Yume

Datenschutzerklärung

Einleitung und Überblick
Wir habendiese Datenschutzerklärung (Fassung 27.09.2022-112167965) verfasst, um Ihnengemäß der Vorgaben der Datenschutz-Grundverordnung(EU) 2016/679 undanwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten(kurz Daten) wir als Verantwortliche – und die von uns beauftragtenAuftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeitenwerden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffesind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sieverarbeiten.
Datenschutzerklärungenklingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe.Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfachund transparent wie möglich beschreiben. Soweit es der Transparenz förderlichist, werden technische Begriffe leserfreundlich erklärt, Links zuweiterführenden Informationen geboten und Grafiken zum Einsatz gebracht.Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmenunserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenneine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nichtmöglich, wenn man möglichst knappe, unklare und juristisch-technischeErklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es umDatenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessantund informativ und vielleicht ist die eine oder andere Information dabei, dieSie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. imImpressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zufolgen und sich weitere Informationen auf Drittseiten anzusehen. UnsereKontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
DieseDatenschutzerklärung gilt für alle von uns im Unternehmen verarbeitetenpersonenbezogenen Daten und für alle personenbezogenen Daten, die von unsbeauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenenDaten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum BeispielName, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitungpersonenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen undProdukte anbieten und abrechnen können, sei es online oder offline. DerAnwendungsbereich dieser Datenschutzerklärung umfasst:
alle Onlineauftritte (Websites, Onlineshops), die wir betreiben[/li] Social Media Auftritte und E-Mail-Kommunikation[/li] mobile Apps für Smartphones und andere Geräte[/li][/ul]Kurz gesagt: Die Datenschutzerklärung gilt füralle Bereiche, in denen personenbezogene Daten im Unternehmen über diegenannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieserKanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfallsgesondert informieren.
Rechtsgrundlagen
In derfolgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zuden rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen derDatenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zuverarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. DieseDatenschutz-Grundverordnung der EU können Sie selbstverständlich online aufEUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wirverarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungenzutrifft:
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.[/li] Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.[/li] Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.[/li] Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.[/li]WeitereBedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse undAusübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen tretenbei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage docheinschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlichzu der EU-Verordnung gelten auch noch nationale Gesetze:
In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.[/li] In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.[/li][/ul]Sofernweitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wirSie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten SieFragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Ma Shilin
E-Mail: yumeaustria@gmail.com
Telefon: +4314169267
Impressum: https://yume.gusti.at/kontakt
Speicherdauer
Dass wirpersonenbezogene Daten nur so lange speichern, wie es für die Bereitstellungunserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt alsgenerelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Datenlöschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist.In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auchnach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zweckender Buchführung.
Sollten Siedie Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitungwiderrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zurSpeicherung besteht, gelöscht.
Über diekonkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiterunten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
GemäßArtikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnenzustehen, damit es zu einer fairen und transparenten Verarbeitung von Datenkommt:
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren: [/li] zu welchem Zweck wir die Verarbeitung durchführen;[/li] die Kategorien, also die Arten von Daten, die verarbeitet werden;[/li] wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;[/li] wie lange die Daten gespeichert werden;[/li] das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;[/li] dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);[/li] die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;[/li] ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.[/li] [/ul] Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.[/li] Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.[/li] Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.[/li] Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.[/li] Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt. [/li] Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.[/li] Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.[/li] Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.[/li] [/ul] Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.[/li] Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.[/li][/ul]Kurz gesagt: Sie haben Rechte – zögern Sienicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sieglauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößtoder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt wordensind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist fürÖsterreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es fürjedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen könnenSie sich an die Bundesbeauftragtefür den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen istdie folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Umpersonenbezogene Daten zu schützen, haben wir sowohl technische als auchorganisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oderpseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmenunserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten aufpersönliche Informationen schließen können.
Art. 25DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundlicheVoreinstellungen” und meint damit, dass man sowohl bei Software (z. B.Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer anSicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehen wir,falls erforderlich, noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS,Verschlüsselung und https klingen sehr technisch und sind es auch. Wirverwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheresHypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zuübertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zuunserem Webserver abgesichert ist – niemand kann “mithören”.
Damit habenwir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutzdurch Technikgestaltung (Artikel25 Absatz 1 DSGVO). Durch denEinsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zursicheren Datenübertragung im Internet, können wir den Schutz vertraulicherDaten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinenSchlosssymbol  SHAPE  \* MERGEFORMAT links oben im Browser, links von derInternetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https(anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir dieGoogle Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zuweiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung
???? Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
???? Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
???? Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
???? Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mituns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren,kann es zur Verarbeitung personenbezogener Daten kommen.
Die Datenwerden für die Abwicklung und Bearbeitung Ihrer Frage und des damitzusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solangegespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von dengenannten Vorgängen sind alle betroffen, die über die von uns bereit gestelltenKommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie unsanrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beimeingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdemkönnen Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet undzur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobaldder Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mituns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligenEndgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zurSpeicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobaldder Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mituns mittels Online-Formular kommunizieren, werden Daten auf unserem Webservergespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet.Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und esgesetzliche Vorgaben erlauben.
Rechtsgrundlagen
DieVerarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;[/li] Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;[/li] Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.[/li][/ul]Auftragsverarbeitungsvertrag (AVV)
In diesemAbschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag istund warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag”ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur dasAkronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine,sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oderEinzelpersonen in Anspruch. Durch die Einbeziehung verschiedenerUnternehmen bzw. Dienstleister kann es sein, dass wir personenbezogeneDaten zur Verarbeitung weitergeben. Diese Partner fungieren dann alsAuftragsverarbeiter, mit denen wir einen Vertrag, den sogenanntenAuftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zuwissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlichnach unserer Weisung erfolgt und durch den AVV geregelt werden muss.
Wer sind Auftragsverarbeiter?
Wir sind alsUnternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeitenverantwortlich. Neben den Verantwortlichen kann es auch sogenannteAuftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, diein unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach derDSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde,Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogeneDaten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter könnenfolglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oderNewsletter-Anbieter oder große Unternehmen wie beispielsweise Google oderMicrosoft sein.
Zur besserenVerständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollenin der DSGVO:
Betroffener (Sie als Kunde oderInteressent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) →Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oderCloudanbieter)
Inhalt eines Auftragsverarbeitungsvertrages
Wie bereitsoben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiterfungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dassder Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß derDSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden,allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschlussals „schriftlich“. Erst auf der Grundlage des Vertrags erfolgt die Verarbeitungder personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:
Bindung an uns als Verantwortlichen[/li] Pflichten und Rechte des Verantwortlichen[/li] Kategorien betroffener Personen[/li] Art der personenbezogenen Daten[/li] Art und Zweck der Datenverarbeitung[/li] Gegenstand und Dauer der Datenverarbeitung[/li] Durchführungsort der Datenverarbeitung[/li][/ul]Weiters enthältder Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichtensind:
Maßnahmen zur Datensicherheit zu gewährleisten[/li] mögliche technische und organisatorischen Maßnahmen zu treffen, um die Rechte der betroffenen Person zu schützen[/li] ein Daten-Verarbeitungsverzeichnis zu führen[/li] auf Anfrage der Datenschutz-Aufsichtsbehörde mit dieser zusammenzuarbeiten[/li] eine Risikoanalyse in Bezug auf die erhaltenen personenbezogenen Daten durchzuführen[/li] Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden[/li][/ul]Wie so eineAVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird einMustervertrag vorgestellt.
Cookies
Cookies Zusammenfassung
???? Betroffene: Besucher der Website
???? Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
???? Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
???? Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was sind Cookies?
UnsereWebsite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damitSie die folgende Datenschutzerklärung besser verstehen.
Immer wennSie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browsersind beispielsweise Chrome, Safari, Firefox, Internet Explorer und MicrosoftEdge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser.Diese Dateien nennt man Cookies.
Eines istnicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alleWebsites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auchnoch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sindkleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden.Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn”Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einemWert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrereAttribute angegeben werden.
Cookiesspeichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oderpersönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen,übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seitezurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen dieEinstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eineeigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einereinzigen Datei gespeichert.
Die folgendeGrafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B.Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an underhält vom Server ein Cookie zurück, welches der Browser erneut verwendet,sobald eine andere Seite angefordert wird.
 SHAPE  \* MERGEFORMAT
Es gibtsowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.Erstanbieter-Cookies werden direkt von unserer Seite erstellt,Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics)erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andereDaten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paarMinuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme undenthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auchnicht auf Informationen Ihres PCs zugreifen.
So könnenzum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112167965-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
DieseMindestgrößen sollte ein Browser unterstützen können:
Mindestens 4096 Bytes pro Cookie[/li] Mindestens 50 Cookies pro Domain[/li] Mindestens 3000 Cookies insgesamt[/li][/ul]Welche Arten von Cookies gibt es?
Die Fragewelche Cookies wir im Speziellen verwenden, hängt von den verwendeten Dienstenab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. Andieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookieseingehen.
Man kann 4Arten von Cookies unterscheiden:
UnerlässlicheCookies
DieseCookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. ZumBeispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorblegt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durchdiese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User seinBrowserfenster schließt.
ZweckmäßigeCookies
DieseCookies sammeln Infos über das Userverhalten und ob der User etwaigeFehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeitund das Verhalten der Website bei verschiedenen Browsern gemessen.
ZielorientierteCookies
DieseCookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werdeneingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
DieseCookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem Userindividuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auchsehr nervig sein.
Üblicherweisewerden Sie beim erstmaligen Besuch einer Website gefragt, welche dieserCookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch ineinem Cookie gespeichert.
Wenn Siemehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen,empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments derInternet Engineering Task Force (IETF) namens “HTTP State ManagementMechanism”.
Zweck der Verarbeitung über Cookies
Der Zweckist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sieweiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sindkleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookiesgespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sieim Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw.gespeicherten Daten informieren.
Speicherdauer von Cookies
DieSpeicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert.Manche Cookies werden nach weniger als einer Stunde gelöscht, andere könnenmehrere Jahre auf einem Computer gespeichert bleiben.
Sie habenaußerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browsersämtliche Cookies jederzeit manuell löschen (siehe auch unten“Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligungberuhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei dieRechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und obSie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchemService oder welcher Website die Cookies stammen, haben Sie immer dieMöglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen.Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderenCookies zulassen.
Wenn Siefeststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wennSie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in IhrenBrowser-Einstellungen finden:
Chrome:Cookies in Chrome löschen, aktivieren und verwalten
Safari:Verwalten von Cookies und Websitedaten mit Safari
Firefox:Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computerabgelegt haben
Internet Explorer:Löschen und Verwalten von Cookies
Microsoft Edge: Löschenund Verwalten von Cookies
Falls Siegrundsätzlich keine Cookies haben wollen, können Sie Ihren Browser soeinrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookieerlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Ambesten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschenChrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass dasSpeichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehrunterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aberdie Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes(TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Rechtumgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in §15 Abs.3 des Telemediengesetzes (TMG).
Fürunbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehenberechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meistenFällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eineangenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oftunbedingt notwendig.
Soweit nichtunbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im FalleIhrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In denfolgenden Abschnitten werden Sie genauer über den Einsatz von Cookiesinformiert, sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung
???? Betroffene: Besucher der Website
???? Zweck: professionelles Hosting der Website und Absicherung des Betriebs
???? Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.
???? Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)
Was ist Webhosting?
Wenn Sieheutzutage Websites besuchen, werden gewisse Informationen – auchpersonenbezogene Daten – automatisch erstellt und gespeichert, so auch aufdieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründungverarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit allerWebseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hinzur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zumBeispiel beispiel.de oder musterbeispiel.com.
Wenn Sieeine Website auf einem Computer, Tablet oder Smartphone ansehen möchten,verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennenvermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, MozillaFirefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.
Um dieWebsite anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden,wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb einesWebservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in derRegel von professionellen Anbietern, den Providern, übernommen wird. Diesebieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreieSpeicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bittebleiben Sie dran, es wird noch besser!
Bei derVerbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tabletoder Smartphone) und während der Datenübertragung zu und vom Webserver kann eszu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert IhrComputer Daten, andererseits muss auch der Webserver Daten eine Zeit langspeichern, um einen ordentlichen Betrieb zu gewährleisten.
Ein Bildsagt mehr als tausend Worte, daher zeigt folgende Grafik zur Veranschaulichungdas Zusammenspiel zwischen Browser, dem Internet und dem Hosting-Provider.
 SHAPE  \* MERGEFORMAT
Warum verarbeiten wir personenbezogene Daten?
Die Zweckeder Datenverarbeitung sind:
Professionelles Hosting der Website und Absicherung des Betriebs[/li] zur Aufrechterhaltung der Betriebs- und IT-Sicherheit[/li] Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen[/li]Welche Daten werden verarbeitet?
Auch währendSie unsere Website jetzt gerade besuchen, speichert unser Webserver, das istder Computer auf dem diese Webseite gespeichert ist, in der Regel automatischDaten wie
die komplette Internetadresse (URL) der aufgerufenen Webseite[/li] Browser und Browserversion (z. B. Chrome 87)[/li] das verwendete Betriebssystem (z. B. Windows 10)[/li] die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)[/li] den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)[/li] Datum und Uhrzeit[/li] in Dateien, den sogenannten Webserver-Logfiles[/li][/ul]Wie lange werden Daten gespeichert?
In der Regelwerden die oben genannten Daten zwei Wochen gespeichert und danach automatischgelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen,dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behördeneingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unserenProvider (Firma, die unsere Website auf speziellen Computern (Servern) laufenlässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
DieRechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen desWebhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigtenInteressen), denn die Nutzung von professionellem Hosting bei einem Providerist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlichpräsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zukönnen.
Zwischen unsund dem Hosting-Provider besteht in der Regel ein Vertrag über dieAuftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutzgewährleistet und Datensicherheit garantiert.
DomainFactory Datenschutzerklärung
Wir nutzenfür unsere Website DomainFactory, unter anderem ein Webhosting-Anbieter.Dienstanbieter ist das deutsche Unternehmen domainfactory GmbH, Oskar-Messter-Str.33, 85737 Ismaning, Deutschland. Mehr über die Daten, die durch die Verwendungvon DomainFactory verarbeitet werden, erfahren Sie in der Datenschutzerklärungauf https://www.df.eu/de/datenschutz/.
Auftragsverarbeitungsvertrag (AVV) DomainFactory
Wir haben imSinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit DomainFactoryeinen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau istund vor allem was in einem AVV enthalten sein muss, können Sie in unseremallgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
DieserVertrag ist gesetzlich vorgeschrieben, weil DomainFactory in unserem Auftragpersonenbezogene Daten verarbeitet. Darin wird geklärt, dass DomainFactoryDaten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf unddie DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV)finden Sie unter https://www.df.eu/de/support/formulare/.
E-Mail-Marketing Einleitung
E-Mail-Marketing Zusammenfassung
???? Betroffene: Newsletter-Abonnenten
???? Zweck: Direktwerbung per E-Mail, Benachrichtigung über systemrelevante Ereignisse
???? Verarbeitete Daten: Eingegebene Daten bei der Registrierung jedoch mindestens die E-Mail-Adresse. Mehr Details dazu finden Sie beim jeweils eingesetzten E-Mail-Marketing-Tool.
???? Speicherdauer: Dauer des Bestehens des Abonnements
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Was ist E-Mail-Marketing?
Um Sie stetsauf dem Laufenden zu halten, nutzen wir auch die Möglichkeit desE-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert.E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werdenNeuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oderDienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sichdafür interessieren, gesendet.
Wenn Sie anunserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Siesich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllenSie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dasswir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auchpersönlich anschreiben können.
Grundsätzlichfunktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten„Double-Opt-In-Verfahrens“. Nachdem Sie sich für unseren Newsletter auf unsererWebsite angemeldet haben, bekommen Sie eine E-Mail, über die Sie dieNewsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen dieE-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresseangemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliertjede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrektenAnmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunktder Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adressegespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrergespeicherten Daten vornehmen.
Warum nutzen wir E-Mail-Marketing?
Wir wollennatürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigstenNeuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderemE-Mail-Marketing – oft auch nur “Newsletter” bezeichnet – als wesentlichenBestandteil unseres Online-Marketings. Sofern Sie sich damit einverstandenerklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter,System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgendenText den Begriff „Newsletter“ verwenden, meinen wir damit hauptsächlichregelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletterin keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevanteund interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unserUnternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immerverbessern, erfahren Sie über unseren Newsletter auch immer, wenn esNeuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofernwir einen Dienstleister, der ein professionelles Versand-Tool anbietet, fürunser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle undsichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings istgrundsätzlich, Sie über neue Angebote zu informieren und auch unserenunternehmerischen Zielen näher zu kommen.
Welche Daten werden verarbeitet?
Wenn Sieüber unsere Website Abonnent unseres Newsletters werden, bestätigen Sie perE-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse undE-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und IhreTelefonnummer gespeichert werden. Allerdings nur, wenn Sie dieserDatenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig,damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe istfreiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzenkönnen. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihrenbevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zurSpeicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt“Automatische Datenspeicherung”. Ihre Einwilligungserklärung zeichnen wir auf,damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.
Dauer der Datenverarbeitung
Wenn SieIhre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfenwir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigtenInteressen speichern, damit wir Ihre damalige Einwilligung noch nachweisenkönnen. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaigeAnsprüche wehren müssen.
Wenn Sieallerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldunggegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen.Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor,Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwilligunseren Newsletter abonniert haben, solange behalten wir selbstverständlichauch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie habenjederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssenSie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauertim Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens findenSie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zukündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist,kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abounverzüglich kündigen.
Rechtsgrundlage
DasVersenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung(Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einenNewsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben.Gegebenenfalls können wir Ihnen auch Werbenachrichten auf Grundlage des § 7Abs. 3 UWG senden, sofern Sie unser Kunde geworden sind und der Verwendungihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.
Informationenzu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Datenverarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.
Social Media Einleitung
Social Media Datenschutzerklärung Zusammenfassung
???? Betroffene: Besucher der Website
???? Zweck: Darstellung und Optimierung unserer Serviceleistung, Kontakt zu Besuchern, Interessenten u.a., Werbung
???? Verarbeitete Daten: Daten wie etwa Telefonnummern, E-Mail-Adressen, Kontaktdaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie beim jeweils eingesetzten Social-Media-Tool.
???? Speicherdauer: abhängig von den verwendeten Social-Media-Plattformen
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Social Media?
Zusätzlichzu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv.Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, diesich für uns interessieren, über die sozialen Netzwerke ansprechen können.Darüber hinaus können auch Elemente einer Social-Media-Plattform direkt inunsere Website eingebettet sein. Das ist etwa der Fall, wenn Sie einen sogenanntenSocial-Button auf unserer Website anklicken und direkt zu unseremSocial-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medienoder Social Media werden Websites und Apps bezeichnet, über die angemeldeteMitglieder Inhalte produzieren, Inhalte offen oder in bestimmten Gruppenaustauschen und sich mit anderen Mitgliedern vernetzen können.
Warum nutzen wir Social Media?
Seit Jahrensind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und inKontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkteund Dienstleistungen Interessenten näherbringen. Die auf unserer Websiteeingebundenen Social-Media-Elemente helfen Ihnen, schnell und ohneKomplikationen zu unseren Social-Media-Inhalten wechseln können.
Die Daten,die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitetwerden, haben in erster Linie den Zweck, Webanalysen durchführen zu können.Ziel dieser Analysen ist es, genauere und personenbezogene Marketing- undWerbestrategien entwickeln zu können. Abhängig von Ihrem Verhalten auf einerSocial-Media-Plattform, können mit Hilfe der ausgewerteten Daten, passendeRückschlüsse auf Ihre Interessen getroffen werden und sogenannte Userprofileerstellt werden. So ist es den Plattformen auch möglich, Ihnen maßgeschneiderteWerbeanzeigen zu präsentieren. Meistens werden für diesen Zweck Cookies inIhrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.
Wir gehen inder Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auchwenn wir Dienste einer Social-Media-Plattform nutzen. Der EuropäischeGerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber derSocial-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne desArt. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert daraufhin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. DasWesentliche der Vereinbarung ist dann weiter unten bei der betroffenenPlattform wiedergegeben.
Bittebeachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserereingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Unionverarbeitet werden können, da viele Social-Media-Kanäle, beispielsweiseFacebook oder Twitter, amerikanische Unternehmen sind. Dadurch können Siemöglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehrso leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Datengenau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter derSocial-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wieetwa Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformulareingeben, Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sieliken oder wem folgen, wann Sie welche Seiten besucht haben, Informationen zuIhrem Gerät und Ihre IP-Adresse. Die meisten dieser Daten werden in Cookiesgespeichert. Speziell wenn Sie selbst ein Profil bei dem besuchtenSocial-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profilverknüpft werden.
Alle Daten,die über eine Social-Media-Plattform erhoben werden, werden auch auf denServern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zuden Daten und können Ihnen die passenden Auskünfte geben bzw. Änderungenvornehmen.
Wenn Siegenau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichertund verarbeitet werden und wie sie der Datenverarbeitung widersprechen können,sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältigdurchlesen. Auch wenn Sie zur Datenspeicherung und Datenverarbeitung Fragenhaben oder entsprechende Rechte geltend machen wollen, empfehlen wir Ihnen,sich direkt an den Anbieter wenden.
Dauer der Datenverarbeitung
Über dieDauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wirweitere Informationen dazu haben. Beispielsweise speichert dieSocial-Media-Plattform Facebook Daten, bis sie für den eigenen Zweck nicht mehrbenötigt werden. Kundendaten, die mit den eigenen Userdaten abgeglichen werden,werden aber schon innerhalb von zwei Tagen gelöscht. Generell verarbeiten wirpersonenbezogene Daten nur so lange wie es für die Bereitstellung unsererDienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zumBeispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann dieseSpeicherdauer auch überschritten werden.
Widerspruchsrecht
Sie habenauch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendungvon Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zuwiderrufen. Das funktioniert entweder über unser Cookie-Management-Tool oderüber andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassungdurch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten,deaktivieren oder löschen.
Da beiSocial-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auchunsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welcheDaten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie dieDatenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sieeingewilligt haben, dass Daten von Ihnen durch eingebundeneSocial-Media-Elemente verarbeitet und gespeichert werden können, gilt dieseEinwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligungauch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. fDSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderenKunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Toolsgleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meistenSocial-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookiesgenau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien desjeweiligen Dienstanbieters anzusehen.
Informationenzu speziellen Social-Media-Plattformen erfahren Sie – sofern vorhanden – in denfolgenden Abschnitten.
Facebook Datenschutzerklärung
Facebook Datenschutzerklärung Zusammenfassung
???? Betroffene: Besucher der Website
???? Zweck: Optimierung unserer Serviceleistung
???? Verarbeitete Daten: Daten wie etwa Kundendaten, Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
???? Speicherdauer: bis die Daten für Facebooks Zwecke nicht mehr nützlich sind
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was sind Facebook-Tools?
Wirverwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist einSocial Media Network des Unternehmens Meta Platforms Inc. bzw. für deneuropäischen Raum des Unternehmens Meta Platforms Ireland Limited, 4 GrandCanal Square, Grand Canal Harbour, Dublin 2, Irland. Mithilfe dieser Toolskönnen wir Ihnen und Menschen, die sich für unsere Produkte undDienstleistungen interessieren, das bestmögliche Angebot bieten.
Wenn überunsere eingebetteten Facebook-Elemente oder über unsere Facebook-Seite(Fanpage) Daten von Ihnen erhoben und weitergeleitet werden, sind sowohl wirals auch Facebook Irland Ltd. dafür verantwortlich. Für die weitereVerarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unseregemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichenVereinbarung unter https://www.facebook.com/legal/controller_addendum verankert. Darin ist etwafestgehalten, dass wir Sie klar über den Einsatz der Facebook-Tools auf unsererSeite informieren müssen. Weiters sind wir auch dafür verantwortlich, dass dieTools datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebookist hingegen beispielsweise für die Datensicherheit der Facebook-Produkteverantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitungdurch Facebook können Sie sich direkt an das Unternehmen wenden. Wenn Sie dieFrage an uns richten, sind wir dazu verpflichtet diese an Facebookweiterleiten.
Im Folgendengeben wir einen Überblick über die verschiedenen Facebook Tools, welche Datenan Facebook gesendet werden und wie Sie diese Daten löschen können.
Neben vielenanderen Produkten bietet Facebook auch die sogenannten “Facebook BusinessTools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriffaber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglichFacebook-Tools zu nennen. Darunter finden sich unter anderem:
Facebook-Pixel[/li] soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)[/li] Facebook Login[/li] Account Kit[/li] APIs (Programmierschnittstelle)[/li] SDKs (Sammlung von Programmierwerkzeugen)[/li] Plattform-Integrationen[/li] Plugins[/li] Codes[/li] Spezifikationen[/li] Dokumentationen[/li] Technologien und Dienstleistungen[/li][/ul]Durch dieseTools erweitert Facebook Dienstleistungen und hat die Möglichkeit,Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten.
Warum verwenden wir Facebook-Tools auf unsererWebsite?
Wir wollenunsere Dienstleistungen und Produkte nur Menschen zeigen, die sich auchwirklich dafür interessieren. Mithilfe von Werbeanzeigen (Facebook-Ads) könnenwir genau diese Menschen erreichen. Damit den Usern passende Werbung gezeigtwerden kann, benötigt Facebook allerdings Informationen über die Wünsche undBedürfnisse der Menschen. So werden dem Unternehmen Informationen über dasUserverhalten (und Kontaktdaten) auf unserer Webseite zur Verfügung gestellt.Dadurch sammelt Facebook bessere User-Daten und kann interessierten Menschendie passende Werbung über unsere Produkte bzw. Dienstleistungen anzeigen. DieTools ermöglichen somit maßgeschneiderte Werbekampagnen auf Facebook.
Daten überIhr Verhalten auf unserer Webseite nennt Facebook „Event-Daten“. Diese werdenauch für Messungs- und Analysedienste verwendet. Facebook kann so in unseremAuftrag „Kampagnenberichte“ über die Wirkung unserer Werbekampagnen erstellen.Weiters bekommen wir durch Analysen einen besseren Einblick, wie Sie unsereDienstleistungen, Webseite oder Produkte verwenden. Dadurch optimieren wir miteinigen dieser Tools Ihre Nutzererfahrung auf unserer Webseite. Beispielsweisekönnen Sie mit den sozialen Plug-ins Inhalte auf unserer Seite direkt aufFacebook teilen.
Welche Daten werden von Facebook-Tools gespeichert?
Durch dieNutzung einzelner Facebook-Tools können personenbezogene Daten (Kundendaten) anFacebook gesendet werden. Abhängig von den benutzten Tools können Kundendatenwie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.
Facebookverwendet diese Informationen, um die Daten mit den Daten, die es selbst vonIhnen hat (sofern Sie Facebook-Mitglied sind) abzugleichen. Bevor Kundendatenan Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet,dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird.Dies dient auch der Verschlüsselung von Daten.
Neben denKontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sindjene Informationen gemeint, die wir über Sie auf unserer Webseite erhalten. ZumBeispiel, welche Unterseiten Sie besuchen oder welche Produkte Sie bei unskaufen. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern(wie beispielsweise Werbetreibende), außer das Unternehmen hat eine expliziteGenehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mitKontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierteWerbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löschtFacebook die Kontaktdaten wieder.
UmWerbeanzeigen optimiert ausliefern zu können, verwendet Facebook dieEvent-Daten nur, wenn diese mit anderen Daten (die auf andere Weise vonFacebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nütztFacebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke.Viele dieser Daten werden über Cookies zu Facebook übertragen. Cookies sindkleine Text-Dateien, die zum Speichern von Daten bzw. Informationen in Browsernverwendet werden. Je nach verwendeten Tools und abhängig davon, ob SieFacebook-Mitglied sind, werden unterschiedlich viele Cookies in Ihrem Browserangelegt. In den Beschreibungen der einzelnen Facebook Tools gehen wir näherauf einzelne Facebook-Cookies ein. Allgemeine Informationen über die Verwendungvon Facebook-Cookies erfahren Sie auch auf https://www.facebook.com/policies/cookies.
Wie lange und wo werden die Daten gespeichert?
Grundsätzlichspeichert Facebook Daten bis sie nicht mehr für die eigenen Dienste undFacebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Serververteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings,nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48Stunden gelöscht.
Wie kann ich meine Daten löschen bzw. dieDatenspeicherung verhindern?
Entsprechendder Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Berichtigung,Übertragbarkeit und Löschung Ihrer Daten.
Einekomplette Löschung der Daten erfolgt nur, wenn Sie Ihr Facebook-Kontovollständig löschen. Und so funktioniert das Löschen Ihres Facebook-Kontos:
1) KlickenSie rechts bei Facebook auf Einstellungen.
2)Anschließend klicken Sie in der linken Spalte auf „DeineFacebook-Informationen“.
3) Nunklicken Sie “Deaktivierung und Löschung”.
4) WählenSie jetzt „Konto löschen“ und klicken Sie dann auf „Weiter und Konto löschen“
5) Geben Sienun Ihr Passwort ein, klicken Sie auf „Weiter“ und dann auf „Konto löschen“
DieSpeicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unteranderem über Cookies (z.B. bei sozialen Plugins). In Ihrem Browser können Sieeinzelne oder alle Cookies deaktivieren, löschen oder verwalten. Je nach demwelchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art undWeise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu denjeweiligen Anleitungen der bekanntesten Browser.
Falls Siegrundsätzlich keine Cookies haben wollen, können Sie Ihren Browser soeinrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll.So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben odernicht.
Rechtsgrundlage
Wenn Sieeingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Toolsverarbeitet und gespeichert werden können, gilt diese Einwilligung alsRechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigtenInteresses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und gutenKommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichertund verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eineEinwilligung erteilt haben. Die meisten Social-Media-Plattformen setzen auchCookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen,unseren Datenschutztext über Cookies genau durchzulesen und dieDatenschutzerklärung oder die Cookie-Richtlinien von Facebook anzusehen.
Facebookverarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dassnach Meinung des Europäischen Gerichtshofs derzeit kein angemessenesSchutzniveau für den Datentransfer in die USA besteht. Dies kann mitverschiedenen Risiken für die Rechtmäßigkeit und Sicherheit derDatenverarbeitung einhergehen.
AlsGrundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalbder Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere inden USA) oder einer Datenweitergabe dorthin verwendet Facebook sogenannteStandardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von derEU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dassIhre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenndiese in Drittländer (wie beispielsweise in die USA) überliefert und dortgespeichert werden. Durch diese Klauseln verpflichtet sich Facebook, bei derVerarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveaueinzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet undverwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss derEU-Kommission. Sie finden den Beschluss und die entsprechendenStandardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die FacebookDatenverarbeitungsbedingung, welche den Standardvertragsklauseln entsprechen,finden Sie unter https://www.facebook.com/legal/terms/dataprocessing.
Wir hoffen,wir haben Ihnen die wichtigsten Informationen über die Nutzung undDatenverarbeitung durch die Facebook-Tools nähergebracht. Wenn Sie mehr darübererfahren wollen, wie Facebook Ihre Daten verwendet, empfehlen wir Ihnen dieDatenrichtlinien auf https://www.facebook.com/about/privacy/update.
Instagram Datenschutzerklärung
Instagram Datenschutzerklärung Zusammenfassung
???? Betroffene: Besucher der Website
???? Zweck: Optimierung unserer Serviceleistung
???? Verarbeitete Daten: Daten wie etwa Daten zum Nutzerverhalten, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Mehr Details dazu finden Sie weiter unten in der Datenschutzerklärung.
???? Speicherdauer: bis Instagram die Daten für ihre Zwecke nicht mehr benötigt
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Was ist Instagram?
Wir habenauf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eineSocial Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, MenloPark CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von MetaPlatforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten vonInstagram-Inhalten auf unserer Webseite nennt man Embedding. Dadurch können wirIhnen Inhalte wie Buttons, Fotos oder Videos von Instagram direkt auf unsererWebseite zeigen. Wenn Sie Webseiten unserer Webpräsenz aufrufen, die eineInstagram-Funktion integriert haben, werden Daten an Instagram übermittelt,gespeichert und verarbeitet. Instagram verwendet dieselben Systeme undTechnologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmenhinweg verarbeitet.
Im Folgendenwollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten sammelt,um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehendkontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wirunsere Informationen einerseits von den Instagram-Richtlinien, andererseitsallerdings auch von den Meta-Datenschutzrichtlinien selbst.
Instagramist eines der bekanntesten Social Media Netzwerken weltweit. Instagramkombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellenPlattformen wie YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der Userdie Plattform salopp nennen) Fotos und kurze Videos hochladen, mitverschiedenen Filtern bearbeiten und auch in anderen sozialen Netzwerkenverbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können Sie auch nuranderen interessante Users folgen.
Warum verwenden wir Instagram auf unserer Website?
Instagramist jene Social Media Plattform, die in den letzten Jahren so richtig durch dieDecke ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen,dass Sie sich auf unserer Webseite so wohl wie möglich fühlen. Darum ist füruns eine abwechslungsreiche Aufbereitung unserer Inhalte selbstverständlich.Durch die eingebetteten Instagram-Funktionen können wir unseren Content mithilfreichen, lustigen oder spannenden Inhalten aus der Instagram-Weltbereichern. Da Instagram eine Tochtergesellschaft von Facebook ist, können unsdie erhobenen Daten auch für personalisierte Werbung auf Facebook dienlichsein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsereProdukte oder Dienstleistungen interessieren.
Instagramnützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wirbekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünscheund Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nichtpersönlich identifizieren.
Welche Daten werden von Instagram gespeichert?
Wenn Sie aufeine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oderPlug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servernvon Instagram in Verbindung. Dabei werden Daten an Instagram versandt,gespeichert und verarbeitet. Und zwar unabhängig, ob Sie ein Instagram-Kontohaben oder nicht. Dazu zählen Informationen über unserer Webseite, über IhrenComputer, über getätigte Käufe, über Werbeanzeigen, die Sie sehen und wie Sieunser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer Interaktionmit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggtsind, speichert Instagram deutlich mehr Daten über Sie.
Facebookunterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dassdies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name,Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagramübermittelt werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, einDatensatz wird in eine Zeichenkette verwandelt. Dadurch kann man dieKontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auchInstagram – Daten über Ihr Userverhalten. Es kann auch vorkommen, dassKontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdatenwerden mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.
Über kleineText-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden diegesammelten Daten an Facebook übermittelt. Je nach verwendetenInstagram-Funktionen und ob Sie selbst ein Instagram-Konto haben, werdenunterschiedlich viele Daten gespeichert.
Wir gehendavon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie beiFacebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com besucht haben, hat Instagramzumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr Browser überdas Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion inBerührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Datenwieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit derDatenverarbeitung von Instagram beschäftigt haben, können wir nicht ganz genausagen, welche Daten Instagram exakt sammelt und speichert.
Im Folgendenzeigen wir Ihnen Cookies, die in Ihrem Browser mindestens gesetzt werden, wennSie auf eine Instagram-Funktion (wie z.B. Button oder ein Insta-Bild) klicken.Bei unserem Test gehen wir davon aus, dass Sie kein Instagram-Konto haben. WennSie bei Instagram eingeloggt sind, werden natürlich deutlich mehr Cookies inIhrem Browser gesetzt.
DieseCookies wurden bei unserem Test verwendet:
Name: csrftoken
Wert: “”
Verwendungszweck: Dieses Cookie wird mit hoher Wahrscheinlichkeitaus Sicherheitsgründen gesetzt, um Fälschungen von Anfragen zu verhindern.Genauer konnten wir das allerdings nicht in Erfahrung bringen.
Ablaufdatum: nach einem Jahr
Name: mid
Wert: “”
Verwendungszweck: Instagram setzt dieses Cookie, um die eigenenDienstleistungen und Angebote in und außerhalb von Instagram zu optimieren. DasCookie legt eine eindeutige User-ID fest.
Ablaufdatum: nach Ende der Sitzung
Name: fbsr_112167965124024
Wert: keine Angaben
Verwendungszweck: Dieses Cookie speichert die Log-in-Anfrage fürUser der Instagram-App.
Ablaufdatum: nach Ende der Sitzung
Name: rur
Wert: ATN
Verwendungszweck: Dabei handelt es sich um ein Instagram-Cookie, das dieFunktionalität auf Instagram gewährleistet.
Ablaufdatum: nach Ende der Sitzung
Name: urlgen
Wert: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe112167965”
Verwendungszweck: Dieses Cookie dient den Marketingzwecken vonInstagram.
Ablaufdatum: nach Ende der Sitzung
Anmerkung: Wir können hier keinenVollständigkeitsanspruch erheben. Welche Cookies im individuellen Fall gesetztwerden, hängt von den eingebetteten Funktionen und Ihrer Verwendung vonInstagram ab.
Wie lange und wo werden die Daten gespeichert?
Instagramteilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mitexternen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. DieDatenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. IhreDaten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern aufder ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.
Wie kann ich meine Daten löschen bzw. dieDatenspeicherung verhindern?
Dank derDatenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen könnenSie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschenwollen, müssen Sie Ihr Instagram-Konto dauerhaft löschen.
Und sofunktioniert die Löschung des Instagram-Kontos:
Öffnen Siezuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten undklicken Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite desUnternehmens. Klicken Sie auf der Webseite auf „Verwalten des Kontos“ und dannauf „Dein Konto löschen“.
Wenn Sie IhrKonto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos undStatus-Updates. Informationen, die andere Personen über Sie geteilt haben,gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht.
Wie bereitsoben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies.Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen.Abhängig von Ihrem Browser funktioniert die Verwaltung immer ein bisschenanders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zuden jeweiligen Anleitungen der bekanntesten Browser.
Sie könnenauch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiertwerden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuellentscheiden, ob Sie das Cookie zulassen wollen oder nicht.
Rechtsgrundlage
Wenn Sieeingewilligt haben, dass Daten von Ihnen durch eingebundeneSocial-Media-Elemente verarbeitet und gespeichert werden können, gilt dieseEinwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. aDSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseresberechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellenund guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnerngespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-Elementegleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meistenSocial-Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zuspeichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookiesgenau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien desjeweiligen Dienstanbieters anzusehen.
Instagrambzw. Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin,dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenesSchutzniveau für den Datentransfer in die USA besteht. Dies kann mitverschiedenen Risiken für die Rechtmäßigkeit und Sicherheit derDatenverarbeitung einhergehen.
AlsGrundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten(außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, alsoinsbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebookvon der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2und 3 DSGVO). Diese Klauseln verpflichten Facebook, das EU-Datenschutzniveaubei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. DieseKlauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Siefinden den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.
Wir habenversucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durchInstagram näherzubringen. Auf https://help.instagram.com/519522125107875
können Sie sich noch näher mit den Datenrichtlinien von Instagramauseinandersetzen.
Erklärung verwendeter Begriffe
Wir sindstets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglichzu verfassen. Besonders bei technischen und rechtlichen Themen ist dasallerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe(wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z.B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohneErklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste vonwichtigen verwendeten Begriffen, auf die wir in der bisherigenDatenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Fallsdiese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungenhandelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls nocheigene Erläuterungen hinzufügen.
Aufsichtsbehörde
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäßArtikel 51 eingerichtete unabhängige staatliche Stelle;
Erläuterung: “Aufsichtsbehörden” sind immerstaatliche, unabhängige Einrichtungen, die auch in bestimmten Fällenweisungsbefugt sind. Sie dienen der Durchführung der sogenannten Staatsaufsichtund sind in Ministerien, speziellen Abteilungen oder anderen Behörden angesiedelt.Für den Datenschutz in Österreich gibt es eine österreichische Datenschutzbehörde, für Deutschland gibt es für jedesBundesland eine eigene Datenschutzbehörde.
Auftragsverarbeiter
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristischePerson, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten imAuftrag des Verantwortlichen verarbeitet;
Erläuterung: Wir sind als Unternehmen undWebsiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich.Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben.Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftragpersonenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, nebenDienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter,Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweiseGoogle oder Microsoft sein.
Einwilligung
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jedefreiwillig für den bestimmten Fall, in informierter Weise undunmissverständlich abgegebene Willensbekundung in Form einer Erklärung odereiner sonstigen eindeutigen bestätigenden Handlung, mit der die betroffenePerson zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffendenpersonenbezogenen Daten einverstanden ist;
Erläuterung:In der Regelerfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Siekennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Siemeist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw.einwilligen. Meist können Sie auch individuelle Einstellungen treffen und soselbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht.Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnenverarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auchschriftlich, also nicht über ein Tool, erfolgen.
Personenbezogene Daten
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„personenbezogeneDaten“ alle Informationen, die sich aufeine identifizierte oder identifizierbare natürliche Person (im Folgenden„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Personangesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einerKennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einerOnline-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruckder physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,kulturellen oder sozialen Identität dieser natürlichen Person sind,identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind alsoall jene Daten, die Sie als Person identifizieren können. Das sind in der RegelDaten wie etwa:
Name[/li] Adresse[/li] E-Mail-Adresse[/li] Post-Anschrift[/li] Telefonnummer[/li] Geburtsdatum[/li] Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer[/li] Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.[/li][/ul]LautEuropäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu denpersonenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adressezumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie alsAnschlussinhabers feststellen. Daher benötigt auch das Speichern einerIP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch nochsogenannte „besondere Kategorien“ der personenbezogenen Daten, die auchbesonders schützenswert sind. Dazu zählen:
rassische und ethnische Herkunft[/li] politische Meinungen[/li] religiöse bzw. weltanschauliche Überzeugungen[/li] die Gewerkschaftszugehörigkeit[/li] genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden[/li] biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten[/li] Daten zur sexuellen Orientierung oder zum Sexualleben[/li][/ul]Profiling
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisiertenVerarbeitung personenbezogener Daten, die darin besteht, dass diesepersonenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, diesich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspektebezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönlicheVorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oderOrtswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedeneInformationen über eine Person zusammengetragen, um daraus mehr über diesePerson zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oderauch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammelnzum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website.Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezieltan eine Zielgruppe ausgespielt werden kann.

Verantwortlicher
Begriffsbestimmungnach Artikel 4 der DSGVO
Im Sinnedieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristischePerson, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mitanderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Datenentscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch dasUnionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann derVerantwortliche beziehungsweise können die bestimmten Kriterien seinerBenennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehenwerden;
Erläuterung: In unserem Fall sind wir für dieVerarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der“Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andereDienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein“Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Alle Textesind urheberrechtlich geschützt.
Quelle: Erstellt mit dem DatenschutzGenerator vonAdSimple