Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung
10.10.2024-322886135) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und
anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten
(kurz Daten) wir als Verantwortliche – und die von uns beauftragten
Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten
werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten
Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir
informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr
technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen
hingegen die wichtigsten Dinge so einfach und transparent wie möglich
beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links
zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und
einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche
Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe,
unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet
oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die
folgenden Erläuterungen interessant und informativ und vielleicht ist die eine
oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich
an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den
vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten
anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im
Unternehmen verarbeiteten personenbezogenen Daten und für alle
personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen
Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel
Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und
Produkte anbieten und abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
alle
Onlineauftritte (Websites, Onlineshops), die wir betreiben Social Media
Auftritte und E-Mail-Kommunikation mobile Apps für Smartphones und andere
Geräte
Kurz gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten
wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden
wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen
transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften,
also den Rechtsgrundlagen der DatenschutzGrundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die
VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.
Diese Datenschutz-
Grundverordnung der EU können Sie
selbstverständlich online auf EUR-Lex, dem Zugang zum EURecht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden
Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a
DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten
Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen
Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b
DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre
Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen
wir vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6
Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen,
verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet
Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6
Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte
nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten
vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website
sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist
somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im
öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine
solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der
entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale
Gesetze:
In Österreich
ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutzgesetz),
kurz DSG.
In Deutschland
gilt das Bundesdatenschutzgesetz,
kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur
Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der
verantwortlichen Person bzw. Stelle:
Özkan Nart
Sonnenring 22
84032 Altdorf bei Landshut
Vertretungsberechtigt: Özkan Nart
E-Mail: nart@nart24.de
Telefon: +49 89 998 29 650
Impressum: https://nart24.com/impressum
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie
es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir
personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung
nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu
speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die
Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie
möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung
informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die
folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und
transparenten Verarbeitung von Daten kommt:
Sie haben laut Artikel 15 DSGVO ein
Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das
zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die
folgenden Informationen zu erfahren:
zu
welchem Zweck wir die Verarbeitung durchführen; die Kategorien, also die Arten
von Daten, die verarbeitet werden;
wer diese Daten erhält und wenn die Daten an
Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann; wie
lange die Daten gespeichert werden;
das Bestehen des Rechts auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die
Verarbeitung; dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links
zu diesen Behörden finden Sie weiter unten); die Herkunft der Daten, wenn wir
sie nicht bei Ihnen erhoben haben; ob Profiling durchgeführt wird, ob also
Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen
zu gelangen.
Sie
haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet,
dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung
(„Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung
Ihrer Daten verlangen dürfen.
Sie haben laut Artikel 18 DSGVO das Recht auf
Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr
speichern dürfen aber nicht weiter verwenden. Sie haben laut Artikel 20 DSGVO
das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage
Ihre Daten in einem gängigen Format zur Verfügung stellen.
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht,
welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
Wenn die Verarbeitung Ihrer Daten auf Artikel
6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder
Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die
Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob
wir diesem Widerspruch rechtlich nachkommen können.
Werden Daten verwendet, um Direktwerbung zu
betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing
verwenden.
Werden Daten verwendet, um Profiling zu
betreiben, können Sie jederzeit gegen diese
Art der Datenverarbeitung widersprechen. Wir dürfen Ihre
Daten danach nicht mehr für Profiling verwenden.
Sie haben laut Artikel 22 DSGVO unter
Umständen das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu
werden.
Sie haben laut Artikel 77 DSGVO das Recht auf
Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde
beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von
personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie
haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei
uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen
das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in
sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde,
deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland
gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere
Informationen können Sie sich an die Bundesbeauftragte
für den Datenschutz und die Informationsfreiheit (BfDI)
wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:
Bayern Datenschutzbehörde
Landesbeauftragter
für Datenschutz: Prof. Dr. Thomas Petri
Adresse:
Wagmüllerstr. 18, 80538 München
Telefonnr.:
089/21 26 72-0
E-Mail-Adresse:
poststelle@datenschutz-bayern.de
Website:
https://www.datenschutz-bayern.de/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl
technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich
ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch
machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass
Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint
damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z.
B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen
setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen
ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und
sind es auch. Wir verwenden HTTPS (das
Hypertext Transfer Protocol Secure steht für „sicheres
Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu
übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten
von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann
“mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht
eingeführt und erfüllen den Datenschutz durch
Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von
TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren
Datenübertragung im Internet, können wir den Schutz vertraulicher Daten
sicherstellen.
Sie erkennen die Benutzung dieser
Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der
Internetadresse (z. B. beispielseite.de) und der Verwendung
des Schemas https (anstatt http) als Teil unserer
Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten,
empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki”
um gute Links zu weiterführenden Informationen zu erhalten.
Kommunikation
|
Verarbeitete Daten: z. B. Telefonnummer,
Name, E-Mail-Adresse, eingegebene
Speicherdauer: Dauer des Geschäftsfalls und
der gesetzlichen Vorschriften Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) |
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail
oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener
Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer
Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten
während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene
Personen
Von den genannten Vorgängen sind alle betroffen, die über
die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem
jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter
pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer
im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert
werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und
es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten
gegebenenfalls auf dem jeweiligen
Endgerät (Computer, Laptop, Smartphone,…) gespeichert und
es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden
gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.
Online
Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren,
werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine
E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden
Rechtsgrundlagen:
Art.
6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten
zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die
Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem
Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für
vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots,
verarbeiten;
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem
professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen
wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation
effizient betreiben zu können.
Kundendaten
|
Verarbeitete Daten: Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (wie z. B.
Rechnungen und Bankdaten), Vertragsdaten (wie z. B.
Speicherdauer: die Daten werden gelöscht,
sobald sie zur Erbringung unserer geschäftlichen Zwecke nicht mehr
erforderlich sind und es keine gesetzliche Aufbewahrungspflicht gibt. Rechtsgrundlagen:
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs 1
lit. b DSGVO) |
Was sind
Kundendaten?
Damit wir unser Service bzw. unsere vertraglichen
Leistungen anbieten können, verarbeiten wir auch Daten unserer Kunden und
Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene
Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer
vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die
angebotenen Leistungen erbringen zu können. Kundendaten sind also alle
gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.
Warum
verarbeiten wir Kundendaten?
Es gibt viele Gründe, warum wir Kundendaten sammeln und
verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services
einfach verschiedene Daten benötigen. Manchmal reicht hier schon Ihre
E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung
erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten
oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing-
und Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kunden
verbessern können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice,
der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren
Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre
EMail-Adresse.
Welche
Daten werden verarbeitet?
Welche Daten genau gespeichert werden, kann an dieser
Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets
davon ab, welche Leistungen Sie von uns beziehen. In manchen Fällen geben Sie
uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise mit Ihnen in
Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen
Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür
benötigen wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten
und Vertragsdaten.
Hier eine Liste möglicher Daten, die wir von Ihnen erhalten
und verarbeiten:
Name
Kontaktadresse
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie
etc.)
Vertragsdaten ( Laufzeit, Inhalt)
Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange
werden die Daten gespeichert?
Sobald wir die Kundendaten zur Erfüllung unserer
vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten
auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind,
löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn
ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der
Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns
natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten
werden ganz sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit
eine Einwilligung erteilt haben.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art.
6 Abs. 1 lit. a DSGVO (Einwilligung), Art.
6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche
Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen)
und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9
Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).
Für den Fall des Schutzes lebenswichtiger Interessen
erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der
Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für
die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt
die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO.
Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Registrierung
|
Speicherdauer: Solange das mit den Texten
verbundene Firmenkonto besteht und danach i.d.R. 3 Jahre. Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) |
Wenn Sie sich bei uns registrieren, kann es zur
Verarbeitung personenbezogener Daten kommen, sofern Sie Daten mit Personenbezug
eingeben bzw. Daten wie die IP-Adresse im Zuge der Verarbeitung erfasst werden.
Was wir mit dem doch recht sperrigen Begriff “personenbezogene Daten” meinen,
können Sie weiter unten nachlesen.
Bitte geben Sie nur solche Daten ein, die wir für die
Registrierung benötigen und für die Sie die Freigabe eines Dritten haben, falls
Sie die Registrierung im Namen eines Dritten durchführen. Verwenden Sie nach
Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden und
eine E-Mail-Adresse, die Sie regelmäßig abrufen.
Im Folgenden informieren wir Sie über die genaue Art der
Datenverarbeitung, denn Sie sollen sich bei uns wohl fühlen!
Was ist
eine Registrierung?
Bei einer Registrierung nehmen wir bestimmte Daten von
Ihnen entgegen und ermöglichen es Ihnen sich später bei uns einfach online
anzumelden und Ihr Konto bei uns zu verwenden. Ein Konto bei uns hat den
Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit,
Mühe und verhindert letztendlich Fehler bei der Erbringung unserer
Dienstleistungen.
Warum
verarbeiten wir personenbezogene Daten?
Kurz gesagt verarbeiten wir personenbezogene Daten, um die
Erstellung und Nutzung eines Kontos bei uns zu ermöglichen.
Würden wir das nicht tun, müssten Sie jedes Mal alle Daten
eingeben, auf eine Freigabe von uns warten und alles noch einmal eingeben. Das
fänden wir und viele, viele Kunden nicht so gut. Wie würden Sie das finden?
Welche
Daten werden verarbeitet?
Alle Daten, die Sie im Zuge der Registrierung angegeben
haben, bei der Anmeldung eingeben oder im Rahmen der Verwaltung Ihrer Daten im
Konto eingeben.
Bei der Registrierung verarbeiten wir folgende Arten von
Daten:
Vorname
Nachname
E-Mail-Adresse
Firmenname
Straße + Hausnummer
Wohnort
Postleitzahl
Land
Bei der Anmeldung verarbeiten wir die Daten, die Sie bei
der Anmeldung eingeben wie zum Beispiel Benutzername und Passwort und im
Hintergrund erfasste Daten wie Geräteinformationen und IPAdressen.
Bei der Kontonutzung verarbeiten wir Daten, die Sie während
der Kontonutzung eingeben und welche im Rahmen der Nutzung unserer
Dienstleistungen erstellt werden.
Speicherdauer
Wir speichern die eingegebenen Daten zumindest für die
Zeit, solange das mit den Daten verknüpfte Konto bei uns besteht und verwendet
wird, solange vertragliche Verpflichtungen zwischen uns bestehen und, wenn der
Vertrag endet, bis die jeweiligen Ansprüche daraus verjährt sind. Darüber
hinaus speichern wir Ihre Daten solange und soweit wir gesetzlichen
Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag
gehörige Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie
sonstige relevante Geschäftsunterlagen für die gesetzlich vorgeschriebene Dauer
(i.d.R. einige Jahre) auf.
Widerspruchsrecht
Sie haben sich registriert, Daten eingegeben und möchten
die Verarbeitung widerrufen? Kein Problem. Wie Sie oben lesen können, bestehen
die Rechte laut Datenschutz-Grundverordnung auch bei und nach der
Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den weiter
oben stehenden Verantwortlichen für Datenschutz, um Ihre Rechte wahrzunehmen.
Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und Texte
ganz einfach im Konto einsehen bzw. verwalten.
Rechtsgrundlage
Mit Durchführung des Registrierungsvorgangs treten Sie
vorvertraglich an uns heran, um einen
Nutzungsvertrag über unsere Plattform zu schließen (wenn
auch nicht automatisch eine
Zahlungspflicht entsteht). Sie investieren Zeit, um Daten
einzugeben und sich zu registrieren und wir bieten Ihnen unsere
Dienstleistungen nach Anmeldung in unserem System und die Einsicht in Ihr
Kundenkonto. Außerdem kommen wir unseren vertraglichen Verpflichtungen nach.
Schließlich müssen wir registrierte Nutzer bei wichtigen Änderungen per E-Mail
am Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung
vorvertraglicher Maßnahmen, Erfüllung eines Vertrags) zu.
Gegebenenfalls holen darüber hinaus auch Ihre Einwilligung
ein, z.B. wenn Sie freiwillig mehr als die unbedingt notwendigen Daten angeben
oder wir Ihnen Werbung senden dürfen. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
trifft somit zu.
Wir haben außerdem ein berechtigtes Interesse, zu wissen,
mit wem wir es zu tun haben, um in bestimmten Fällen in Kontakt zu treten.
Außerdem müssen wir wissen wer unsere Dienstleistungen in Anspruch nimmt und ob
sie so verwendet werden, wie es unsere Nutzungsbedingungen vorgeben, es trifft
also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen) zu.
Hinweis: folgende Abschnitte sind von Usern (je nach
Bedarf) anzuhaken:
Registrierung mit Klarnamen
Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir
es zu tun haben, ist die Registrierung nur mit Ihrem richtigen Namen
(Klarnamen) möglich und nicht mit Pseudonymen.
Registrierung mit Pseudonymen
Bei der Registrierung können Pseudonyme verwendet werden,
das heißt Sie müssen sich bei uns nicht mit Ihrem richtigen Namen registrieren.
Damit ist sichergestellt, dass Ihr Name nicht von uns verarbeitet werden kann.
Speicherung der IP-Adresse
Im Zuge der Registrierung, Anmeldung und Kontonutzung
speichern wir aus Sicherheitsgründen die IP-Adresse im Hintergrund, um die
rechtmäßige Nutzung feststellen zu können.
Öffentliche Profil
Die Nutzerprofile sind öffentlich sichtbar, d.h. man kann
Teile des Profils auch ohne Angabe von Benutzername und Passwort im Internet
sehen.
2-Faktor-Authentifizierung (2FA)
Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich
Sicherheit bei der Anmeldung, da sie verhindert, dass man sich z.B. ohne
Smartphone anmeldet. Diese technische Maßnahme zur Absicherung Ihres Kontos
schützt Sie also vor dem Verlust von Daten oder unzulässigen Zugriffen auch
wenn Benutzername und Passwort bekannt wären. Welches 2FA zum Einsatz kommt,
erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.
Web
Analytics Einleitung
|
Verarbeitete Daten: Zugriffsstatistiken, die
Daten wie Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und Zeitpunkt,
Navigationsverhalten, Klickverhalten und IP-Adressen enthalten.
Rechtsgrundlagen: Art.
6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen) |
Was ist Web
Analytics?
Wir verwenden auf unserer Website Software zur Auswertung
des Verhaltens der WebsiteBesucher, kurz Web Analytics oder Web-Analyse
genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter
(auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der
Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und
uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten
Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche
Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen
wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach
dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt
unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch
für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die
Daten in Cookies gespeichert werden.
Warum
betreiben wir Web Analytics?
Mit unserer Website haben wir ein klares Ziel vor Augen:
wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um
dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste
Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer
Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das
Verhalten unserer
Websitebesucher genauer unter die Lupe nehmen und dann
entsprechend unser Webangebot für Sie und uns verbessern. So können wir
beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher
sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte
oder Produkte besonders beliebt sind. All diese Informationen helfen uns die
Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und
Wünsche anzupassen.
Welche
Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von
den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel
gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons
oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie
verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website
besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit
einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch
diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.
Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der
Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten.
Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in
unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der
Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten,
wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse
gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert
gespeichert. So können Sie als Person nicht identifiziert werden.
Das folgende Beispiel zeigt schematisch die Funktionsweise
von Google Analytics als Beispiel für client-basiertes Webtracking mit
Java-Script-Code.
Wie lange die jeweiligen Daten gespeichert werden, hängt
immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten
bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über
mehrere Jahre speichern.
Dauer der
Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie
weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten
wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum
Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von
Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert
entweder über unser CookieManagement-Tool oder über andere Opt-Out-Funktionen.
Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem
Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt Ihre Einwilligung
voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung
stellt laut Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren
und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von
Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren
und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine
Einwilligung erteilt haben.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen,
empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu
Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und
verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools
durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhalten
Sie – sofern vorhanden – in den folgenden Abschnitten.
Google
Analytics Datenschutzerklärung
|
Speicherdauer: individuell einstellbar,
standardmäßig speichert Google Analytics 4 Daten für 14 Monate Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen) |
Was ist
Google Analytics?
Wir verwenden auf unserer Website das Analyse-Tracking Tool
Google Analytics in der Version
Google Analytics 4 (GA4) des amerikanischen Unternehmens
Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland
Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer
Website. Durch die Kombination aus verschiedenen Technologien wie Cookies,
Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene
Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch
plattformübergreifend analysiert werden.
Wenn Sie beispielsweise einen Link anklicken, wird dieses
Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe
der Berichte, die wir von Google Analytics erhalten, können wir unsere Website
und unseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir
näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche
Daten verarbeitet werden und wie Sie das verhindern können.
Google Analytics ist ein Trackingtool, das der
Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen
ist eine pseudonyme Nutzeridentifikationsnummer. Diese
Nummer beinhaltet keine personenbezogenen Daten wie Name
oder Adresse, sondern dient dazu,
Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein
ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen
wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem
wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das
Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe
maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der
erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die
Analyse zu optimieren und auch um Prognosen geben zu können.
Damit Google Analytics grundsätzlich funktioniert, wird ein
Tracking-Code in den Code unserer
Website eingebaut. Wenn Sie unsere Website besuchen,
zeichnet dieser Code verschiedene
Ereignisse auf, die Sie auf unserer Website ausführen. Mit
dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber
spezifische Ereignisse definieren und verfolgen, um Analysen von
Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie
Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft
wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel
das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.
Sobald Sie unsere Website verlassen, werden diese Daten an
die Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über
Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte
handeln:
Zielgruppenberichte:
Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen
genauer, wer sich für unser Service interessiert.
Anzeigeberichte: Durch Anzeigeberichte können wir unsere
Onlinewerbung leichter
analysieren und verbessern.
Akquisitionsberichte:
Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr
Menschen für unseren Service begeistern können.
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer
Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer
Seite zurücklegen und welche Links Sie anklicken.
Conversionsberichte: Conversion nennt man
einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte
Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu
einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren
wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen
wir unsere Conversionrate steigern.
Echtzeitberichte: Hier erfahren wir immer
sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie
viele User gerade diesen Text lesen.
Neben den oben genannten Analyseberichten bietet Google
Analytics 4 unter anderem auch folgende Funktionen an:
Ereignisbasiertes Datenmodell: Dieses Modell
erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden
können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder
das Anmelden zu unserem Newsletter.
Erweiterte Analysefunktionen: Mit diesen
Funktionen können wir Ihr Verhalten auf unserer
Website oder gewisse allgemeine Trends noch besser
verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von
Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.
Vorhersagemodellierung: Auf Grundlage
erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet
werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen,
bessere Marketingstrategien zu entwickeln.
Cross-Plattform-Analyse: Die Erfassung und
Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das
bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu
analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.
Warum
verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen
den bestmöglichen Service bieten. Die Statistiken und Daten von Google
Analytics helfen uns dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen uns ein klares
Bild von den Stärken und Schwächen unserer Website. Einerseits können wir
unsere Seite so optimieren, dass sie von interessierten Menschen auf Google
leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher
besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website
verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten
dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger
durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und
Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.
Welche
Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes
eine zufällige, eindeutige ID, die mit Ihrem
Browser-Cookie verbunden ist. So erkennt Sie Google
Analytics als neuen User und Ihnen wird eine
User-ID zugeordnet. Wenn Sie das nächste Mal unsere Seite
besuchen, werden Sie als
„wiederkehrender“ User erkannt. Alle gesammelten Daten
werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich
pseudonyme Userprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu
können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten
werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte
Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter
Property werden Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies, App-Instanz-IDs,
User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre
Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen.
Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website
ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto)
nützen, können über Google
Analytics generierte Daten mit Drittanbieter-Cookies
verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir
als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es
gesetzlich erforderlich ist.
Laut Google werden in Google Analytics 4 keine IP-Adressen
protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für
die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle
IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht,
bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert
werden.
Da bei Google Analytics 4 der Fokus auf ereignisbasierten
Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google
Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige
spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel:
Name:
_ga
Wert: 2.1326744211.152322886135-5
Verwendungszweck:
Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu
speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher. Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152322886135-1
Verwendungszweck:
Das Cookie dient auch zur Unterscheidung der Webseitenbesucher Ablaufdatum: nach 24 Stunden
Name:
_gat_gtag_UA_<property-id>
Wert:
1
Verwendungszweck:
Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den
Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_
<property-id>.
Ablaufdatum: nach
1 Minute
Anmerkung: Diese
Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl
ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den
Datenschutz zu verbessern. Daher bietet das Tool einige Möglichkeiten zur
Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer
selbst festlegen und auch die Datenerfassung steuern.
Hier zeigen wir Ihnen einen Überblick über die wichtigsten
Arten von Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google
legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die
Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite
„unterwegs“ sind.
Sitzungsdauer:
Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite
verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren,
endet die Sitzung automatisch.
Absprungrate
(engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer
Website nur eine Seite ansehen und dann unsere Website wieder verlassen.
Kontoerstellung:
Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen,
erhebt Google Analytics diese Daten.
Standort:
IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert.
Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für
Standortdaten genutzt.
Technische
Informationen: Zu den technischen Informationen zählen unter anderem Ihr
Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle:
Google Analytics beziehungsweise uns interessiert natürlich auch über welche
Website oder welche Werbung Sie auf unsere Seite gekommen sind.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das
Abspielen von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen),
das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren
Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu
einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
Wie lange
und wo werden die Daten gespeichert?
Google hat ihre Server auf der ganzen Welt verteilt. Hier
können Sie genau nachlesen, wo sich die
Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de
Ihre Daten werden auf verschiedenen physischen Datenträgern
verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor
Manipulation besser geschützt sind. In jedem GoogleRechenzentrum gibt es
entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware
bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko
einer Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten
Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens
festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier
Optionen an:
2
Monate: das ist die kürzeste Speicherdauer.
14 Monate: standardmäßig bleiben die Daten bei GA4 für 14
Monate gespeichert.
26 Monate: man kann die Daten auch 26 Monate lang
speichern. Daten werden erst gelöscht, wenn wir sie manuell löschen
Zusätzlich gibt es auch die Option, dass Daten erst dann
gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr
unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal
zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums
wieder besuchen.
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal
im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die
mit Cookies, Usererkennung und Werbe-IDs (z.B.
Cookies der DoubleClick-Domain) verknüpft sind.
Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von
Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von
Einzeldaten zu einer größeren Einheit.
Wie kann
ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie
das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu
löschen oder einzuschränken. Mithilfe des Browser-Addons zur Deaktivierung von
Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google
Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de
runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur
die Datenerhebung durch Google Analytics deaktiviert wird.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder
verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden
Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Analytics setzt Ihre Einwilligung
voraus, welche wir mit unserem Cookie
Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei
der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren
und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von
Google Analytics erkennen wir Fehler der Website, können Attacken
identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür
ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein,
soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA.
Google ist aktiver Teilnehmer des EU-US
Data Privacy Frameworks, wodurch der korrekte und sichere
Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln
(= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual
Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und
sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise
in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google,
bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau
einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem
Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads
Data Processing Terms), welche auf die Standardvertragsklauseln verweisen,
finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen
rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr
über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:
https://marketingplatform.google.com/about/analytics/terms/de/
und https://support.google.com/analytics/answer/6004245?hl=de.
Wenn Sie mehr über die Datenverarbeitung erfahren wollen,
nutzen Sie die GoogleDatenschutzerklärung auf https://policies.google.com/privacy?hl=de.
Auftragsverarbeitungsvertrag (AVV) Google
Analytics
Wir haben im Sinne des Artikels 28 der
Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor
allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen
Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google
in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass
Google Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten
darf und die DSGVO einhalten muss. Den Link zu den
Auftragsdatenverarbeitungsbedingungen finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/
Google Analytics Berichte zu demografischen
Merkmalen und Interessen
Wir haben in Google Analytics die Funktionen für
Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und
Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können
wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres
Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf
https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen
Ihres Google Kontos unter
“Einstellungen für Werbung” auf https://adssettings.google.com/authenticated
per Checkbox beenden.
Google Analytics E-Commerce-Messung
Wir verwenden für unsere Website auch die
E-Commerce-Messung des Webanalysetools Google Analytics. Damit können wir sehr
genau analysieren, wie Sie und all unsere anderen Kunden auf unserer Website
interagieren. Bei der E-Commerce-Messung geht es vor allem um das
Kaufverhalten. Anhand gewonnener Daten können wir unseren
Dienst an Ihre Wünsche und Ihre Erwartungen anpassen und optimieren. Ebenso
können wir unsere Online-Werbemaßnahmen zielgerichteter einsetzen, damit unsere
Werbung nur Menschen sehen, die sich auch für unsere Produkte bzw.
Dienstleistungen interessieren. Die E-Commerce-Messung erfasst zum Beispiel
welche Bestellungen getätigt wurden, wie lange es dauerte, bis Sie das Produkt
erworben haben, wie hoch der durchschnittliche Bestellwert ist oder auch wie
hoch die Versandkosten sind. All diese Daten können unter einer bestimmten ID
erfasst und gespeichert werden.
Google Analytics Google-Signale
Datenschutzerklärung
Wir haben in Google Analytics die Google-Signale aktiviert.
So werden die bestehenden GoogleAnalytics-Funktionen (Werbeberichte,
Remarketing, gerätübergreifende Berichte und Berichte zu
Interessen und demografische Merkmale) aktualisiert, um
zusammengefasste und anonymisierte Daten von Ihnen zu erhalten, sofern Sie
personalisierte Anzeigen in Ihrem Google-Konto erlaubt haben.
Das besondere daran ist, dass es sich dabei um ein
Cross-Device-Tracking handelt. Das heißt Ihre Daten können geräteübergreifend
analysiert werden. Durch die Aktivierung von Google-Signale werden Daten
erfasst und mit dem Google-Konto verknüpft. Google kann dadurch zum Beispiel
erkennen, wenn Sie auf unsere Webseite über ein Smartphone ein Produkt ansehen
und erst später über einen Laptop das Produkt kaufen. Dank der Aktivierung von
Google-Signale können wir gerätübergreifende Remarketing-Kampagnen starten, die
sonst in dieser Form nicht möglich wären. Remarketing bedeutet, dass wir Ihnen
auch auf anderen Webseiten unser Angebot zeigen können.
In Google Analytics werden zudem durch die Google-Signale
weitere Besucherdaten wie Standort, Suchverlauf, YouTube-Verlauf und Daten über
Ihre Handlungen auf unserer Webseite, erfasst. Wir erhalten dadurch von Google
bessere Werbeberichte und nützlichere Angaben zu Ihren Interessen und
demografischen Merkmalen. Dazu gehören Ihr Alter, welche Sprache sie sprechen,
wo Sie wohnen oder welchem Geschlecht Sie angehören. Weiters kommen auch noch
soziale Kriterien wie Ihr Beruf, Ihr Familienstand oder Ihr Einkommen hinzu.
All diese Merkmal helfen Google Analytics Personengruppen bzw. Zielgruppen zu
definieren.
Die Berichte helfen uns auch Ihr Verhalten, Ihre Wünsche
und Interessen besser einschätzen zu können. Dadurch können wir unsere
Dienstleistungen und Produkte für Sie optimieren und anpassen. Diese Daten
laufen standardmäßig nach 26 Monaten ab. Bitte beachten Sie, dass diese
Datenerfassung nur erfolgt, wenn Sie personalisierte Werbung in Ihrem
Google-Konto zugelassen haben. Es handelt sich dabei immer um zusammengefasste
und anonyme Daten und nie um Daten einzelner Personen. In Ihrem Google-Konto
können Sie diese Daten verwalten bzw. auch löschen.
Google Analytics im Einwilligungsmodus
Abhängig von Ihrer Einwilligung werden im sogenannten
Einwilligungsmodus (bzw. „Consent Mode“) personenbezogene Daten von Ihnen durch
Google Analytics verarbeitet. Sie können wählen, ob Sie
Google-Analytics-Cookies zustimmen oder nicht. Damit wählen Sie auch, welche
Daten Google Analytics von Ihnen verarbeitet darf. Diese erhobenen Daten werden
hauptsächlich dafür verwendet, Messungen über das Userverhalten auf der Website
durchzuführen, zielgerichtete Werbung auszuspielen und uns Web-Analyseberichte
zu liefern. In der Regel willigen Sie der Datenverarbeitung durch Google über
ein Cookie-Consent-Tool ein. Wenn Sie der Datenverarbeitung nicht einwilligen,
werden nur aggregierte Daten erfasst und verarbeitet. Das bedeutet, Daten
können einzelnen Usern nicht zugeordnet werden und es entsteht somit kein
Userprofil von Ihnen. Sie können auch nur der statistischen Messung zustimmen.
Dabei werden keine personenbezogenen Daten verarbeitet und folglich nicht für
Werbungen oder Werbemesserfolge verwendet.
Google Analytics IP-Anonymisierung
Wir haben auf dieser Webseite die
IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion
wurde von Google entwickelt, damit diese Webseite die geltenden
Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten
kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die
Anonymisierung bzw.
Maskierung der IP findet statt, sobald die IP-Adressen im
Google Analytics-
Datenerfassungsnetzwerk eintreffen und bevor eine
Speicherung oder Verarbeitung der Daten stattfindet.
Mehr Informationen zur
IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.
Google Analytics ohne Cookies
Wir nutzen auf unserer Website zwar Google Analytics (kurz
GA), allerdings ohne Cookies in Ihrem
Browser zu setzen. Was Cookies sind, haben wir bereits
weiter oben erklärt, hoffentlich sind die
Ausführungen noch im Gedächtnis. Nur kurz und konkret auf
GA bezogen: Durch Cookies werden für GA hilfreiche Daten in Ihrem Browser auf
Ihrem Gerät gespeichert. Durch den Entfall der Nutzung von Cookies werden
gerade keine personenbezogenen Daten in solchen Cookies gespeichert, die ein
Nutzerprofil begründen werden. Google Analytics kann zwar diverse
Messungen und Webanalysen durchführen, jedoch werden die
dafür erhobenen Daten lediglich auf den Google-Servern gespeichert und Ihre
Privatsphäre wird deutlich stärker respektiert und geschützt.
E-Mail-Marketing
Einleitung
|
Rechtsgrundlagen: Art.
6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen) |
Was ist
E-Mail-Marketing?
Um Sie stets auf dem Laufenden zu halten, nutzen wir auch
die Möglichkeit des E-Mail-Marketings.
Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw.
Newsletter zugestimmt haben, auch
Daten von Ihnen verarbeitet und gespeichert.
E-Mail-Marketing ist ein Teilbereich des OnlineMarketings. Dabei werden
Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder
Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich
dafür interessieren, gesendet.
Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter)
teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer
E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es
ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren
Namen bitten, damit wir Sie auch persönlich anschreiben können.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit
Hilfe des sogenannten „Double-OptIn-Verfahrens“. Nachdem Sie sich für unseren
Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über
die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen
die E-Mail-Adresse gehört und sich niemand mit einer fremden E-MailAdresse
angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool
protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich
korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der
Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre
IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen
Ihrer gespeicherten Daten vornehmen.
Warum
nutzen wir E-Mail-Marketing?
Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen
stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür
nutzen wir unter anderem E-Mail-Marketing – oft auch nur “Newsletter”
bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie
sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir
Ihnen Newsletter, SystemE-Mails oder andere Benachrichtigungen per E-Mail. Wenn
wir im folgenden Text den Begriff „Newsletter“ verwenden, meinen wir damit
hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit
unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets
bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa
mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere
Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch
immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen
anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool
anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen
schnelle und sichere Newsletter bieten zu können. Zweck unseres
E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und
auch unseren unternehmerischen Zielen näher zu kommen.
Welche
Daten werden verarbeitet?
Wenn Sie über unsere Website Abonnent unseres Newsletters
werden, bestätigen Sie per E-Mail die
Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und
E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre
Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser
Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig,
damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist
freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen
können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren
bevorzugten Inhalten auf unserer Website gespeichert werden. Mehr zur
Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt
“Automatische Datenspeicherung”. Ihre
Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können,
dass dieser unseren Gesetzen entspricht.
Dauer der
Datenverarbeitung
Wenn Sie Ihre E-Mail-Adresse aus unserem
E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei
Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre
damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese
Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.
Wenn Sie allerdings bestätigen, dass Sie uns die
Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen
individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung
dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer
Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert
haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.
Widerspruchsrecht
Sie haben jederzeit die Möglichkeit Ihre
Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung
zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige
Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder
E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im
Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail
und wir werden Ihr Newsletter-Abo unverzüglich kündigen.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage
Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen
nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet
haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie
unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für
Direktwerbung nicht widersprochen haben.
Informationen zu speziellen E-Mail-Marketing Diensten und
wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden –
in den folgenden Abschnitten.
Alle Texte sind urheberrechtlich geschützt.