswidrigen Verhaltens erforderlich ist und Behörden darauf zugreifen müssen.

Kurz gesagt: Ihr Besuch auf unserer Website wird protokolliert, aber wir geben Ihre Daten ohne Ihre Zustimmung nicht an Dritte weiter.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten im Rahmen des Webhosting erfolgt aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), da professionelles Hosting notwendig ist, um die Website sicher und benutzerfreundlich zu betreiben. Außerdem ermöglicht es uns, auf Sicherheitsbedrohungen oder rechtliche Ansprüche reagieren zu können.

Zwischen uns und unserem Webhosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung des Datenschutzes und der Datensicherheit gewährleistet.

Website-Baukastensysteme

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Verbesserung unserer Services
  • Verarbeitete Daten: Technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Weitere Details dazu finden Sie weiter unten oder in der Datenschutzerklärung des jeweiligen Anbieters.
  • Speicherdauer: Abhängig vom Anbieter
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website-Baukastensysteme?

Website-Baukastensysteme sind eine spezielle Art von Content-Management-Systemen (CMS), die es Website-Betreibern ermöglichen, ohne Programmierkenntnisse einfach und schnell Websites zu erstellen. Webhoster bieten oft Baukastensysteme an, die auch die Verarbeitung personenbezogener Daten beinhalten können. In diesem Abschnitt erfahren Sie, wie diese Systeme Daten verarbeiten. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Warum verwenden wir Website-Baukastensysteme?

Der größte Vorteil von Baukastensystemen ist ihre einfache Bedienung. Wir möchten Ihnen eine klare, benutzerfreundliche Website anbieten, die wir selbst – ohne externe Unterstützung – problemlos verwalten und warten können. Moderne Baukastensysteme bieten eine Vielzahl von Funktionen, die uns ermöglichen, die Website nach unseren Wünschen zu gestalten und Ihnen eine angenehme Erfahrung zu bieten.

Welche Daten werden von Baukastensystemen gespeichert?

Die Art der gespeicherten Daten hängt vom verwendeten Baukastensystem ab. In der Regel werden technische Nutzungsinformationen erfasst, wie das Betriebssystem, der verwendete Browser, Bildschirmauflösung, Spracheinstellungen, Hosting-Anbieter und das Datum Ihres Website-Besuchs. Darüber hinaus können Tracking-Daten, wie Browseraktivität, Clickstream-Aktivitäten und Sitzungs-Heatmaps, gesammelt werden. Auch personenbezogene Daten können erfasst werden, wie E-Mail-Adresse, Telefonnummer, IP-Adresse oder geografischer Standort. Welche Daten genau gespeichert werden, erfahren Sie in der Datenschutzerklärung des jeweiligen Anbieters.

Wie lange und wo werden die Daten gespeichert?

Die Dauer der Datenspeicherung hängt vom Anbieter ab. In der Regel speichern wir personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen unbedingt notwendig ist. In einigen Fällen kann der Anbieter Daten nach eigenen Kriterien speichern, was außerhalb unserer Kontrolle liegt. Detaillierte Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung des Anbieters.

Widerspruchsrecht

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, können Sie sich an die Verantwortlichen des Baukastensystems wenden. Die Kontaktdaten finden Sie in unserer Datenschutzerklärung oder auf der Website des Anbieters. Cookies, die vom Anbieter verwendet werden, können in Ihrem Browser gelöscht oder deaktiviert werden, was jedoch die Funktionalität der Website beeinträchtigen könnte.

Rechtsgrundlage

Die Verwendung von Baukastensystemen basiert auf unserem berechtigten Interesse, unseren Online-Service effizient und benutzerfreundlich zu gestalten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn Datenverarbeitung nicht unbedingt notwendig ist, erfolgt sie nur mit Ihrer Einwilligung, insbesondere bei Tracking-Aktivitäten. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Dieser Abschnitt bietet Ihnen die wichtigsten Informationen zur Datenverarbeitung durch Baukastensysteme. Für detailliertere Informationen empfehlen wir, die Datenschutzerklärung des Anbieters zu lesen.

Elementor Datenschutzerklärung

Wir verwenden für unsere Website das Baukastensystem Elementor. Der Anbieter ist das israelische Unternehmen Elementor Ltd., Rehov Tuval 40, 5252247 Ramat Gan, Israel. Da Elementor in Israel ansässig ist, können Ihre Daten dorthin übertragen werden. Obwohl Israel außerhalb des Geltungsbereichs der DSGVO liegt, hat die Europäische Kommission festgestellt, dass Israel ein angemessenes Schutzniveau gemäß Art. 45 Abs. 1 DSGVO bietet. Den entsprechenden Beschluss finden Sie hier.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Elementor finden Sie in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Optimierung unserer Serviceleistung
  • Verarbeitete Daten: Technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder geografischer Standort. Weitere Informationen finden Sie weiter unten oder in der Datenschutzerklärung des Anbieters.
  • Speicherdauer: Abhängig von der Art der gespeicherten Daten und den spezifischen Einstellungen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WordPress?

Wir verwenden das bekannte Content-Management-System WordPress.com für unsere Website. Der Anbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. WordPress.com ermöglicht es uns, Websites zu erstellen und Inhalte strukturiert darzustellen, ohne spezielle Programmierkenntnisse. Die Verwendung von WordPress kann auch zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten führen. Technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hosting-Anbieter sowie personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten können verarbeitet werden.

Warum verwenden wir WordPress?

Wir möchten eine ansprechende Website betreiben, ohne tiefe Programmierkenntnisse zu besitzen. Mit einem Baukastensystem oder einem Content-Management-System wie WordPress können wir unsere Website einfach selbst verwalten und gestalten. Bei technischen Problemen oder besonderen Anforderungen können wir uns auf erfahrene Fachkräfte verlassen, die uns bei Bedarf unterstützen.

Welche Daten werden von WordPress verarbeitet?

WordPress verarbeitet verschiedene technische und personenbezogene Daten. Zu den technischen Daten gehören Browseraktivität, Clickstream-Aktivitäten und Sitzungs-Heatmaps. Zu den personenbezogenen Daten zählen Kontaktdaten, IP-Adresse und geografischer Standort. WordPress verwendet auch Cookies, um das Nutzerverhalten zu analysieren und Marketingmaßnahmen anzupassen.

Wie lange und wo werden die Daten gespeichert?

Die Speicherdauer hängt von verschiedenen Faktoren ab, einschließlich der Art der Daten und der Website-Einstellungen. WordPress löscht Webserverprotokolle, die IP-Adressen und technische Daten enthalten, nach 30 Tagen. Gelöschte Inhalte werden für 30 Tage im Papierkorb aufbewahrt, bevor sie endgültig gelöscht werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

Wie können Sie Ihre Daten löschen oder die Datenspeicherung verhindern?

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde Beschwerde einlegen. In Ihrem Browser können Sie Cookies verwalten, löschen oder deaktivieren, aber beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten durch WordPress basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf unserem berechtigten Interesse, unser Online-Angebot zu optimieren und nutzerfreundlich zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Automattic, der Anbieter von WordPress, verarbeitet Daten auch in den USA und ist Teilnehmer am EU-US Data Privacy Framework, um die Sicherheit Ihrer Daten zu gewährleisten.

Weitere Informationen zur Datenschutzrichtlinie und zur Datenverarbeitung durch WordPress finden Sie in der Datenschutzerklärung von Automattic.

Auftragsverarbeitungsvertrag (AVV) mit WordPress.com

Wir haben gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) einen Auftragsverarbeitungsvertrag (AVV) mit WordPress.com abgeschlossen. Ein Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch Dritte. Weitere Informationen zum AVV und seinen Anforderungen finden Sie im Abschnitt „Auftragsverarbeitungsvertrag (AVV)“.

Dieser Vertrag ist notwendig, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Der AVV stellt sicher, dass WordPress.com die von uns erhaltenen Daten nur nach unseren Anweisungen verarbeitet und sich an die DSGVO hält. Den Link zum AVV finden Sie hier.

Web Analytics

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Analyse der Website-Besucher zur Verbesserung unseres Webangebots
  • Verarbeitete Daten: Zugriffsstatistiken, einschließlich Standort, Gerätedaten, Zugriffsdauer und -zeit, Navigationsverhalten, Klickverhalten, IP-Adressen. Weitere Details dazu finden Sie weiter unten oder in der Datenschutzerklärung des verwendeten Web Analytics Tools.
  • Speicherdauer: Abhängig vom eingesetzten Web Analytics Tool
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Web Analytics?

Web Analytics ist die Analyse des Verhaltens von Website-Besuchern. Wir verwenden Software, die Daten sammelt, speichert und auswertet, um Analysen über das Nutzerverhalten zu erstellen. Diese Informationen helfen uns, unser Webangebot zu optimieren. Typischerweise werden durch Web Analytics technische Nutzungsinformationen wie Betriebssystem, Browser, Bildschirmauflösung, Klickverhalten und IP-Adressen erfasst. Weitere Funktionen wie A/B-Tests ermöglichen es uns, unterschiedliche Inhalte oder Angebote zu testen.

Warum verwenden wir Web Analytics?

Unser Ziel ist es, das bestmögliche Webangebot zu erstellen. Mit Web Analytics können wir das Nutzerverhalten analysieren und unsere Website entsprechend verbessern. Die Analyse hilft uns, zu verstehen, wie unsere Website genutzt wird, welche Inhalte beliebt sind und wie wir unser Angebot optimieren können.

Welche Daten werden bei Web Analytics verarbeitet?

Die Daten, die bei Web Analytics gesammelt werden, variieren je nach Tool. In der Regel umfasst dies technische Nutzungsinformationen, wie die zuvor besuchte Seite (Referrer-URL), Browser, Bildschirmauflösung und das Datum des Websitebesuchs. Persönliche Daten wie E-Mail-Adresse, Telefonnummer, IP-Adresse oder geografischer Standort können ebenfalls erfasst werden. Die IP-Adresse wird in der Regel pseudonymisiert, um die Identifizierung zu verhindern. Weitere personenbezogene Daten wie Name oder Adresse werden grundsätzlich nicht erfasst.

Wie lange und wo werden die Daten gespeichert?

Die Speicherdauer hängt vom jeweiligen Web Analytics Tool ab. Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen notwendig ist. Webserverprotokolle mit IP-Adressen und technischen Daten werden oft nach 30 Tagen gelöscht. Automattic speichert Daten auf Servern in den USA.

Widerspruchsrecht

Sie können der Datenerfassung durch Web Analytics jederzeit widersprechen. Dies kann über ein Cookie-Management-Tool oder durch Löschen von Cookies in Ihrem Browser erfolgen. Deaktivieren oder Löschen von Cookies kann jedoch die Funktionalität der Website beeinträchtigen.

Rechtsgrundlage

Die Verwendung von Web Analytics setzt Ihre Einwilligung voraus, die wir durch ein Cookie-Popup einholen. Die rechtliche Grundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Zusätzlich besteht ein berechtigtes Interesse, das Verhalten der Websitebesucher zu analysieren und die Website zu verbessern, gemäß Art. 6 Abs. 1 lit. f DSGVO.

Da bei Web Analytics Tools Cookies verwendet werden, empfehlen wir auch den Abschnitt zu Cookies in unserer Datenschutzerklärung. Weitere Details zur Datenverarbeitung durch Web Analytics finden Sie in der Datenschutzerklärung der jeweiligen Anbieter.

Matomo On-Premise Datenschutzerklärung

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Auswertung von Besucherinformationen zur Optimierung des Webangebots
  • Verarbeitete Daten: Besucheranzahl, Seitenaufrufe, Verweildauer, verwendete Suchbegriffe, IP-Adressen und weitere technische Daten. Weitere Informationen finden Sie in der Datenschutzerklärung von Matomo On-Premise.
  • Speicherdauer: Die Dauer der Datenspeicherung hängt von den geschäftlichen Zwecken ab.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Matomo On-Premise?

Matomo On-Premise ist ein datenschutzfreundliches Analyseprogramm, das auf unserem eigenen Server installiert ist. Damit sind wir die Betreiber der Software, und die von uns gesammelten Daten bleiben unter unserer Kontrolle. Matomo On-Premise wird vom neuseeländischen Unternehmen InnoCraft Ltd. entwickelt. Dieses Analyseprogramm bietet detaillierte Statistiken über das Verhalten der Website-Besucher und ermöglicht gleichzeitig eine hohe Datenschutzkonformität.

Warum verwenden wir Matomo On-Premise?

Die meisten Analyse-Tools sammeln viele personenbezogene Daten und geben sie möglicherweise an Drittanbieter weiter. Uns ist Datenschutz wichtig, daher haben wir uns für Matomo On-Premise entschieden, das eine datenschutzfreundliche Alternative darstellt. Mit diesem Tool können wir die Nutzung unserer Website analysieren und unser Angebot optimieren, ohne den Datenschutz zu gefährden.

Welche Daten werden durch Matomo On-Premise gespeichert?

Matomo On-Premise speichert neben personenbezogenen Daten wie Ihrer IP-Adresse oder Kontaktdaten hauptsächlich Informationen über das Verhalten der Website-Besucher. Dazu gehören Besucheranzahl, Seitenaufrufe, Verweildauer und verwendete Suchbegriffe. Technische Daten wie Browsertyp, Betriebssystem und Bildschirmauflösung können ebenfalls erfasst werden. Die gesammelten Daten bleiben in unserem Besitz und werden nicht an Drittanbieter weitergegeben.

Wie lange und wo werden die Daten gespeichert?

Da Matomo On-Premise selbstgehostet ist, speichern wir alle Daten auf unseren eigenen Servern in Europa. Die Dauer der Datenspeicherung hängt von unseren geschäftlichen Zwecken ab. Genauere Informationen zur Datenspeicherung finden Sie in unseren Datenschutztexten oder durch Kontaktaufnahme mit uns.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Cookies können in Ihrem Browser individuell verwaltet, gelöscht oder deaktiviert werden. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalität unserer Website beeinträchtigen kann.

Rechtsgrundlage

Die Verwendung von Matomo On-Premise basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse daran, das Verhalten der Website-Besucher zu analysieren und unser Angebot zu optimieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO. Wir verwenden Matomo On-Premise nur, wenn Sie zugestimmt haben.

Um mehr über Matomo On-Premise zu erfahren, empfehlen wir die Datenschutzerklärung von Matomo.

Einführung in E-Mail-Marketing

Zusammenfassung der Datenschutzerklärung

  • Betroffene: Personen, die sich für den Newsletter angemeldet haben
  • Zweck: Direktwerbung per E-Mail und Benachrichtigungen zu wichtigen Ereignissen
  • Verarbeitete Daten: Mindestens die E-Mail-Adresse, möglicherweise auch Name, IP-Adresse und weitere Details je nach E-Mail-Marketing-Tool
  • Speicherdauer: Solange das Newsletter-Abonnement besteht
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist E-Mail-Marketing?

E-Mail-Marketing ist eine Methode, um Neuigkeiten oder relevante Informationen direkt per E-Mail an eine bestimmte Gruppe von Menschen zu senden. Wenn Sie unseren Newsletter abonnieren, erhalten Sie regelmäßig Updates über unser Unternehmen, unsere Dienstleistungen oder Produkte. Die Anmeldungen für unseren Newsletter erfolgen in der Regel über das sogenannte „Double-Opt-In-Verfahren“: Sie melden sich mit Ihrer E-Mail-Adresse an und bestätigen Ihre Anmeldung in einer Bestätigungs-E-Mail. Diese Methode stellt sicher, dass Sie Ihre Einwilligung zur Teilnahme am E-Mail-Marketing gegeben haben.

Warum verwenden wir E-Mail-Marketing?

Wir möchten Ihnen nützliche Informationen und Aktualisierungen anbieten und gleichzeitig unsere Kundenbeziehungen stärken. E-Mail-Marketing erlaubt uns, Neuigkeiten direkt mit Ihnen zu teilen und Sie über spezielle Angebote oder wichtige Ereignisse auf dem Laufenden zu halten. Durch die Nutzung eines professionellen E-Mail-Marketing-Dienstes können wir zudem sicherstellen, dass unsere Kommunikation effizient und sicher ist.

Welche Daten werden verarbeitet?

Wenn Sie unseren Newsletter abonnieren, werden die von Ihnen angegebenen Daten verarbeitet. Dazu gehören Ihre E-Mail-Adresse und eventuell zusätzliche Angaben wie Name oder Anrede, um Sie personalisiert ansprechen zu können. Zudem können technische Informationen wie IP-Adresse oder Angaben zu Ihrem Browser erfasst werden. Wir oder unsere E-Mail-Marketing-Dienstleister protokollieren diese Daten, um die ordnungsgemäße Anmeldung und Abmeldung sowie die sichere Zustellung unserer Newsletter sicherzustellen.

Dauer der Datenverarbeitung

Die Datenverarbeitung erfolgt so lange, wie Sie das Newsletter-Abonnement aufrechterhalten. Wenn Sie das Abonnement kündigen, können wir Ihre E-Mail-Adresse für bis zu drei Jahre aufbewahren, um nachzuweisen, dass die Anmeldung rechtmäßig erfolgt ist. Sie können jedoch jederzeit einen individuellen Löschantrag stellen.

Widerspruchsrecht

Sie können Ihr Newsletter-Abonnement jederzeit beenden, indem Sie die Einwilligung widerrufen. Meistens finden Sie am Ende jeder Newsletter-E-Mail einen Link zur Abmeldung. Alternativ können Sie uns direkt kontaktieren, und wir werden das Abonnement umgehend kündigen.

Rechtsgrundlage

Die Grundlage für das Versenden unseres Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In einigen Fällen dürfen wir auch Direktwerbung per E-Mail versenden, wenn Sie unser Kunde sind und dem Erhalt von Werbung nicht widersprochen haben.

Informationen über spezielle E-Mail-Marketing-Dienste und deren Datenschutzpraktiken finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

Cookie Consent Management Platform – Einführung

Zusammenfassung

  • Betroffene: Besucher der Website
  • Zweck: Verwaltung der Zustimmung zu Cookies und damit der Nutzung bestimmter Tools
  • Verarbeitete Daten: Informationen zur Verwaltung der Cookie-Einstellungen wie IP-Adresse, Zeitpunkt der Zustimmung und Art der Zustimmung.
  • Speicherdauer: variiert je nach Tool, kann mehrere Jahre betragen
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist eine Cookie Consent Management Platform?

Eine Cookie Consent Management Platform (CMP) ist eine Software, die uns hilft, den korrekten und sicheren Umgang mit Cookies und Skripten auf unserer Website zu gewährleisten. Diese Software erstellt automatisch ein Cookie-Popup, scannt alle Cookies und Skripte und bietet Ihnen die Möglichkeit, Ihre Zustimmung zu erteilen oder abzulehnen. Die Plattform erleichtert uns und Ihnen die Verwaltung und Kontrolle über die verwendeten Cookies und hilft uns, den DSGVO-Anforderungen gerecht zu werden.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, maximale Transparenz in Bezug auf Datenschutz zu gewährleisten und gleichzeitig rechtlichen Verpflichtungen nachzukommen. Mit einer CMP können wir Sie umfassend über alle verwendeten Cookies informieren und Ihnen ermöglichen, zu entscheiden, welche Cookies Sie akzeptieren möchten. Dank des Tools wissen wir genau, welche Cookies auf unserer Website aktiv sind, und können Ihnen Informationen dazu bereitstellen. Mit dem Einwilligungssystem können Sie Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Die CMP speichert Ihre Cookie-Einwilligung, sodass Sie nicht bei jedem Besuch der Website erneut gefragt werden müssen und wir bei Bedarf nachweisen können, dass eine Einwilligung vorliegt. Die Speicherdauer dieser Einwilligungen hängt vom jeweiligen Tool ab und kann bis zu zwei Jahre betragen. Gespeichert werden typischerweise Daten wie pseudonyme Benutzer-IDs, Zeitpunkte der Zustimmung, Details zu den akzeptierten Cookie-Kategorien oder verwendeten Browsern.

Dauer der Datenverarbeitung

Die Dauer der Datenverarbeitung variiert je nach verwendetem Tool. In der Regel speichern wir personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen notwendig ist. Die Speicherung von Cookies kann je nach Art und Zweck mehrere Jahre betragen oder unmittelbar nach dem Verlassen der Website enden. Genaue Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Ihr Widerspruchsrecht

Sie können jederzeit Ihre Zustimmung zur Verwendung von Cookies widerrufen, entweder über unser Cookie-Management-Tool oder durch das Verwalten bzw. Löschen von Cookies in Ihrem Browser. Wie genau dies funktioniert, hängt von Ihrem Browser ab. Unter dem Abschnitt „Cookies“ finden Sie Anleitungen für verschiedene Browser.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten über Cookies ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Der Einsatz eines Cookie-Management-Tools ermöglicht uns, die Website rechtskonform zu betreiben, was unserem berechtigten Interesse entspricht (Art. 6 Abs. 1 lit. f DSGVO). Die meisten Kommunikationsfunktionen verwenden Cookies, daher empfehlen wir Ihnen, unsere Datenschutzerklärung zu Cookies sowie die Datenschutzerklärungen der jeweiligen Anbieter zu lesen.

Datenschutzerklärung für Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Privatsphäre-Einstellungen ändern