حماية البيانات

جدول المحتويات

مقدمة ونظرة عامة

لقد قمنا بكتابة إعلان حماية البيانات هذا (الإصدار 25/07/2022-122072075) لتزويدك بمتطلبات اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 والقوانين الوطنية المعمول بها لتوضيح البيانات الشخصية (البيانات باختصار) التي نقوم بمعالجتها كمراقبين – والمعالجين المكلفين من قبلنا (مثل مقدمي الخدمة) – والتي سنعالجها في المستقبل وما هي الخيارات القانونية المتاحة لك. يجب أن تُفهم المصطلحات المستخدمة على أنها محايدة جنسانيًا.

باختصار: سنبلغك بشكل شامل بالبيانات التي نعالجها عنك
.

عادةً ما تبدو سياسات الخصوصية تقنية للغاية وتستخدم مصطلحات قانونية. ومع ذلك، يهدف إعلان حماية البيانات هذا إلى وصف أهم الأشياء بالنسبة لك بكل بساطة وشفافية قدر الإمكان. إلى الحد الذي يعزز الشفافية والتقنية وأوضح المصطلحات بطريقة سهلة للقارئ , يتم توفير روابط لمزيد من المعلومات و الرسومات نحن نقوم بمعالجة البيانات الشخصية في أنشطتنا التجارية فقط إذا كان هناك أساس قانوني مناسب. من المؤكد أن هذا غير ممكن إذا قدمت بيانات موجزة وغير واضحة وقانونية وفنية قدر الإمكان، كما هو معتاد في كثير من الأحيان على الإنترنت عندما يتعلق الأمر بحماية البيانات. أتمنى أن تجد التفسيرات التالية مثيرة للاهتمام وغنية بالمعلومات وربما تكون هناك معلومة أو اثنتين لم تكن تعرفها من قبل.
إذا كانت لا تزال لديك أسئلة، نود أن نطلب منك الاتصال بالهيئة المسؤولة المذكورة أدناه أو في الإشعار القانوني، واتباع الروابط الموجودة والاطلاع على مزيد من المعلومات على مواقع الطرف الثالث. يمكنك بالطبع أيضًا العثور على تفاصيل الاتصال الخاصة بنا في الإشعار القانوني

نطاق التطبيق

ينطبق إعلان حماية البيانات هذا على جميع البيانات الشخصية التي نعالجها من قبلنا في الشركة وعلى جميع البيانات الشخصية التي تعالجها الشركات التي نفوضها (المعالجون). نعني بالبيانات الشخصية المعلومات بالمعنى المقصود في المادة 4 رقم 1 من اللائحة العامة لحماية البيانات مثل اسم الشخص وعنوان البريد الإلكتروني والعنوان البريدي. تضمن معالجة البيانات الشخصية أنه يمكننا تقديم خدماتنا ومنتجاتنا وفواتيرها، سواء عبر الإنترنت أو دون الاتصال بالإنترنت. يشمل نطاق إعلان حماية البيانات هذا ما يلي:

جميع التواجد عبر الإنترنت (المواقع الإلكترونية والمحلات التجارية عبر الإنترنت) التي نقوم بتشغيلها
الظهور على وسائل التواصل الاجتماعي والتواصل عبر البريد الإلكتروني
تطبيقات الجوال للهواتف الذكية والأجهزة الأخرى

باختصار: ينطبق إعلان حماية البيانات على جميع المجالات التي تتم فيها معالجة البيانات الشخصية بطريقة منظمة داخل الشركة عبر القنوات المذكورة. إذا دخلنا في علاقات قانونية معك خارج هذه القنوات، فسنبلغك بشكل منفصل إذا لزم الأمر.

الأساس القانوني

في إعلان حماية البيانات التالي، نقدم لك معلومات شفافة حول المبادئ واللوائح القانونية، أي الأسس القانونية للائحة العامة لحماية البيانات، والتي تمكننا من معالجة البيانات الشخصية.
فيما يتعلق بقانون الاتحاد الأوروبي، نشير إلى اللائحة (الاتحاد الأوروبي) 2016/679 الصادرة عن البرلمان الأوروبي والمجلس بتاريخ 27 أبريل 2016. يمكنك بالطبع الوصول إلى اللائحة العامة لحماية البيانات للاتحاد الأوروبي عبر الإنترنت على EUR-Lex، الوصول إلى قانون الاتحاد الأوروبي، اقرأ على https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

نحن نقوم بمعالجة بياناتك فقط في حالة انطباق واحد على الأقل من الشروط التالية:

الموافقة (المادة 6 الفقرة 1 مضاءة باللائحة العامة لحماية البيانات): لقد منحتنا موافقتك على معالجة البيانات لغرض محدد. ومن الأمثلة على ذلك حفظ البيانات التي أدخلتها في نموذج الاتصال.
العقد (المادة 6، الفقرة 1، حرف ب اللائحة العامة لحماية البيانات): من أجل الوفاء بعقد أو التزامات ما قبل التعاقد معك، نقوم بمعالجة بياناتك. على سبيل المثال، إذا أبرمنا عقد شراء معك، فإننا نحتاج إلى معلومات شخصية مقدمًا.
الالتزام القانوني (المادة 6، الفقرة 1، حرف ج. اللائحة العامة لحماية البيانات): إذا كنا خاضعين لالتزام قانوني، فإننا نقوم بمعالجة بياناتك. على سبيل المثال، نحن ملزمون قانونًا بالاحتفاظ بالفواتير للأغراض المحاسبية. تحتوي هذه عادةً على بيانات شخصية.
المصالح المشروعة (المادة 6، الفقرة 1، حرف f من اللائحة العامة لحماية البيانات): في حالة المصالح المشروعة التي لا تقيد حقوقك الأساسية، فإننا نحتفظ بالحق في معالجة البيانات الشخصية. على سبيل المثال، نحتاج إلى معالجة بيانات معينة لتشغيل موقعنا الإلكتروني بشكل آمن واقتصادي. وبالتالي فإن هذه المعالجة هي مصلحة مشروعة.

ولا تنطبق علينا الشروط الأخرى مثل اعتبار التسجيلات في المصلحة العامة وممارسة السلطة العامة وكذلك حماية المصالح الحيوية. إذا كان هذا الأساس القانوني ذا صلة، فسيتم عرضه في المكان المناسب.

بالإضافة إلى لائحة الاتحاد الأوروبي، تنطبق القوانين الوطنية أيضًا:

في النمسا، هذا هو القانون الاتحادي لحماية الأشخاص الطبيعيين فيما يتعلق بمعالجة البيانات الشخصية (قانون حماية البيانات)، أو DSG للاختصار.
ينطبق قانون حماية البيانات الفيدرالي، أو BDSG باختصار، في ألمانيا.

في حالة تطبيق قوانين إقليمية أو وطنية أخرى، فسنبلغك بها في الأقسام التالية.

تفاصيل الاتصال بالشخص المسؤول

إذا كانت لديك أي أسئلة حول حماية البيانات أو معالجة البيانات الشخصية، فستجد تفاصيل الاتصال بالشخص أو الهيئة المسؤولة أدناه:
Spartamedic GmbH – Brauquartier 11 – 8055 Graz

فترة التخزين

معيارنا العام هو أننا نقوم فقط بتخزين البيانات الشخصية طالما كان ذلك ضروريًا للغاية لتقديم خدماتنا ومنتجاتنا. وهذا يعني أننا نقوم بحذف البيانات الشخصية بمجرد زوال سبب معالجة البيانات. في بعض الحالات، نكون ملزمين قانونًا بتخزين بيانات معينة حتى بعد توقف الغرض الأصلي، على سبيل المثال للأغراض المحاسبية.

إذا كنت ترغب في حذف بياناتك أو إلغاء موافقتك على معالجة البيانات، فسيتم حذف البيانات في أسرع وقت ممكن وما لم يكن هناك التزام بتخزينها.

سنخبرك أدناه بالمدة المحددة لمعالجة البيانات المعنية، بشرط أن يكون لدينا المزيد من المعلومات.

الحقوق بموجب اللائحة العامة لحماية البيانات

وفقًا للمادتين 13 و14 من اللائحة العامة لحماية البيانات، نعلمك بالحقوق التالية التي يحق لك التمتع بها حتى تتم معالجة البيانات بشكل عادل وشفاف:

وفقًا للمادة 15 من اللائحة العامة لحماية البيانات، لديك الحق في الحصول على معلومات حول ما إذا كنا نقوم بمعالجة بياناتك أم لا. وفي هذه الحالة، يحق لك الحصول على نسخة من البيانات ومعرفة المعلومات التالية:
- لأي غرض نقوم بالمعالجة؛
- الفئات، أي أنواع البيانات التي تتم معالجتها؛
- من يتلقى هذه البيانات، وإذا تم نقل البيانات إلى دول ثالثة، كيف يمكن ضمان الأمن؛
- كم من الوقت يتم تخزين البيانات؛
- وجود الحق في التصحيح أو الحذف أو تقييد المعالجة والحق في الاعتراض على المعالجة؛
- أنه يمكنك تقديم شكوى إلى سلطة إشرافية (يمكن العثور على روابط لهذه السلطات أدناه)؛
- أصل البيانات إذا لم نجمعها منك؛
- ما إذا كان يتم تنفيذ التنميط، أي ما إذا كان يتم تقييم البيانات تلقائيًا من أجل إنشاء ملف تعريف شخصي لك.
وفقًا للمادة 16 من اللائحة العامة لحماية البيانات، لديك الحق في تصحيح البيانات، مما يعني أنه يجب علينا تصحيح البيانات إذا وجدت أخطاء.
وفقًا للمادة 17 من اللائحة العامة لحماية البيانات، لديك الحق في الحذف (“الحق في النسيان”)، وهو ما يعني على وجه التحديد أنه يمكنك طلب حذف بياناتك.
وفقًا للمادة 18 من اللائحة العامة لحماية البيانات، لديك الحق في تقييد المعالجة، مما يعني أنه يُسمح لنا فقط بتخزين البيانات ولكن لا يُسمح لنا باستخدامها بعد ذلك.
وفقًا للمادة 20 من اللائحة العامة لحماية البيانات، لديك الحق في إمكانية نقل البيانات، مما يعني أننا سنزودك ببياناتك بتنسيق مشترك عند الطلب.
وفقًا للمادة 21 من اللائحة العامة لحماية البيانات، لديك الحق في الاعتراض، والذي سيؤدي بمجرد تنفيذه إلى تغيير في المعالجة.
- إذا كانت معالجة بياناتك تستند إلى المادة 6 الفقرة 1 الحرف e (المصلحة العامة، ممارسة السلطة الرسمية) أو المادة 6 الفقرة 1 الحرف f (المصلحة المشروعة)، فيمكنك الاعتراض على المعالجة. وسنقوم بعد ذلك بالتحقق في أسرع وقت ممكن مما إذا كان بإمكاننا الامتثال قانونيًا لهذا الاعتراض.
- إذا تم استخدام البيانات لإجراء إعلانات مباشرة، فيمكنك الاعتراض على هذا النوع من معالجة البيانات في أي وقت. ولا يجوز لنا بعد ذلك استخدام بياناتك للتسويق المباشر.
- إذا تم استخدام البيانات لتنفيذ التوصيف، فيمكنك الاعتراض على هذا النوع من معالجة البيانات في أي وقت. وبعد ذلك، لم يعد مسموحًا لنا باستخدام بياناتك في إنشاء ملفات تعريف.
وفقًا للمادة 22 من اللائحة العامة لحماية البيانات، قد يكون لك الحق في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية (مثل التصنيف).
وفقًا للمادة 77 من اللائحة العامة لحماية البيانات، يحق لك تقديم شكوى. وهذا يعني أنه يمكنك تقديم شكوى إلى هيئة حماية البيانات في أي وقت إذا كنت تعتقد أن معالجة البيانات الشخصية تنتهك اللائحة العامة لحماية البيانات.

باختصار: لديك حقوق – لا تتردد في التواصل مع الجهة المسؤولة المذكورة أعلاه!

إذا كنت تعتقد أن معالجة بياناتك تنتهك قانون حماية البيانات أو تم انتهاك حقوق حماية البيانات الخاصة بك بأي طريقة أخرى، فيمكنك تقديم شكوى إلى السلطة الإشرافية. بالنسبة للنمسا، هذه هي هيئة حماية البيانات، والتي يمكنك العثور على موقعها الإلكتروني على https://www.dsb.gv.at/. يوجد في ألمانيا مسؤول حماية البيانات لكل ولاية اتحادية. لمزيد من المعلومات، يمكنك الاتصال بالمفوض الفيدرالي لحماية البيانات وحرية المعلومات (BfDI). إن هيئة حماية البيانات المحلية التالية هي المسؤولة عن شركتنا:

هيئة حماية البيانات النمساوية

رئيس: ماج د. أندريا جيلينك
العنوان: Barichgasse 40-42، 1030 فيينا
رقم الهاتف: +43 1 52 152-0
عنوان البريد الإلكتروني: dsb@dsb.gv.at
موقع الكتروني: https://www.dsb.gv.at/

نقل البيانات إلى بلدان ثالثة

نحن ننقل البيانات أو نعالجها إلى دول خارج الاتحاد الأوروبي (دول ثالثة) فقط إذا وافقت على هذه المعالجة، وإذا كان ذلك مطلوبًا بموجب القانون أو ضروريًا تعاقديًا وعلى أي حال فقط إلى الحد الذي يسمح به ذلك بشكل عام. في معظم الحالات، تكون موافقتك هي السبب الأكثر أهمية وراء معالجة البيانات في بلدان ثالثة. معالجة البيانات الشخصية في بلدان ثالثة مثل الولايات المتحدة الأمريكية، حيث يقدم العديد من مصنعي البرامج الخدمات ولديهم مواقع خوادمهم، قد يعني معالجة البيانات الشخصية وتخزينها بطرق غير متوقعة.

نشير صراحة إلى أنه، في رأي محكمة العدل الأوروبية، لا يوجد حاليًا مستوى مناسب من الحماية لنقل البيانات إلى الولايات المتحدة الأمريكية. قد تؤدي معالجة البيانات بواسطة الخدمات الأمريكية (مثل Google Analytics) إلى عدم معالجة البيانات وتخزينها بشكل مجهول. علاوة على ذلك، قد تتمكن السلطات الحكومية الأمريكية من الوصول إلى البيانات الفردية. ومن الممكن أيضًا أن تكون البيانات المجمعة مرتبطة ببيانات من خدمات أخرى من نفس المزود، بشرط أن يكون لديك حساب مستخدم مطابق. نحاول، إن أمكن، استخدام مواقع الخوادم داخل الاتحاد الأوروبي، إذا تم عرض ذلك.

سنخبرك بمزيد من التفاصيل حول نقل البيانات إلى دول ثالثة في الأماكن المناسبة في إعلان حماية البيانات هذا، إذا كان ذلك ينطبق.

أمن معالجة البيانات

لحماية البيانات الشخصية، قمنا بتنفيذ التدابير الفنية والتنظيمية. حيثما أمكن، نقوم بتشفير البيانات الشخصية أو تسميتها باسم مستعار. ومن خلال القيام بذلك، فإننا نجعل من الصعب قدر الإمكان على الأطراف الثالثة استنتاج المعلومات الشخصية من بياناتنا.

تتحدث المادة 25 من اللائحة العامة لحماية البيانات هنا عن “حماية البيانات من خلال تصميم التكنولوجيا ومن خلال الإعدادات الافتراضية الصديقة لحماية البيانات” وتعني أن الأمان والأمان المقابل يتم أخذهما في الاعتبار دائمًا عندما يتعلق الأمر بكل من البرامج (مثل النماذج) والأجهزة (مثل الوصول إلى الوصول إلى البيانات). غرفة الخادم). أدناه سوف نتناول تدابير محددة إذا لزم الأمر.

تشفير TLS مع https

يبدو أن TLS والتشفير وhttps تقنيان للغاية، وهما كذلك بالفعل. نحن نستخدم HTTPS (يرمز بروتوكول نقل النص التشعبي الآمن إلى “بروتوكول نقل النص التشعبي الآمن”) لنقل البيانات على الإنترنت بطريقة آمنة.
وهذا يعني أن النقل الكامل لجميع البيانات من متصفحك إلى خادم الويب الخاص بنا آمن – ولا يستطيع أحد “التنصت”.

وبالتالي، فقد قدمنا طبقة أمان إضافية والتزمنا بحماية البيانات من خلال التصميم الفني (المادة 25 الفقرة 1 من اللائحة العامة لحماية البيانات). باستخدام TLS (Transport Layer Security)، وهو بروتوكول تشفير لنقل البيانات بشكل آمن عبر الإنترنت، يمكننا ضمان حماية البيانات السرية. يمكنك التعرف على استخدام حماية نقل البيانات هذه من خلال رمز القفل الصغير
image > في الجزء العلوي الأيسر من المتصفح، على يسار عنوان الإنترنت (على سبيل المثال، examplepage.de) واستخدام نظام https (بدلاً من http) كجزء من عنوان الإنترنت الخاص بنا. إذا كنت تريد معرفة المزيد عن التشفير، فنوصيك بالبحث في Google عن “Hypertext Transfer Protocol Secure wiki” للحصول على روابط جيدة لمزيد من المعلومات.

تواصل

إذا اتصلت بنا وتواصلت عبر الهاتف أو البريد الإلكتروني أو النموذج عبر الإنترنت، فقد تتم معالجة البيانات الشخصية.

ستتم معالجة البيانات لمعالجة ومعالجة سؤالك والمعاملة التجارية ذات الصلة. يتم تخزين البيانات للمدة التي يتطلبها القانون.

الأشخاص المتأثرين

تؤثر العمليات المذكورة أعلاه على كل من يحاول الاتصال بنا عبر قنوات الاتصال التي نقدمها.

هاتف

إذا اتصلت بنا، فسيتم تخزين بيانات المكالمة باسم مستعار على الجهاز المعني ومن قبل مزود الاتصالات المستخدم. بالإضافة إلى ذلك، يمكن بعد ذلك إرسال البيانات مثل الاسم ورقم الهاتف عبر البريد الإلكتروني وحفظها للإجابة على استفسارك. سيتم حذف البيانات بمجرد انتهاء المعاملة التجارية وسماح المتطلبات القانونية بذلك.

بريد إلكتروني

إذا تواصلت معنا عبر البريد الإلكتروني، فقد يتم تخزين البيانات على الجهاز المعني (الكمبيوتر، الكمبيوتر المحمول، الهاتف الذكي، وما إلى ذلك) وقد يتم تخزين البيانات على خادم البريد الإلكتروني. سيتم حذف البيانات بمجرد انتهاء المعاملة التجارية وسماح المتطلبات القانونية بذلك.

النماذج عبر الإنترنت

إذا تواصلت معنا باستخدام نموذج عبر الإنترنت، فسيتم تخزين البيانات على خادم الويب الخاص بنا، وإذا لزم الأمر، سيتم إرسالها إلى أحد عناوين البريد الإلكتروني لدينا. سيتم حذف البيانات بمجرد انتهاء المعاملة التجارية وسماح المتطلبات القانونية بذلك.

الأساس القانوني

تعتمد معالجة البيانات على الأسس القانونية التالية:

المادة 6 الفقرة 1 من اللائحة العامة لحماية البيانات (الموافقة): أنت تمنحنا موافقتك على تخزين بياناتك ومواصلة استخدامها للأغراض ذات الصلة بالمعاملة التجارية؛
المادة 6 الفقرة 1 الحرف ب اللائحة العامة لحماية البيانات (العقد): هناك حاجة للوفاء بعقد معك أو مع معالج مثل. ب. مزود الهاتف أو نحتاج إلى استخدام البيانات في أنشطة ما قبل التعاقد، مثل: ب. إعداد العرض؛
المادة 6 الفقرة 1 مضاءة من اللائحة العامة لحماية البيانات (المصالح المشروعة): نريد إجراء استفسارات العملاء والتواصل التجاري في إطار احترافي. ولهذا الغرض يتم توفير بعض المرافق التقنية مثل: ب. تعد برامج البريد الإلكتروني وخوادم التبادل ومشغلي الهاتف المحمول ضرورية للتمكن من تشغيل الاتصالات بكفاءة.

اتفاقية معالجة الطلب (AVV)

في هذا القسم نود أن نشرح لك ما هي اتفاقية معالجة البيانات وسبب الحاجة إليها. نظرًا لأن كلمة “اتفاقية معالجة الطلب” تعتبر أمرًا محيرًا تمامًا، فغالبًا ما نستخدم الاختصار AVV هنا في النص. مثل معظم الشركات، نحن لا نعمل بمفردنا، ولكننا نستخدم أيضًا خدمات الشركات أو الأفراد الآخرين. نظرًا لمشاركة العديد من الشركات أو مقدمي الخدمات، فقد نقوم بنقل البيانات الشخصية للمعالجة. ويعمل هؤلاء الشركاء بعد ذلك كمعالجين نبرم معهم عقدًا، وهو ما يسمى باتفاقية معالجة البيانات (AVV). أهم شيء عليك أن تعرفه هو أن معالجة بياناتك الشخصية تتم حصريًا وفقًا لتعليماتنا ويجب تنظيمها بواسطة AVV.

من هم المعالجات؟

باعتبارنا شركة ومالك موقع إلكتروني، فإننا مسؤولون عن جميع البيانات التي نعالجها منك. بالإضافة إلى المسؤولين، قد يكون هناك ما يسمى المعالجات. وهذا يشمل كل شركة أو شخص يقوم بمعالجة البيانات الشخصية نيابة عنا. وبشكل أكثر تحديدًا ووفقًا لتعريف اللائحة العامة لحماية البيانات: يعتبر أي شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عنا معالجًا. وبالتالي يمكن أن يكون المعالجون من مقدمي الخدمات مثل مقدمي خدمات الاستضافة أو السحابة، أو مقدمي خدمات الدفع أو الرسائل الإخبارية أو الشركات الكبيرة مثل Google أو Microsoft.

لتسهيل فهم المصطلحات، إليك نظرة عامة على الأدوار الثلاثة في اللائحة العامة لحماية البيانات:

موضوع البيانات (أنت كعميل أو طرف مهتم) → الطرف المسؤول (نحن كشركة وعميل) → المعالج (مزود الخدمة مثل مضيف الويب أو مزود السحابة)

محتوى عقد معالجة الطلب

كما ذكرنا سابقًا، لقد أبرمنا اتفاقية AVV مع شركائنا الذين يعملون كمعالجين. قبل كل شيء، ينص هذا على أن المعالج يعالج البيانات المراد معالجتها حصريًا وفقًا للائحة العامة لحماية البيانات. يجب أن يتم إبرام العقد كتابيًا، على الرغم من أن إبرام العقد الإلكتروني في هذا السياق يعتبر أيضًا “مكتوبًا”. تتم معالجة البيانات الشخصية فقط على أساس العقد. يجب أن يتضمن العقد ما يلي:

ملزم لنا باعتبارنا المسؤولين
التزامات وحقوق الشخص المسؤول
فئات موضوعات البيانات
نوع البيانات الشخصية
نوع والغرض من معالجة البيانات
موضوع ومدة معالجة البيانات
مكان معالجة البيانات

ويتضمن العقد أيضًا جميع التزامات المعالج. وأهم الواجبات هي:

لضمان تدابير أمن البيانات
لاتخاذ التدابير الفنية والتنظيمية الممكنة لحماية حقوق صاحب البيانات
للحفاظ على دليل معالجة البيانات
للتعاون مع هيئة الإشراف على حماية البيانات عند الطلب
إجراء تحليل المخاطر فيما يتعلق بالبيانات الشخصية الواردة
لا يجوز تكليف المعالجين الفرعيين إلا بموافقة كتابية من الشخص المسؤول

بسكويت

ما هي ملفات تعريف الارتباط؟

يستخدم موقعنا ملفات تعريف الارتباط HTTP لتخزين البيانات الخاصة بالمستخدم.
نوضح أدناه ماهية ملفات تعريف الارتباط وسبب استخدامها حتى تتمكن من فهم سياسة الخصوصية التالية بشكل أفضل.

عندما تتصفح الإنترنت، فإنك تستخدم المتصفح. تشمل المتصفحات الشهيرة Chrome وSafari وFirefox وInternet Explorer وMicrosoft Edge. تقوم معظم مواقع الويب بتخزين ملفات نصية صغيرة في متصفحك. تسمى هذه الملفات ملفات تعريف الارتباط.

هناك شيء واحد لا يمكن إنكاره: ملفات تعريف الارتباط هي أدوات مساعدة صغيرة مفيدة حقًا. تستخدم جميع مواقع الويب تقريبًا ملفات تعريف الارتباط. لكي نكون أكثر دقة، فهي ملفات تعريف ارتباط HTTP، حيث توجد أيضًا ملفات تعريف ارتباط أخرى لمجالات أخرى من التطبيق. ملفات تعريف الارتباط HTTP هي ملفات صغيرة يخزنها موقعنا على جهاز الكمبيوتر الخاص بك. يتم تخزين ملفات تعريف الارتباط هذه تلقائيًا في مجلد ملفات تعريف الارتباط، وهو “عقل” متصفحك. يتكون ملف تعريف الارتباط من اسم وقيمة. عند تحديد ملف تعريف الارتباط، يجب أيضًا تحديد سمة واحدة أو أكثر.

تقوم ملفات تعريف الارتباط بتخزين بيانات مستخدم معينة عنك، مثل اللغة أو إعدادات الصفحة الشخصية. عندما تزور موقعنا مرة أخرى، يرسل متصفحك المعلومات “المتعلقة بالمستخدم” مرة أخرى إلى موقعنا. بفضل ملفات تعريف الارتباط، يعرف موقعنا الإلكتروني هويتك ويقدم لك الإعدادات التي اعتدت عليها. في بعض المتصفحات، يكون لكل ملف تعريف ارتباط ملف خاص به، وفي متصفحات أخرى، مثل Firefox، يتم تخزين جميع ملفات تعريف الارتباط في ملف واحد.

يوضح الرسم التالي التفاعل المحتمل بين متصفح الويب مثل: ب. Chrome وخادم الويب. يطلب متصفح الويب موقع ويب ويتلقى ملف تعريف ارتباط من الخادم، والذي يستخدمه المتصفح مرة أخرى بمجرد طلب صفحة أخرى.

تفاعل ملف تعريف الارتباط HTTP بين المتصفح وخادم الويب

هناك ملفات تعريف الارتباط للطرف الأول وملفات تعريف الارتباط للطرف الثالث. يتم إنشاء ملفات تعريف الارتباط للطرف الأول مباشرة عن طريق موقعنا، ويتم إنشاء ملفات تعريف الارتباط للطرف الثالث عن طريق مواقع الويب الشريكة (مثل Google Analytics). يجب تقييم كل ملف تعريف ارتباط بشكل فردي لأن كل ملف تعريف ارتباط يخزن بيانات مختلفة. يختلف وقت انتهاء صلاحية ملف تعريف الارتباط أيضًا من بضع دقائق إلى بضع سنوات. ملفات تعريف الارتباط ليست برامج ولا تحتوي على فيروسات أو أحصنة طروادة أو أشياء “ضارة” أخرى. لا تستطيع ملفات تعريف الارتباط أيضًا الوصول إلى المعلومات الموجودة على جهاز الكمبيوتر الخاص بك.

على سبيل المثال، قد تبدو بيانات ملفات تعريف الارتباط كما يلي:

الاسم: _ga
القيمة: GA1.2.1326744211.152122072075-9
الغرض: التفريق بين زوار الموقع
تاريخ انتهاء الصلاحية: بعد سنتين

يجب أن يكون المتصفح قادرًا على دعم الحد الأدنى من الأحجام:

ما لا يقل عن 4096 بايت لكل ملف تعريف ارتباط
ما لا يقل عن 50 ملف تعريف الارتباط لكل مجال
ما لا يقل عن 3000 ملف تعريف الارتباط في المجموع

ما هي أنواع ملفات تعريف الارتباط الموجودة؟

تعتمد مسألة ملفات تعريف الارتباط التي نستخدمها على وجه الخصوص على الخدمات المستخدمة ويتم توضيحها في الأقسام التالية من إعلان حماية البيانات. في هذه المرحلة، نود أن نناقش بإيجاز الأنواع المختلفة لملفات تعريف الارتباط HTTP.

هناك 4 أنواع من ملفات تعريف الارتباط:

ملفات تعريف الارتباط الأساسية
ملفات تعريف الارتباط هذه ضرورية لضمان الوظائف الأساسية للموقع. على سبيل المثال، تكون ملفات تعريف الارتباط هذه مطلوبة عندما يضع المستخدم منتجًا في عربة التسوق، ثم يستمر في تصفح الصفحات الأخرى ولا يقوم بالخروج إلا لاحقًا. لا تقوم ملفات تعريف الارتباط هذه بحذف عربة التسوق، حتى لو قام المستخدم بإغلاق نافذة المتصفح الخاص به.

ملفات تعريف الارتباط الهادفة
تقوم ملفات تعريف الارتباط هذه بجمع معلومات حول سلوك المستخدم وما إذا كان المستخدم يتلقى أي رسائل خطأ. تُستخدم ملفات تعريف الارتباط هذه أيضًا لقياس وقت التحميل وسلوك موقع الويب على متصفحات مختلفة.

استهداف ملفات تعريف الارتباط
تضمن ملفات تعريف الارتباط هذه تجربة أفضل للمستخدم. على سبيل المثال، يتم حفظ المواقع المدخلة أو أحجام الخطوط أو بيانات النموذج.

ملفات تعريف الارتباط الإعلانية
تُسمى ملفات تعريف الارتباط هذه أيضًا بملفات تعريف الارتباط المستهدفة. إنها تعمل على تزويد المستخدم بإعلانات مصممة بشكل فردي. يمكن أن يكون هذا عمليًا جدًا، ولكنه أيضًا مزعج جدًا.

عادةً، عند زيارتك لموقع ويب لأول مرة، سيتم سؤالك عن أي من أنواع ملفات تعريف الارتباط هذه ترغب في السماح بها. وبالطبع يتم حفظ هذا القرار أيضًا في ملف تعريف الارتباط.

إذا كنت تريد معرفة المزيد عن ملفات تعريف الارتباط ولا تخشى التوثيق الفني، فنوصيك بـ https://datatracker.ietf.org/doc/html/rfc6265، طلب التعليقات الخاص بفريق عمل هندسة الإنترنت (IETF) والذي يسمى “إدارة حالة HTTP” آلية” .

الغرض من المعالجة عبر ملفات تعريف الارتباط

يعتمد الغرض في النهاية على ملف تعريف الارتباط المعني. يمكنك العثور على مزيد من التفاصيل حول هذا أدناه أو من الشركة المصنعة للبرنامج الذي يقوم بتعيين ملف تعريف الارتباط.

Welche Daten werden verarbeitet?

ملفات تعريف الارتباط هي أدوات مساعدة صغيرة للعديد من المهام المختلفة. لسوء الحظ، لا يمكن تعميم البيانات المخزنة في ملفات تعريف الارتباط، ولكننا سنخبرك بالبيانات التي تمت معالجتها أو تخزينها في إعلان حماية البيانات التالي.

فترة تخزين ملفات تعريف الارتباط

تعتمد فترة التخزين على ملف تعريف الارتباط المعني وهي محددة أدناه. يتم حذف بعض ملفات تعريف الارتباط بعد أقل من ساعة، والبعض الآخر يمكن أن يبقى على جهاز الكمبيوتر لعدة سنوات.

لديك أيضًا تأثير على فترة التخزين. يمكنك حذف جميع ملفات تعريف الارتباط يدويًا في أي وقت عبر متصفحك (راجع أيضًا “الحق في الاعتراض” أدناه). علاوة على ذلك، سيتم حذف ملفات تعريف الارتباط التي تعتمد على الموافقة على أبعد تقدير بعد إلغاء موافقتك، على الرغم من أن شرعية التخزين تظل غير متأثرة حتى ذلك الحين.

الحق في الاعتراض – كيف يمكنني حذف ملفات تعريف الارتباط؟

أنت تقرر بنفسك كيف وما إذا كنت تريد استخدام ملفات تعريف الارتباط، وبغض النظر عن الخدمة أو موقع الويب الذي تأتي منه ملفات تعريف الارتباط، فلديك دائمًا خيار حذف ملفات تعريف الارتباط أو إلغاء تنشيطها أو السماح بها جزئيًا فقط. على سبيل المثال، يمكنك حظر ملفات تعريف الارتباط التابعة لجهات خارجية مع السماح بجميع ملفات تعريف الارتباط الأخرى.

إذا كنت ترغب في معرفة ملفات تعريف الارتباط التي تم تخزينها في متصفحك، وإذا كنت تريد تغيير إعدادات ملفات تعريف الارتباط أو حذفها، فيمكنك القيام بذلك في إعدادات متصفحك:

Chrome: حذف ملفات تعريف الارتباط وتمكينها وإدارتها في Chrome

Safari: إدارة ملفات تعريف الارتباط وبيانات الموقع باستخدام Safari

Firefox: احذف ملفات تعريف الارتباط لإزالة البيانات التي وضعتها مواقع الويب على جهاز الكمبيوتر الخاص بك

إنترنت إكسبلورر: حذف وإدارة ملفات تعريف الارتباط

Microsoft Edge: حذف ملفات تعريف الارتباط وإدارتها

إذا كنت لا تريد ملفات تعريف الارتباط بشكل عام، فيمكنك ضبط المتصفح الخاص بك بحيث يخبرك دائمًا متى سيتم تعيين ملف تعريف الارتباط. وهذا يعني أنه يمكنك أن تقرر لكل ملف تعريف ارتباط على حدة ما إذا كنت تسمح بملف تعريف الارتباط أم لا. يختلف الإجراء حسب المتصفح. أفضل طريقة للقيام بذلك هي البحث عن التعليمات في Google باستخدام مصطلح البحث “حذف ملفات تعريف الارتباط Chrome” أو “إلغاء تنشيط ملفات تعريف الارتباط Chrome” في حالة متصفح Chrome.

Rechtsgrundlage

إن ما يسمى بـ “إرشادات ملفات تعريف الارتباط” موجودة منذ عام 2009. ينص هذا على أن تخزين ملفات تعريف الارتباط يتطلب موافقتك (المادة 6 الفقرة 1، حرف “اللائحة العامة لحماية البيانات”). ومع ذلك، لا تزال هناك ردود فعل مختلفة للغاية تجاه هذه المبادئ التوجيهية داخل دول الاتحاد الأوروبي. ومع ذلك، في النمسا، تم تنفيذ هذا التوجيه في المادة 96 الفقرة 3 من قانون الاتصالات (TKG). في ألمانيا، لم يتم تطبيق المبادئ التوجيهية الخاصة بملفات تعريف الارتباط كقانون وطني. وبدلاً من ذلك، تم تنفيذ هذا التوجيه إلى حد كبير في المادة 15 الفقرة 3 من قانون الوسائط المتعددة (TMG).

بالنسبة لملفات تعريف الارتباط الضرورية للغاية، حتى لو لم يتم منح الموافقة، هناك مصالح مشروعة (المادة 6 الفقرة 1، حرف f اللائحة العامة لحماية البيانات)، والتي تكون في معظم الحالات ذات طبيعة اقتصادية. نريد أن نقدم لزوار موقع الويب تجربة مستخدم ممتعة وغالبًا ما تكون بعض ملفات تعريف الارتباط ضرورية للغاية لهذا الغرض.

إذا تم استخدام ملفات تعريف الارتباط غير الأساسية، فلن يحدث ذلك إلا بموافقتك. الأساس القانوني في هذا الصدد هو المادة 6 الفقرة 1، الرسالة أ من اللائحة العامة لحماية البيانات.

في الأقسام التالية، سيتم إعلامك بمزيد من التفاصيل حول استخدام ملفات تعريف الارتباط إذا كان البرنامج المستخدم يستخدم ملفات تعريف الارتباط.

مقدمة استضافة المواقع

ما هي استضافة المواقع؟

عندما تزور مواقع الويب هذه الأيام، يتم إنشاء معلومات معينة – بما في ذلك البيانات الشخصية – وتخزينها تلقائيًا، بما في ذلك على هذا الموقع. يجب معالجة هذه البيانات باعتدال قدر الإمكان وبتبرير فقط. بالمناسبة، نعني بكلمة موقع الويب مجمل مواقع الويب الموجودة على النطاق، أي كل شيء بدءًا من صفحة البداية (الصفحة الرئيسية) وحتى آخر صفحة فرعية (مثل هذه الصفحة). ونعني بالمجال، على سبيل المثال، example.de أو musterexample.com.

إذا كنت ترغب في عرض موقع ويب على جهاز كمبيوتر أو جهاز لوحي أو هاتف ذكي، فإنك تستخدم برنامجًا يسمى متصفح الويب. من المحتمل أنك تعرف بعض متصفحات الويب بالاسم: Google Chrome، وMicrosoft Edge، وMozilla Firefox، وApple Safari. نحن نسميه المتصفح أو متصفح الويب للاختصار.

لعرض موقع الويب، يجب أن يتصل المتصفح بجهاز كمبيوتر آخر حيث يتم تخزين رمز موقع الويب: خادم الويب. يعد تشغيل خادم الويب مهمة معقدة وتستغرق وقتًا طويلاً، ولهذا السبب يتم تنفيذها عادةً بواسطة مقدمي خدمات محترفين. توفر هذه الخدمات استضافة الويب وبالتالي تضمن تخزينًا موثوقًا وخاليًا من الأخطاء لبيانات موقع الويب. هناك الكثير من المصطلحات التقنية، ولكن يرجى متابعة الأمر، فالأمر يتحسن!

عندما يتصل المتصفح بجهاز الكمبيوتر الخاص بك (سطح المكتب أو الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف الذكي) وأثناء نقل البيانات من وإلى خادم الويب، قد تتم معالجة البيانات الشخصية. من ناحية، يقوم جهاز الكمبيوتر الخاص بك بتخزين البيانات، ولكن من ناحية أخرى، يحتاج خادم الويب أيضًا إلى تخزين البيانات لفترة من الوقت لضمان التشغيل السليم.

الصورة تساوي ألف كلمة، لذا يوضح الرسم التالي التفاعل بين المتصفح والإنترنت وموفر الاستضافة.

لماذا نقوم بمعالجة البيانات الشخصية؟

أغراض معالجة البيانات هي:

استضافة مواقع احترافية وأمن تشغيلي
للحفاظ على الأمن التشغيلي وأمن تكنولوجيا المعلومات
تقييم مجهول لسلوك الوصول لتحسين عروضنا، وإذا لزم الأمر، لمقاضاة المطالبات أو متابعتها

Welche Daten werden verarbeitet?

حتى أثناء زيارتك لموقعنا الإلكتروني، عادةً ما يقوم خادم الويب الخاص بنا، وهو الكمبيوتر الذي تم تخزين هذا الموقع عليه، بحفظ البيانات تلقائيًا مثل

عنوان الإنترنت الكامل (URL) للموقع الذي تم الوصول إليه
المتصفح وإصدار المتصفح (مثل Chrome 87)
نظام التشغيل المستخدم (مثل Windows 10)
عنوان (URL) للصفحة التي تمت زيارتها مسبقًا (عنوان URL المُحيل) (على سبيل المثال https://www.beispielquellsite.de/vondabinichkommen/)
اسم المضيف وعنوان IP الخاص بالجهاز الذي يتم الوصول منه (مثل اسم الكمبيوتر و194.23.43.121)
التاريخ و الوقت
في ملفات تسمى ملفات سجل خادم الويب

ما هي مدة تخزين البيانات؟

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Checkdomain Datenschutzerklärung

Wir nutzen für unsere Website Checkdomain, unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das deutsche Unternehmen checkdomain GmbH, Große Burgstraße 27/29, 23552 Lübeck, Deutschland. Mehr über die Daten, die durch die Verwendung von Checkdomain verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.checkdomain.de/agb/datenschutz/.

Auftragsverarbeitungsvertrag (AVV) Checkdomain

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Checkdomain einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Checkdomain in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Checkdomain Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss.

Web Analytics Einleitung

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Das folgende Beispiel zeigt schematisch die Funktionsweise von Google Analytics als Beispiel für client-basiertes Webtracking mit Java-Script-Code.

Schematischer Datenfluss bei Google Analytics

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Widerspruchsrecht

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) . Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics (GA) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unser Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten gespeichert werden und wie Sie das verhindern können.

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Handlungen auf, die Sie auf unserer Website ausführen. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.

Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:

Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unser Service begeistern können.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.

Warum verwenden wir Google Analytics auf unserer Website?

Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das bestmögliche Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen.

Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.

Welche Daten werden von Google Analytics gespeichert?

Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich pseudonyme Userprofile auszuwerten.

Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Alternativ kann man aber auch noch die Universal Analytics Property erstellen. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.

Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden Ihre Interaktionen auf unserer Website gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.

Folgende Cookies werden von Google Analytics verwendet:

Name: _ga
Wert: 2.1326744211.152122072075-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren

Name: _gid
Wert: 2.1687193234.152122072075-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden

Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute

Name: AMP_TOKEN
Wert: keine Angaben
Verwendungszweck: Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr

Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck: Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. Das Cookie wird jedes Mal aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren

Name: __utmt
Wert: 1
Verwendungszweck: Das Cookie wird wie _gat_gtag_UA_<property-id> zum Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten

Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten

Name: __utmc
Wert: 167421564
Verwendungszweck: Dieses Cookie wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. Dabei handelt es sich um ein Session-Cookie und wird nur solange gespeichert, bis Sie den Browser wieder schließen.
Ablaufdatum: Nach Schließung des Browsers

Name: __utmz
Wert: m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck: Das Cookie wird verwendet, um die Quelle des Besucheraufkommens auf unserer Website zu identifizieren. Das heißt, das Cookie speichert, von wo Sie auf unsere Website gekommen sind. Das kann eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6 Monaten

Name: __utmv
Wert: keine Angabe
Verwendungszweck: Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu speichern. Es wird immer aktualisiert, wenn Informationen an Google Analytics gesendet werden.
Ablaufdatum: nach 2 Jahren

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert.

Hier zeigen wir Ihnen einen Überblick über die wichtigsten Daten, die mit Google Analytics erhoben werden:

Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.

Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.

Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen.

Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.

IP-Adresse: Die IP-Adresse wird nur in gekürzter Form dargestellt, damit keine eindeutige Zuordnung möglich ist.

Standort: Über die IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt werden. Diesen Vorgang bezeichnet man auch als IP- Standortbestimmung.

Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.

Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.

Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.

Wie lange und wo werden die Daten gespeichert?

Google hat ihre Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in Amerika und folglich werden Ihre Daten meist auf amerikanischen Servern gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/?hl=de

Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google Analytics 4-Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.

Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten standardisiert eingestellt. Dann werden Ihre Userdaten gelöscht. Allerdings haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:

Löschung nach 14 Monaten
Löschung nach 26 Monaten
Löschung nach 38 Monaten
Löschung nach 50 Monaten
Keine automatische Löschung

Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.

Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindern Sie, dass Google Analytics Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Rechtsgrundlage

Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) . Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.

Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_ATutm_id=ad.

Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.

Google Analytics IP-Anonymisierung

Wir haben auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.

Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.

Google Analytics ohne Cookies

Wir nutzen auf unserer Website zwar Google Analytics (kurz GA), allerdings ohne Cookies in Ihrem Browser zu setzen. Was Cookies sind, haben wir bereits weiter oben erklärt, hoffentlich sind die Ausführungen noch im Gedächtnis. Nur kurz und konkret auf GA bezogen: Durch Cookies werden für GA hilfreiche Daten in Ihrem Browser auf Ihrem Gerät gespeichert. Durch den Entfall der Nutzung von Cookies werden gerade keine personenbezogenen Daten in solchen Cookies gespeichert, die ein Nutzerprofil begründen werden. Google Analytics kann zwar diverse Messungen und Webanalysen durchführen, jedoch werden die dafür erhobenen Daten lediglich auf den Google-Servern gespeichert und Ihre Privatsphäre wird deutlich stärker respektiert und geschützt.

Was ist eine Cookie Consent Manangement Platform?

Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und Ihnen den korrekten und sicheren Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für Sie und hilft uns und Ihnen den Überblick über alle Cookies zu behalten. Bei den meisten Cookie Consent Management Tools werden alle vorhandenen Cookies identifiziert und kategorisiert. Sie als Websitebesucher entscheiden dann selbst, ob und welche Skripte und Cookies Sie zulassen oder nicht zulassen. Die folgende Grafik stellt die Beziehung zwischen Browser, Webserver und CMP dar.

Warum verwenden wir ein Cookie-Management-Tool?

Unser Ziel ist es, Ihnen im Bereich Datenschutz die bestmögliche Transparenz zu bieten. Zudem sind wir dazu auch rechtlich verpflichtet. Wir wollen Sie über alle Tools und alle Cookies, die Daten von Ihnen speichern und verarbeiten können, so gut wie möglich aufklären. Es ist auch Ihr Recht, selbst zu entscheiden, welche Cookies Sie akzeptieren und welche nicht. Um Ihnen dieses Recht einzuräumen, müssen wir zuerst genau wissen, welche Cookies überhaupt auf unserer Website gelandet sind. Dank eines Cookie-Management-Tools, welches die Website regelmäßig nach allen vorhandenen Cookies scannt, wissen wir über alle Cookies Bescheid und können Ihnen DSGVO-konform Auskunft darüber geben. Über das Einwilligungssystem können Sie dann Cookies akzeptieren oder ablehnen.

Welche Daten werden verarbeitet?

Im Rahmen unseres Cookie-Management-Tools können Sie jedes einzelnen Cookies selbst verwalten und haben die vollständige Kontrolle über die Speicherung und Verarbeitung Ihrer Daten. Die Erklärung Ihrer Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir Ihre Einwilligung, wenn gesetzlich nötig, auch nachweisen können. Gespeichert wird dies entweder in einem Opt-in-Cookie oder auf einem Server. Je nach Anbieter des Cookie-Management-Tools variiert Speicherdauer Ihrer Cookie-Einwilligung. Meist werden diese Daten (etwa pseudonyme User-ID, Einwilligungs-Zeitpunkt, Detailangaben zu den Cookie-Kategorien oder Tools, Browser, Gerätinformationen) bis zu zwei Jahren gespeichert.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Daten, die in Cookies gespeichert werden, werden unterschiedlich lange gespeichert. Manche Cookies werden bereits nach dem Verlassen der Website wieder gelöscht, andere können über einige Jahre in Ihrem Browser gespeichert sein. Die genaue Dauer der Datenverarbeitung hängt vom verwendeten Tool ab, meistens sollten Sie sich auf eine Speicherdauer von mehreren Jahren einstellen. In den jeweiligen Datenschutzerklärungen der einzelnen Anbieter erhalten Sie in der Regel genaue Informationen über die Dauer der Datenverarbeitung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Informationen zu speziellen Cookie-Management-Tools, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Rechtsgrundlage

Wenn Sie Cookies zustimmen, werden über diese Cookies personenbezogene Daten von Ihnen verarbeitet und gespeichert. Falls wir durch Ihre Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung Ihrer Daten. Um die Einwilligung zu Cookies verwalten zu können und Ihnen die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.

Usercentrics Datenschutzerklärung

Wir verwenden auf unserer Website Usercentrics, eine Consent Management Plattform (CMP). Dienstanbieter ist das deutsche Unternehmen Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland. Mehr über die Daten, die durch die Verwendung von Usercentrics verarbeitet werden, erfahren Sie in der Privacy Policy auf https://usercentrics.com/privacy-policy/.

Security Anti-Spam

Was ist eine Security- Anti-Spam-Software?

Mit sogenannten Security- Anti-Spam-Softwares können Sie sich und wir uns vor diversen Spam- oder Phishing-Mails und möglichen anderen Cyberattacken schützen. Unter Spam versteht man Werbemails aus einem Massenversand, die man selbst nicht verlangte. Solche Mails werden auch Datenmüll genannt und können auch Kosten verursachen. Phishing-Mails sind wiederum Nachrichten, die darauf abzielen, über gefälschte Nachrichten oder Websites Vertrauen aufzubauen, um an persönliche Daten zu gelangen. Eine Anti-Spam-Software schützt in der Regel vor unerwünschten Spam-Nachrichten oder bösartigen Mails, die etwa Viren in unser System einschleusen könnten. Wir nutzen auch allgemeine Firewall- und Sicherheitssysteme, die unsere Computer vor unerwünschten Netzwerkangriffen schützen.

Warum verwenden wir Security- Anti-Spam-Software?

Wir legen auf unserer Website besonders großen Wert auf Sicherheit. Schließlich geht es nicht nur um unsere, sondern vor allem auch um Ihre Sicherheit. Leider gehören mittlerweile in der Welt der IT und des Internets Cyberbedrohungen schon zum Alltag. Oft versuchen Hacker mit Hilfe einer Cyberattacke personenbezogene Daten aus einem IT-System zu stehlen. Und daher ist ein gutes Abwehrsystem absolut notwendig. Ein Sicherheitssystem überwacht alle ein- und ausgehenden Verbindungen zu unserem Netzwerk bzw. Computer. Damit wir noch größere Sicherheit vor Cyberangriffen erreichen, nutzen wir neben den standardisierten Sicherheitssystemen auf unserem Computer auch noch weitere externe Security-Dienste. Unerlaubter Verkehr von Daten wird dadurch besser unterbunden und so schützen wir uns vor Cyberkriminalität.

Welche Daten werden durch Security- Anti-Spam-Softwares verarbeitet?

Welche Daten genau erhoben und gespeichert werden hängt natürlich vom jeweiligen Dienst ab. Wir sind allerdings stets bemüht nur Programme zu verwenden, die sehr sparsam Daten erheben bzw. nur Daten speichern, die für die Erfüllung der angebotenen Leistung nötig sind. Grundsätzlich kann der Dienst Daten wie beispielsweise Name, Adresse, IP-Adresse, E-Mail-Adresse und technische Daten wie Browsertyp oder Browserversion speichern. Auch können etwaige Leistungs- und Protokolldaten erhoben werden, um mögliche eingehende Bedrohungen rechtzeitig zu erkennen. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Security-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten speichern und/oder verarbeiten können. Die Datenspeicherung erfolgt meist über Cookies.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichern Security-Programme Daten bis Sie oder wir die Datenspeicherung widerrufen. Generell werden personenbezogene Daten nur so lange, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist, gespeichert. In vielen Fällen fehlen uns leider von den Anbietern präzise Informationen über die Länge der Speicherung.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern von Security-Software zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei solchen Sicherheitsdiensten auch Cookies zum Einsatz kommen können, empfehlen wir Ihnen unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Rechtsgrundlage

Wir setzen die Sicherheitsdienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheitssystem gegen diverse Cyberangriffe ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Sicherheitsfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Security-Dienste verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Google reCAPTCHA Datenschutzerklärung

Was ist reCAPTCHA?

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Website?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter https://www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122072075-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa1220720750xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy122072075zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc122072075-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf https://support.google.com/?hl=detid=122072075 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln) zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google reCAPTCHA eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google reCAPTCHA vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google reCAPTCHA zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) . Wir setzen Google reCAPTCHA gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf https://developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/.

Webdesign Einleitung

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und professionelles Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Fonts Datenschutzerklärung

Was sind Google Fonts?

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung stellen.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Website?

Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=detid=122072075 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=122072075. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Google Font zu verwenden, um unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) . Wir setzen Google Font gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Betroffene Aufsichtsbehörde

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„betroffene Aufsichtsbehörde“ eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
a)
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
b)
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
c)
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde;

Erläuterung: In Deutschland hat jedes Bundesland eine eigene Aufsichtsbehörde für Datenschutz. Wenn Ihr Firmensitz (Hauptniederlassung) also in Deutschland ist, ist grundsätzlich die jeweilige Aufsichtsbehörde des Bundeslandes Ihr Ansprechpartner. In Österreich gibt es für das ganze Land nur eine Aufsichtsbehörde für Datenschutz.

Biometrische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„biometrische Daten“ mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;

Erläuterung: Es sind biologische Eigenschaften, die von biometrischen Daten beschrieben werden und aus denen mit Hilfe technischer Verfahren personenbezogene Daten gewonnen werden können. Dazu zählen etwa DNA, Fingerabdrücke, die Geometrie verschiedener Körperteile, Körpergröße, aber auch Handschriften oder der Klang einer Stimme.

Dateisystem

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

Erläuterung: Jede organisierte Ablage von Daten auf einem Datenträger eines Computers wird als “Dateisystem” bezeichnet. Wenn wir etwa für unseren Newsletter Ihren Namen und Ihre E-Mail-Adresse auf einem Server speichern, dann befinden sich diese Daten in einem sogenannten “Dateisystem”. Zu den wichtigsten Aufgaben eines “Dateisystems” zählen das schnelle Suchen und Finden von spezifischen Daten und natürlich die sichere Speicherung der Daten.

Dienst der Informationsgesellschaft

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dienst der Informationsgesellschaft“ eine Dienstleistung im Sinne des Artikels 1 Nummer 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates (19);

Erläuterung: Grundsätzlich bezeichnet der Begriff “Informationsgesellschaft” eine Gesellschaft, die sich auf Informations- und Kommunikationstechnologien stützt. Speziell als Websitebesucher sind Sie mit den verschiedensten Arten von Online-Diensten vertraut und die meisten Online-Dienste zählen zu “Diensten der Informationsgesellschaft”. Ein klassisches Beispiel dafür ist eine Online-Transaktionen, wie etwa der Kauf von Waren über das Internet.

Dritter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Erläuterung: Die DSGVO erklärt hier im Grunde nur was ein „Dritter” nicht ist. In der Praxis ist jeder „Dritter”, der auch Interesse an den personenbezogenen Daten hat, aber nicht zu den oben genannten Personen, Behörden oder Einrichtungen gehört. Zum Beispiel kann ein Mutterkonzern als „Dritter” auftreten. In diesem Fall ist der Tochterkonzern Verantwortlicher und der Mutterkonzern „Dritter”. Das bedeutet aber nicht, dass der Mutterkonzern automatisch die personenbezogenen Daten des Tochterkonzerns einsehen, erheben oder speichern darf.

Einschränkung der Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einschränkung der Verarbeitung“ die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

Erläuterung: Es gehört zu Ihren Rechten, dass Sie von Verarbeitern jederzeit verlangen können, Ihre personenbezogenen Daten für weitere Verarbeitungsvorgänge einzuschränken. Dafür werden spezielle personenbezogenen Daten wie etwa Ihre Name, Ihre Geburtsdatum oder Ihre Adresse so markiert, dass eine vollständige weitere Verarbeitung nicht mehr möglich ist. Zum Beispiel könnten Sie die Verarbeitung dahingehend einschränken, dass Ihre Daten nicht mehr für personalisierte Werbung verwendet werden darf.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Empfänger

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Erläuterung: Jeder Person und jede Firma, die personenbezogene Daten erhält gilt als Empfänger. Somit sind auch wir und unsere Auftragsverarbeiter sogenannte Empfänger. Nur Behörden, die einen Untersuchungsauftrag haben, gelten nicht als Empfänger.

Genetische Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„genetische Daten“ personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;

Erläuterung: Mit gewissem Aufwand kann man Personen über genetische Daten identifizieren. Darum zählen genetische Daten auch in die Kategorie der personenbezogenen Daten. Genetische Daten werden beispielsweise über Blut- oder Speichelproben gewonnen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die Ihre eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise welche Medikamente Sie nutzen, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Grenzüberschreitende Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„grenzüberschreitende Verarbeitung“ entweder
a)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines Verantwortlichen oder eines Auftragsverarbeiters in der Union in mehr als einem Mitgliedstaat erfolgt, wenn der Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder
b)
eine Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzelnen Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch erhebliche Auswirkungen auf betroffene Personen in mehr als einem Mitgliedstaat hat oder haben kann;

Erläuterung: Wenn zum Beispiel ein Unternehmen oder eine andere Organisation Niederlassungen in Spanien und in Kroatien hat und personenbezogene Daten im Zusammenhang mit den Tätigkeiten der Niederlassungen verarbeitet werden, handelt es sich dabei um eine „grenzüberschreitende Verarbeitung“ personenbezogener Daten. Auch wenn die Daten nur in einem Land (wie in diesem Beispiel in Spanien) verarbeitet werden, die Auswirkungen für die betroffene Person aber auch in einem anderen Land erkennbar sind, spricht man ebenfalls von „grenzüberschreitender Verarbeitung“.

Hauptniederlassung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Hauptniederlassung“
a)
im Falle eines Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union, es sei denn, die Entscheidungen hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des Verantwortlichen in der Union getroffen und diese Niederlassung ist befugt, diese Entscheidungen umsetzen zu lassen; in diesem Fall gilt die Niederlassung, die derartige Entscheidungen trifft, als Hauptniederlassung;
b)
im Falle eines Auftragsverarbeiters mit Niederlassungen in mehr als einem Mitgliedstaat den Ort seiner Hauptverwaltung in der Union oder, sofern der Auftragsverarbeiter keine Hauptverwaltung in der Union hat, die Niederlassung des Auftragsverarbeiters in der Union, in der die Verarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung eines Auftragsverarbeiters hauptsächlich stattfinden, soweit der Auftragsverarbeiter spezifischen Pflichten aus dieser Verordnung unterliegt;

Erläuterung: Das Unternehmen Google beispielsweise ist zwar ein amerikanisches Unternehmen, das auch Daten in den USA verarbeitet, aber die europäische Hauptniederlassung befindet sich in Irland (Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland). Somit ist Google Ireland Limited rechtlich betrachtet eine eigenständiges Unternehmen und für alle Google-Produkte, die im Europäischen Wirtschaftsraum angeboten werden, verantwortlich. Im Gegensatz zu einer Hauptniederlassung gibt es auch Zweigniederlassungen, diese fungieren allerdings nicht als rechtlich eigenständige Niederlassungen und sind daher auch von Tochtergesellschaften zu unterscheiden. Eine Hauptniederlassung ist also grundsätzlich stets jener Ort, an dem ein Unternehmen (Handelsgesellschaft) ihren Betriebsmittelpunkt hat.

Internationale Organisation

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„internationale Organisation“ eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.

Erläuterung: Die bekanntesten Beispiele für internationale Organisationen sind wohl die Europäische Union oder die Vereinten Nationen. In der DSGVO wird in Zusammenhang mit dem Datentransfer zwischen Drittländern und internationalen Organisationen unterschieden. Innerhalb der EU stellt der Datenverkehr von personenbezogenen Daten kein Problem dar, weil alle EU-Länder an die Vorgaben der DSGVO gebunden sind. Hingegen unterliegt der Datentransfer mit Drittländern oder internationalen Organisationen bestimmten Voraussetzungen.

Maßgeblicher und begründeter Einspruch

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„maßgeblicher und begründeter Einspruch“ einen Einspruch gegen einen Beschlussentwurf im Hinblick darauf, ob ein Verstoß gegen diese Verordnung vorliegt oder ob beabsichtigte Maßnahmen gegen den Verantwortlichen oder den Auftragsverarbeiter im Einklang mit dieser Verordnung steht, wobei aus diesem Einspruch die Tragweite der Risiken klar hervorgeht, die von dem Beschlussentwurf in Bezug auf die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten in der Union ausgehen;

Erläuterung: Wenn gewisse Maßnahmen, die wir als Verantwortliche oder unsere Auftragsverarbeiter treffen, nicht im Einklang mit der DSGVO stehen, können Sie einen sogenannten „maßgeblichen und begründeten Einspruch“ erheben. Dabei müssen Sie die Tragweite der Risiken, in Bezug auf Ihre Grund- und Freiheitsrechte und eventuell des freien Verkehrs Ihrer personenbezogenen Daten in der EU, erläutern.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

Name
Adresse
E-Mail-Adresse
Post-Anschrift
Telefonnummer
Geburtsdatum
Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adressen zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

rassische und ethnische Herkunft
politische Meinungen
religiöse bzw. weltanschauliche Überzeugungen
die Gewerkschaftszugehörigkeit
genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten
Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Pseudonymisierung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann.

Unternehmen

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Unternehmen“ eine natürliche und juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen;

Erläuterung: Wir sind beispielsweise ein Unternehmen und üben auch über unsere Website eine wirtschaftliche Tätigkeit aus, indem wir Dienstleistungen und/oder Produkte anbieten und verkaufen. Für jedes Unternehmen gibt es als formales Merkmal die Rechtsträgerschaft wie zum Beispiel die GmbH oder die AG.

Unternehmensgruppe

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;

Erläuterung: Man spricht also von einer “Unternehmensgruppe”, wenn sich mehrere Unternehmen vereinigen, in rechtlicher und finanzieller Verbindung miteinander stehen, aber es dennoch ein zentrales, darüberstehendes Unternehmen gibt. Beispielsweise sind Instagram, WhatsApp, Oculus VR oder Facebook zwar größtenteils eigenständige Unternehmen, unterliegen aber alle der Muttergesellschaft Meta Platforms, Inc.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Verbindliche interne Datenschutzvorschriften

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„verbindliche interne Datenschutzvorschriften“ Maßnahmen zum Schutz personenbezogener Daten, zu deren Einhaltung sich ein im Hoheitsgebiet eines Mitgliedstaats niedergelassener Verantwortlicher oder Auftragsverarbeiter verpflichtet im Hinblick auf Datenübermittlungen oder eine Kategorie von Datenübermittlungen personenbezogener Daten an einen Verantwortlichen oder Auftragsverarbeiter derselben Unternehmensgruppe oder derselben Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, in einem oder mehreren Drittländern;

Erläuterung: Vielleicht haben Sie schon öfters den Begriff “Binding Corporate Rules” gehört oder gelesen. Denn das ist der Begriff, der meistens in Erscheinung tritt, wenn es um verbindliche interne Datenschutzvorschriften geht. Besonders für Unternehmen (wie beispielsweise Google), die Daten in Drittländern verarbeiten, empfiehlt sich eine solche interne Vorschrift, durch die sich ein Unternehmen sozusagen selbst zur Einhaltung von Datenschutzregelungen verpflichtet. Diese Vorschrift regelt den Umgang mit personenbezogenen Daten, die in Drittländer transferiert und dort auch verarbeitet werden.

Verletzung des Schutzes personenbezogener Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;

Erläuterung: Zum Beispiel kann eine „Verletzung des Schutzes personenbezogener Daten” bei einem Datenleck, also einem technischen Problem oder einem Cyberangriff, auftreten. Wenn die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, muss der Verantwortliche den Vorfall sofort der zuständigen Aufsichtsbehörde melden. Zudem müssen auch die betroffenen Personen informiert werden, sofern die Verletzung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.

Vertreter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt;

Erläuterung: Ein “Vertreter” kann also jeder Person sein, die schriftlich von uns (Verantwortlicher) oder einem unserer Dienstleister (Auftragsverarbeiter) bestellt wurde. Unternehmen außerhalb der EU, die Daten von EU-Bürgern verarbeiten, müssen einen Vertreter innerhalb der EU angeben. Wenn zum Beispiel ein Web-Analyse-Anbieter die Hauptniederlassung in den USA habt, muss dieser einen “Vertreter” innerhalb der Europäischen Union bestellen, der die Pflichten in Bezug auf die Datenverarbeitung vertritt.

Alle Texte sind urheberrechtlich geschützt.

حماية البيانات

جدول المحتويات

مقدمة ونظرة عامة

نطاق التطبيق

الأساس القانوني

تفاصيل الاتصال بالشخص المسؤول

فترة التخزين

الحقوق بموجب اللائحة العامة لحماية البيانات

هيئة حماية البيانات النمساوية

نقل البيانات إلى بلدان ثالثة

أمن معالجة البيانات

تشفير TLS مع https

تواصل

الأشخاص المتأثرين

هاتف

بريد إلكتروني

النماذج عبر الإنترنت

الأساس القانوني

اتفاقية معالجة الطلب (AVV)

من هم المعالجات؟

محتوى عقد معالجة الطلب

بسكويت

ما هي ملفات تعريف الارتباط؟

ما هي أنواع ملفات تعريف الارتباط الموجودة؟

الغرض من المعالجة عبر ملفات تعريف الارتباط

Welche Daten werden verarbeitet?

فترة تخزين ملفات تعريف الارتباط

الحق في الاعتراض – كيف يمكنني حذف ملفات تعريف الارتباط؟

Rechtsgrundlage

مقدمة استضافة المواقع

ما هي استضافة المواقع؟

لماذا نقوم بمعالجة البيانات الشخصية؟

Welche Daten werden verarbeitet?

ما هي مدة تخزين البيانات؟

Rechtsgrundlage

Checkdomain Datenschutzerklärung

Auftragsverarbeitungsvertrag (AVV) Checkdomain

Web Analytics Einleitung

Was ist Web Analytics?

Warum betreiben wir Web Analytics?

Welche Daten werden verarbeitet?

Dauer der Datenverarbeitung

Widerspruchsrecht

Rechtsgrundlage

Google Analytics Datenschutzerklärung

Was ist Google Analytics?

Warum verwenden wir Google Analytics auf unserer Website?

Welche Daten werden von Google Analytics gespeichert?

Wie lange und wo werden die Daten gespeichert?

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Auftragsverarbeitungsvertrag (AVV) Google Analytics

Google Analytics Berichte zu demografischen Merkmalen und Interessen

Google Analytics IP-Anonymisierung

Google Analytics ohne Cookies

Cookie Consent Management Platform Einleitung

Was ist eine Cookie Consent Manangement Platform?

Warum verwenden wir ein Cookie-Management-Tool?

Welche Daten werden verarbeitet?

Dauer der Datenverarbeitung

Widerspruchsrecht

Rechtsgrundlage

Usercentrics Datenschutzerklärung

Security Anti-Spam

Was ist eine Security- Anti-Spam-Software?

Warum verwenden wir Security- Anti-Spam-Software?

Welche Daten werden durch Security- Anti-Spam-Softwares verarbeitet?

Dauer der Datenverarbeitung

Widerspruchsrecht

Rechtsgrundlage

Google reCAPTCHA Datenschutzerklärung

Was ist reCAPTCHA?

Warum verwenden wir reCAPTCHA auf unserer Website?

Welche Daten werden von reCAPTCHA gespeichert?

Wie lange und wo werden die Daten gespeichert?

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Rechtsgrundlage

Webdesign Einleitung

Was ist Webdesign?

Warum verwenden wir Webdesign-Tools?