Datenschutzerklärung
Inhaltsverzeichnis
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung
19.10.2022-312235872) verfasst, um Ihnen gemäß der Vorgaben der
Datenschutz-Grundverordnung (EU) 2016/679
und anwendbaren nationalen Gesetzen zu erklären, welche
personenbezogenen Daten (kurz Daten) wir als Verantwortliche –
und die von uns beauftragten Auftragsverarbeiter (z. B.
Provider) – verarbeiten, zukünftig verarbeiten werden und welche
rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe
sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir
informieren Sie umfassend über Daten, die wir über Sie
verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Diese Datenschutzerklärung
soll Ihnen hingegen die wichtigsten Dinge so einfach und
transparent wie möglich beschreiben. Soweit es der Transparenz
förderlich ist, werden technische
Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und
Grafiken zum Einsatz
gebracht. Wir informieren damit in klarer und einfacher Sprache,
dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende
gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich,
wenn man möglichst knappe, unklare und juristisch-technische
Erklärungen abgibt, so wie sie im Internet oft Standard sind,
wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden
Erläuterungen interessant und informativ und vielleicht ist die
eine oder andere Information dabei, die Sie noch nicht
kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an
die unten bzw. im Impressum genannte verantwortliche Stelle zu
wenden, den vorhandenen Links zu folgen und sich weitere
Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten
finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen
verarbeiteten personenbezogenen Daten und für alle
personenbezogenen Daten, die von uns beauftragte Firmen
(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten
meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum
Beispiel Name, E-Mail-Adresse und postalische Anschrift einer
Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten und
abrechnen können, sei es online oder offline. Der
Anwendungsbereich dieser Datenschutzerklärung umfasst:
-
alle Onlineauftritte (Websites, Onlineshops), die wir
betreiben
-
Social Media Auftritte und E-Mail-Kommunikation
-
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen
personenbezogene Daten im Unternehmen über die genannten Kanäle
strukturiert verarbeitet werden. Sollten wir außerhalb dieser
Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen
transparente Informationen zu den rechtlichen Grundsätzen und
Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG
(EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27.
April 2016. Diese Datenschutz-Grundverordnung der EU können Sie
selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht,
unter
https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679
nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der
folgenden Bedingungen zutrifft:
-
Einwilligung
(Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre
Einwilligung gegeben, Daten zu einem bestimmten Zweck zu
verarbeiten. Ein Beispiel wäre die Speicherung Ihrer
eingegebenen Daten eines Kontaktformulars.
-
Vertrag (Artikel 6
Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre
Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene
Informationen.
-
Rechtliche Verpflichtung
(Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum
Beispiel sind wir gesetzlich verpflichtet Rechnungen für die
Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
-
Berechtigte Interessen
(Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten
wir uns die Verarbeitung personenbezogener Daten vor. Wir
müssen zum Beispiel gewisse Daten verarbeiten, um unsere
Website sicher und wirtschaftlich effizient betreiben zu
können. Diese Verarbeitung ist somit ein berechtigtes
Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im
öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie
dem Schutz lebenswichtiger Interessen treten bei uns in der
Regel nicht auf. Soweit eine solche Rechtsgrundlage doch
einschlägig sein sollte, wird diese an der entsprechenden Stelle
ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale
Gesetze:
-
In Österreich ist
dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
-
In
Deutschland gilt
das
Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung
kommen, informieren wir Sie in den folgenden Abschnitten
darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die
Kontaktdaten der verantwortlichen Person bzw. Stelle:
Tobias Streng
Petuelring 114
80809 München
Vertretungsberechtigt: Markus Mustermann
E-Mail: [email protected]
Telefon: +49 162 172 1591
Impressum:
https://www.wolt-coupons.com/impressum.html
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es
für die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist, gilt als generelles Kriterium bei uns.
Das bedeutet, dass wir personenbezogene Daten löschen, sobald
der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In
einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte
Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die
Einwilligung zur Datenverarbeitung widerrufen, werden die Daten
so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung
informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die
folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen
und transparenten Verarbeitung von Daten kommt:
-
Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob
wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben
Sie Recht darauf eine Kopie der Daten zu erhalten und die
folgenden Informationen zu erfahren:
-
zu welchem Zweck wir die Verarbeitung durchführen;
-
die Kategorien, also die Arten von Daten, die verarbeitet
werden;
-
wer diese Daten erhält und wenn die Daten an Drittländer
übermittelt werden, wie die Sicherheit garantiert werden
kann;
-
wie lange die Daten gespeichert werden;
-
das Bestehen des Rechts auf Berichtigung, Löschung oder
Einschränkung der Verarbeitung und dem Widerspruchsrecht
gegen die Verarbeitung;
-
dass Sie sich bei einer Aufsichtsbehörde beschweren können
(Links zu diesen Behörden finden Sie weiter unten);
-
die Herkunft der Daten, wenn wir sie nicht bei Ihnen
erhoben haben;
-
ob Profiling durchgeführt wird, ob also Daten automatisch
ausgewertet werden, um zu einem persönlichen Profil von
Ihnen zu gelangen.
-
Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der
Daten, was bedeutet, dass wir Daten richtig stellen müssen,
falls Sie Fehler finden.
-
Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht
auf Vergessenwerden“), was konkret bedeutet, dass Sie die
Löschung Ihrer Daten verlangen dürfen.
-
Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung
der Verarbeitung, was bedeutet, dass wir die Daten nur mehr
speichern dürfen aber nicht weiter verwenden.
-
Sie haben laut Artikel 20 DSGVO das Recht auf
Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage
Ihre Daten in einem gängigen Format zur Verfügung stellen.
-
Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches
nach Durchsetzung eine Änderung der Verarbeitung mit sich
bringt.
-
Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1
lit. e (öffentliches Interesse, Ausübung öffentlicher
Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes
Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie
möglich, ob wir diesem Widerspruch rechtlich nachkommen
können.
-
Werden Daten verwendet, um Direktwerbung zu betreiben,
können Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht mehr für
Direktmarketing verwenden.
-
Werden Daten verwendet, um Profiling zu betreiben, können
Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht mehr für
Profiling verwenden.
-
Sie haben laut Artikel 22 DSGVO unter Umständen das Recht,
nicht einer ausschließlich auf einer automatisierten
Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung
unterworfen zu werden.
-
Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das
heißt, Sie können sich jederzeit bei der Datenschutzbehörde
beschweren, wenn Sie der Meinung sind, dass die
Datenverarbeitung von personenbezogenen Daten gegen die DSGVO
verstößt.
Kurz gesagt: Sie
haben Rechte – zögern Sie nicht, die oben gelistete
verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen
Ansprüche in sonst einer Weise verletzt worden sind, können Sie
sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter
https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie
sich an die
Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit (BfDI)
wenden. Für unser Unternehmen ist die folgende lokale
Datenschutzbehörde zuständig:
Bayern Datenschutzbehörde
Landesbeauftragter für Datenschutz:
Prof. Dr. Thomas Petri
Adresse:
Wagmüllerstr. 18, 80538 München
Telefonnr.: 089/21
26 72-0
E-Mail-Adresse:
[email protected]
Website: https://www.datenschutz-bayern.de/
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder
außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung
zustimmen, dies gesetzlich vorgeschrieben ist oder vertraglich
notwendig und in jedem Fall nur soweit dies generell erlaubt
ist. Ihre Zustimmung ist in den meisten Fällen der wichtigste
Grund, dass wir Daten in Drittländern verarbeiten lassen. Die
Verarbeitung personenbezogener Daten in Drittländern wie den
USA, wo viele Softwarehersteller Dienstleistungen anbieten und
Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene
Daten auf unerwartete Weise verarbeitet und gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des
Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau
für den Datentransfer in die USA besteht. Die Datenverarbeitung
durch US-Dienste (wie beispielsweise Google Analytics) kann dazu
führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet
und gespeichert werden. Ferner können gegebenenfalls
US-amerikanische staatliche Behörden Zugriff auf einzelne Daten
nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten
aus anderen Diensten desselben Anbieters, sofern Sie ein
entsprechendes Nutzerkonto haben, verknüpft werden. Nach
Möglichkeit versuchen wir Serverstandorte innerhalb der EU zu
nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser
Datenschutzerklärung genauer über Datenübertragung in
Drittländer, sofern diese zutrifft.
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl
technische als auch organisatorische Maßnahmen umgesetzt. Wo es
uns möglich ist, verschlüsseln oder pseudonymisieren wir
personenbezogene Daten. Dadurch machen wir es im Rahmen unserer
Möglichkeiten so schwer wie möglich, dass Dritte aus unseren
Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen” und meint damit, dass man sowohl bei Software
(z. B. Formularen) also auch Hardware (z. B. Zugang zum
Serverraum) immer an Sicherheit denkt und entsprechende
Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich,
noch auf konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind
es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol
Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um
Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von
Ihrem Browser zu unserem Webserver abgesichert ist – niemand
kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt
und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem
Verschlüsselungsprotokoll zur sicheren Datenübertragung im
Internet, können wir den Schutz vertraulicher Daten
sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der
Datenübertragung am kleinen Schlosssymbol
links oben im Browser, links von der Internetadresse (z. B.
beispielseite.de) und der Verwendung des Schemas https (anstatt
http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten,
empfehlen wir die Google Suche nach “Hypertext Transfer Protocol
Secure wiki” um gute Links zu weiterführenden Informationen zu
erhalten.
Kommunikation
Kommunikation Zusammenfassung
👥 Betroffene: Alle, die mit uns per Telefon, E-Mail oder
Online-Formular kommunizieren
📓 Verarbeitete Daten: z. B. Telefonnummer, Name,
E-Mail-Adresse, eingegebene Formulardaten. Mehr Details
dazu finden Sie bei der jeweils eingesetzten Kontaktart
🤝 Zweck: Abwicklung der Kommunikation mit Kunden,
Geschäftspartnern usw.
📅 Speicherdauer: Dauer des Geschäftsfalls und der
gesetzlichen Vorschriften
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art.
6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
|
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder
Online-Formular kommunizieren, kann es zur Verarbeitung
personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage
und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.
Die Daten während eben solange gespeichert bzw. solange es das
Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die
von uns bereit gestellten Kommunikationswege den Kontakt zu uns
suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen
Endgerät und beim eingesetzten Telekommunikationsanbieter
pseudonymisiert gespeichert. Außerdem können Daten wie Name und
Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden
gelöscht, sobald der Geschäftsfall beendet wurde und es
gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten
gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop,
Smartphone,…) gespeichert und es kommt zur Speicherung von Daten
auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden
Daten auf unserem Webserver gespeichert und gegebenenfalls an
eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden
gelöscht, sobald der Geschäftsfall beendet wurde und es
gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden
Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die
Einwilligung Ihre Daten zu speichern und weiter für den
Geschäftsfall betreffende Zwecke zu verwenden;
-
Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die
Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder
einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder
wir müssen die Daten für vorvertragliche Tätigkeiten, wie z.
B. die Vorbereitung eines Angebots, verarbeiten;
-
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir
wollen Kundenanfragen und geschäftliche Kommunikation in einem
professionellen Rahmen betreiben. Dazu sind gewisse technische
Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient
betreiben zu können.
Cookies
Cookies Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details
dazu finden Sie weiter unten bzw. beim Hersteller der
Software, der das Cookie setzt.
📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten
Cookie. Mehr Details dazu finden Sie weiter unten bzw.
beim Hersteller der Software, der das Cookie setzt.
📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von
Stunden bis hin zu Jahren variieren
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte
Interessen)
|
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische
Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie
genutzt werden, damit Sie die folgende Datenschutzerklärung
besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen
Browser. Bekannte Browser sind beispielsweise Chrome, Safari,
Firefox, Internet Explorer und Microsoft Edge. Die meisten
Websites speichern kleine Text-Dateien in Ihrem Browser. Diese
Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt
nützliche Helferlein. Fast alle Websites verwenden Cookies.
Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere
Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind
kleine Dateien, die von unserer Website auf Ihrem Computer
gespeichert werden. Diese Cookie-Dateien werden automatisch im
Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht.
Ein Cookie besteht aus einem Namen und einem Wert. Bei der
Definition eines Cookies müssen zusätzlich ein oder mehrere
Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie
beispielsweise Sprache oder persönliche Seiteneinstellungen.
Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser
die „userbezogenen“ Informationen an unsere Seite zurück. Dank
der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen
die Einstellung, die Sie gewohnt sind. In einigen Browsern hat
jedes Cookie eine eigene Datei, in anderen wie beispielsweise
Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen
einem Webbrowser wie z. B. Chrome und dem Webserver. Dabei
fordert der Webbrowser eine Website an und erhält vom Server ein
Cookie zurück, welches der Browser erneut verwendet, sobald eine
andere Seite angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch
Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von
unserer Seite erstellt, Drittanbieter-Cookies werden von
Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie
ist individuell zu bewerten, da jedes Cookie andere Daten
speichert. Auch die Ablaufzeit eines Cookies variiert von ein
paar Minuten bis hin zu ein paar Jahren. Cookies sind keine
Software-Programme und enthalten keine Viren, Trojaner oder
andere „Schädlinge“. Cookies können auch nicht auf Informationen
Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152312235872-9
Verwendungszweck:
Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
-
Mindestens 4096 Bytes pro Cookie
-
Mindestens 50 Cookies pro Domain
-
Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von
den verwendeten Diensten ab und wird in den folgenden
Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle
möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies
eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der
Website sicherzustellen. Zum Beispiel braucht es diese Cookies,
wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch
diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der
User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der
User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe
dieser Cookies auch die Ladezeit und das Verhalten der Website
bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit.
Beispielsweise werden eingegebene Standorte, Schriftgrößen oder
Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen
dazu dem User individuell angepasste Werbung zu liefern. Das
kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website
gefragt, welche dieser Cookiearten Sie zulassen möchten. Und
natürlich wird diese Entscheidung auch in einem Cookie
gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische
Dokumentationen nicht scheuen, empfehlen wir
https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task
Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der
Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene
Aufgaben. Welche Daten in Cookies gespeichert werden, kann man
leider nicht verallgemeinern, aber wir werden Sie im Rahmen der
folgenden Datenschutzerklärung über die verarbeiteten bzw.
gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter
unter präzisiert. Manche Cookies werden nach weniger als einer
Stunde gelöscht, andere können mehrere Jahre auf einem Computer
gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie
können über ihren Browser sämtliche Cookies jederzeit manuell
löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden
Cookies, die auf einer Einwilligung beruhen, spätestens nach
Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit
der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst.
Unabhängig von welchem Service oder welcher Website die Cookies
stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu
deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können
Sie Cookies von Drittanbietern blockieren, aber alle anderen
Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser
gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder
löschen wollen, können Sie dies in Ihren Browser-Einstellungen
finden:
Chrome: Cookies in Chrome löschen, aktivieren und
verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites
auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie
Ihren Browser so einrichten, dass er Sie immer informiert, wenn
ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder
nicht. Die Vorgangsweise ist je nach Browser verschieden. Am
besten Sie suchen die Anleitung in Google mit dem Suchbegriff
“Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im
Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin
ist festgehalten, dass das Speichern von Cookies eine
Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb
der EU-Länder gibt es allerdings noch sehr unterschiedliche
Reaktionen auf diese Richtlinien. In Österreich erfolgte aber
die Umsetzung dieser Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland wurden die
Cookie-Richtlinien nicht als nationales Recht umgesetzt.
Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend
in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung
vorliegt, bestehen
berechtigte Interessen
(Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der
Website eine angenehme Benutzererfahrung bescheren und dafür
sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen,
geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage
ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz
von Cookies informiert, sofern eingesetzte Software Cookies
verwendet.
Web Analytics Einleitung
Web Analytics Datenschutzerklärung
Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur
Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie
Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und
IP-Adressen enthalten. Mehr Details dazu finden Sie beim
jeweils eingesetzten Web Analytics Tool.
📅 Speicherdauer: abhängig vom eingesetzten
Web-Analytics-Tool
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
|
Was ist Web Analytics?
Wir verwenden auf unserer Website Software zur Auswertung des
Verhaltens der Website-Besucher, kurz Web Analytics oder
Web-Analyse genannt. Dabei werden Daten gesammelt, die der
jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt)
speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden
Analysen über das Nutzerverhalten auf unserer Website erstellt
und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich
bieten die meisten Tools verschiedene Testmöglichkeiten an. So
können wir etwa testen, welche Angebote oder Inhalte bei unseren
Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen
begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem
Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw.
welcher Inhalt unsere Websitebesucher interessanter finden. Für
solche Testverfahren, wie auch für andere Analytics-Verfahren,
können auch Userprofile erstellt werden und die Daten in Cookies
gespeichert werden.
Warum betreiben wir Web Analytics?
Mit unserer Website haben wir ein klares Ziel vor Augen: wir
wollen für unsere Branche das beste Webangebot auf dem Markt
liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das
beste und interessanteste Angebot bieten und andererseits darauf
achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit
Hilfe von Webanalyse-Tools können wir das Verhalten unserer
Websitebesucher genauer unter die Lupe nehmen und dann
entsprechend unser Webangebot für Sie und uns verbessern. So
können wir beispielsweise erkennen wie alt unsere Besucher
durchschnittlich sind, woher sie kommen, wann unsere Website am
meisten besucht wird oder welche Inhalte oder Produkte besonders
beliebt sind. All diese Informationen helfen uns die Website zu
optimieren und somit bestens an Ihre Bedürfnisse, Interessen und
Wünsche anzupassen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, hängt natürlich von den
verwendeten Analyse-Tools ab. Doch in der Regel wird zum
Beispiel gespeichert, welche Inhalte Sie auf unserer Website
ansehen, auf welche Buttons oder Links Sie klicken, wann Sie
eine Seite aufrufen, welchen Browser sie verwenden, mit welchem
Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen
oder welches Computersystem Sie verwenden. Wenn Sie damit
einverstanden waren, dass auch Standortdaten erhoben werden
dürfen, können auch diese durch den Webanalyse-Tool-Anbieter
verarbeitet werden.
Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der
Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen
personenbezogene Daten. Ihre IP-Adresse wird allerdings in der
Regel pseudonymisiert (also in unkenntlicher und gekürzter Form)
gespeichert. Für den Zweck der Tests, der Webanalyse und der
Weboptimierung werden grundsätzlich keine direkten Daten, wie
etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse
gespeichert. All diese Daten werden, sofern sie erhoben werden,
pseudonymisiert gespeichert. So können Sie als Person nicht
identifiziert werden.
Das folgende Beispiel zeigt schematisch die Funktionsweise von
Google Analytics als Beispiel für client-basiertes Webtracking
mit Java-Script-Code.
Wie lange die jeweiligen Daten gespeichert werden, hängt immer
vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar
Minuten bzw. bis Sie die Website wieder verlassen, andere
Cookies können Daten über mehrere Jahre speichern.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für
die Bereitstellung unserer Dienstleistungen und Produkte
unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von
Buchhaltung, gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser
Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum
Beispiel können Sie auch die Datenerfassung durch Cookies
verhindern, indem Sie in Ihrem Browser die Cookies verwalten,
deaktivieren oder löschen.
Rechtsgrundlage
Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus,
welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools
vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, das Verhalten der Websitebesucher
zu analysieren und so unser Angebot technisch und wirtschaftlich
zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler
der Website, können Attacken identifizieren und die
Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine
Einwilligung erteilt haben.
Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen
wir Ihnen auch das Lesen unserer allgemeinen
Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten
von Ihnen genau gespeichert und verarbeitet werden, sollten Sie
die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Informationen zu speziellen Web-Analytics-Tools, erhalten Sie –
sofern vorhanden – in den folgenden Abschnitten.
Google Analytics Datenschutzerklärung
Google Analytics Datenschutzerklärung
Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Auswertung der Besucherinformationen zur
Optimierung des Webangebots.
📓 Verarbeitete Daten: Zugriffsstatistiken, die Daten wie
Standorte der Zugriffe, Gerätedaten, Zugriffsdauer und
Zeitpunkt, Navigationsverhalten, Klickverhalten und
IP-Adressen enthalten. Mehr Details dazu finden Sie weiter
unten in dieser Datenschutzerklärung.
📅 Speicherdauer: abhängig von den verwendeten
Properties
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
|
Was ist Google Analytics?
Wir verwenden auf unserer Website das Analyse-Tracking Tool
Google Analytics (GA) des amerikanischen Unternehmens Google
Inc. Für den europäischen Raum ist das Unternehmen Google
Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)
für alle Google-Dienste verantwortlich. Google Analytics sammelt
Daten über Ihre Handlungen auf unserer Website. Wenn Sie
beispielsweise einen Link anklicken, wird diese Aktion in einem
Cookie gespeichert und an Google Analytics versandt. Mithilfe
der Berichte, die wir von Google Analytics erhalten, können wir
unsere Website und unser Service besser an Ihre Wünsche
anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein
und informieren Sie vor allem darüber, welche Daten gespeichert
werden und wie Sie das verhindern können.
Google Analytics ist ein Trackingtool, das der
Datenverkehrsanalyse unserer Website dient. Damit Google
Analytics funktioniert, wird ein Tracking-Code in den Code
unserer Website eingebaut. Wenn Sie unsere Website besuchen,
zeichnet dieser Code verschiedene Handlungen auf, die Sie auf
unserer Website ausführen. Sobald Sie unsere Website verlassen,
werden diese Daten an die Google-Analytics-Server gesendet und
dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über Ihr
Userverhalten. Dabei kann es sich unter anderem um folgende
Berichte handeln:
-
Zielgruppenberichte: Über Zielgruppenberichte lernen wir
unsere User besser kennen und wissen genauer, wer sich für
unser Service interessiert.
-
Anzeigeberichte: Durch Anzeigeberichte können wir unsere
Onlinewerbung leichter analysieren und verbessern.
-
Akquisitionsberichte: Akquisitionsberichte geben uns
hilfreiche Informationen darüber, wie wir mehr Menschen für
unser Service begeistern können.
-
Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer
Website interagieren. Wir können nachvollziehen welchen Weg
Sie auf unserer Seite zurücklegen und welche Links Sie
anklicken.
-
Conversionsberichte: Conversion nennt man einen Vorgang, bei
dem Sie aufgrund einer Marketing-Botschaft eine gewünschte
Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen
Websitebesucher zu einem Käufer oder Newsletter-Abonnent
werden. Mithilfe dieser Berichte erfahren wir mehr darüber,
wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen
wir unsere Conversionrate steigern.
-
Echtzeitberichte: Hier erfahren wir immer sofort, was gerade
auf unserer Website passiert. Zum Beispiel sehen wir wie viele
User gerade diesen Text lesen.
Warum verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen das
bestmögliche Service bieten. Die Statistiken und Daten von
Google Analytics helfen uns dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen uns ein klares Bild
von den Stärken und Schwächen unserer Website. Einerseits können
wir unsere Seite so optimieren, dass sie von interessierten
Menschen auf Google leichter gefunden wird. Andererseits helfen
uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen
somit sehr genau, was wir an unserer Website verbessern müssen,
um Ihnen das bestmögliche Service zu bieten. Die Daten dienen
uns auch, unsere Werbe- und Marketing-Maßnahmen individueller
und kostengünstiger durchzuführen. Schließlich macht es nur
Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen,
die sich dafür interessieren.
Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine
zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden
ist. So erkennt Sie Google Analytics als neuen User. Wenn Sie
das nächste Mal unsere Seite besuchen, werden Sie als
„wiederkehrender“ User erkannt. Alle gesammelten Daten werden
gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt
erst möglich pseudonyme Userprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu können,
muss eine Property-ID in den Tracking-Code eingefügt werden. Die
Daten werden dann in der entsprechenden Property gespeichert.
Für jede neu angelegte Property ist die Google Analytics
4-Property standardmäßig. Alternativ kann man aber auch noch die
Universal Analytics Property erstellen. Je nach verwendeter
Property werden Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies und App-Instanz-IDs werden
Ihre Interaktionen auf unserer Website gemessen. Interaktionen
sind alle Arten von Handlungen, die Sie auf unserer Website
ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein
Google-Konto) nützen, können über Google Analytics generierte
Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt
keine Google Analytics-Daten weiter, außer wir als
Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen,
wenn es gesetzlich erforderlich ist.
Folgende Cookies werden von Google Analytics verwendet:
Name: _ga
Wert: 2.1326744211.152312235872-5
Verwendungszweck:
Standardmäßig verwendet analytics.js das Cookie _ga, um die
User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung
der Webseitenbesucher.
Ablaufdatum: nach 2
Jahren
Name: _gid
Wert: 2.1687193234.152312235872-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der
Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name:
_gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck:
Wird zum Senken der Anforderungsrate verwendet. Wenn Google
Analytics über den Google Tag Manager bereitgestellt wird,
erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1
Minute
Name:
AMP_TOKEN
Wert: keine
Angaben
Verwendungszweck:
Das Cookie hat einen Token, mit dem eine User ID vom
AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche
Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler
hin.
Ablaufdatum: nach 30 Sekunden bis zu einem Jahr
Name: __utma
Wert: 1564498958.1564498958.1564498958.1
Verwendungszweck:
Mit diesem Cookie kann man Ihr Verhalten auf der Website
verfolgen und die Leistung messen. Das Cookie wird jedes Mal
aktualisiert, wenn Informationen an Google Analytics gesendet
werden.
Ablaufdatum: nach 2
Jahren
Name: __utmt
Wert: 1
Verwendungszweck:
Das Cookie wird wie _gat_gtag_UA_<property-id> zum
Drosseln der Anforderungsrate verwendet.
Ablaufdatum: nach 10 Minuten
Name: __utmb
Wert: 3.10.1564498958
Verwendungszweck:
Dieses Cookie wird verwendet, um neue Sitzungen zu bestimmen. Es
wird jedes Mal aktualisiert, wenn neue Daten bzw. Infos an
Google Analytics gesendet werden.
Ablaufdatum: nach 30 Minuten
Name: __utmc
Wert:
167421564
Verwendungszweck:
Dieses Cookie wird verwendet, um neue Sitzungen für
wiederkehrende Besucher festzulegen. Dabei handelt es sich um
ein Session-Cookie und wird nur solange gespeichert, bis Sie den
Browser wieder schließen.
Ablaufdatum: Nach
Schließung des Browsers
Name: __utmz
Wert:
m|utmccn=(referral)|utmcmd=referral|utmcct=/
Verwendungszweck:
Das Cookie wird verwendet, um die Quelle des Besucheraufkommens
auf unserer Website zu identifizieren. Das heißt, das Cookie
speichert, von wo Sie auf unsere Website gekommen sind. Das kann
eine andere Seite bzw. eine Werbeschaltung gewesen sein.
Ablaufdatum: nach 6
Monaten
Name: __utmv
Wert: keine
Angabe
Verwendungszweck:
Das Cookie wird verwendet, um benutzerdefinierte Userdaten zu
speichern. Es wird immer aktualisiert, wenn Informationen an
Google Analytics gesendet werden.
Ablaufdatum: nach 2
Jahren
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit
erheben, da Google die Wahl ihrer Cookies immer wieder auch
verändert.
Hier zeigen wir Ihnen einen Überblick über die wichtigsten
Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google
legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene
Bereiche, die Sie anklicken. So bekommen wir Informationen, wo
Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als
Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer
Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20
Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl.
Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf
unserer Website nur eine Seite ansehen und dann unsere Website
wieder verlassen.
Kontoerstellung:
Wenn Sie auf unserer Website ein Konto erstellen bzw. eine
Bestellung machen, erhebt Google Analytics diese Daten.
IP-Adresse: Die
IP-Adresse wird nur in gekürzter Form dargestellt, damit keine
eindeutige Zuordnung möglich ist.
Standort: Über die
IP-Adresse kann das Land und Ihr ungefährer Standort bestimmt
werden. Diesen Vorgang bezeichnet man auch als IP-
Standortbestimmung.
Technische Informationen:
Zu den technischen Informationen zählen unter anderem Ihr
Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle:
Google Analytics beziehungsweise uns interessiert natürlich auch
über welche Website oder welche Werbung Sie auf unsere Seite
gekommen sind.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das
Abspielen von Medien (z. B. wenn Sie ein Video über unsere Seite
abspielen), das Teilen von Inhalten über Social Media oder das
Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen
Vollständigkeitsanspruch und dient nur zu einer allgemeinen
Orientierung der Datenspeicherung durch Google Analytics.
Wie lange und wo werden die Daten gespeichert?
Google hat ihre Server auf der ganzen Welt verteilt. Die meisten
Server befinden sich in Amerika und folglich werden Ihre Daten
meist auf amerikanischen Servern gespeichert. Hier können Sie
genau nachlesen wo sich die Google-Rechenzentren befinden:
https://www.google.com/about/datacenters/locations/?hl=de
Ihre Daten werden auf verschiedenen physischen Datenträgern
verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar
sind und vor Manipulation besser geschützt sind. In jedem
Google-Rechenzentrum gibt es entsprechende Notfallprogramme für
Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt
oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer
Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten
Properties ab. Bei der Verwendung der neueren Google Analytics
4-Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14
Monate fix eingestellt. Für andere sogenannte Ereignisdaten
haben wir die Möglichkeit eine Aufbewahrungsdauer von 2 Monaten
oder 14 Monaten zu wählen.
Bei Universal Analytics-Properties ist bei Google Analytics eine
Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten standardisiert
eingestellt. Dann werden Ihre Userdaten gelöscht. Allerdings
haben wir die Möglichkeit, die Aufbewahrungsdauer von Nutzdaten
selbst zu wählen. Dafür stehen uns fünf Varianten zur Verfügung:
- Löschung nach 14 Monaten
- Löschung nach 26 Monaten
- Löschung nach 38 Monaten
- Löschung nach 50 Monaten
- Keine automatische Löschung
Zusätzlich gibt es auch die Option, dass Daten erst dann
gelöscht werden, wenn Sie innerhalb des von uns gewählten
Zeitraums nicht mehr unsere Website besuchen. In diesem Fall
wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie
unsere Website innerhalb des festgelegten Zeitraums wieder
besuchen.
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im
Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre
Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B.
Cookies der DoubleClick-Domain) verknüpft sind.
Berichtergebnisse basieren auf aggregierten Daten und werden
unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind
eine Zusammenschmelzung von Einzeldaten zu einer größeren
Einheit.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung
verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das
Recht, Auskunft über Ihre Daten zu erhalten, sie zu
aktualisieren, zu löschen oder einzuschränken. Mithilfe des
Browser-Add-ons zur Deaktivierung von Google
Analytics-JavaScript (ga.js, analytics.js, dc.js) verhindern
Sie, dass Google Analytics Ihre Daten verwendet. Das
Browser-Add-on können Sie unter
https://tools.google.com/dlpage/gaoptout?hl=de
runterladen und installieren. Beachten Sie bitte, dass durch
dieses Add-on nur die Datenerhebung durch Google Analytics
deaktiviert wird.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder
verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die
entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus,
welche wir mit unserem Cookie Popup eingeholt haben. Diese
Einwilligung stellt laut
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Web-Analytics Tools
vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein
berechtigtes Interesse daran, dass Verhalten der Websitebesucher
zu analysieren und so unser Angebot technisch und wirtschaftlich
zu verbessern. Mit Hilfe von Google Analytics erkennen wir
Fehler der Website, können Attacken identifizieren und die
Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie
eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir
weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und
sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert
werden. Durch diese Klauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA
gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auf die Standardvertragsklauseln
verweisen, finden Sie unter
https://business.safety.google/intl/de/adsprocessorterms/.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund
um die Datenverarbeitung von Google Analytics näherbringen. Wenn
Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir
diese beiden Links:
https://marketingplatform.google.com/about/analytics/terms/de/
und
https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitungsvertrag (AVV) Google Analytics
Wir haben im Sinne des Artikels 28 der
Datenschutz-Grundverordnung (DSGVO) mit Google einen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV
genau ist und vor allem was in einem AVV enthalten sein muss,
können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Google in
unserem Auftrag personenbezogene Daten verarbeitet. Darin wird
geklärt, dass Google Daten, die sie von uns erhalten, nur nach
unserer Weisung verarbeiten darf und die DSGVO einhalten muss.
Den Link zu den Auftragsdatenverarbeitungsbedingungen finden Sie
unter
https://business.safety.google/intl/de/adsprocessorterms/
Google Analytics Berichte zu demografischen Merkmalen und
Interessen
Wir haben in Google Analytics die Funktionen für Werbeberichte
eingeschaltet. Die Berichte zu demografischen Merkmalen und
Interessen enthalten Angaben zu Alter, Geschlecht und
Interessen. Damit können wir uns – ohne diese Daten einzelnen
Personen zuordnen zu können – ein besseres Bild von unseren
Nutzern machen. Mehr über die Werbefunktionen erfahren Sie
auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres
Google Kontos unter “Einstellungen für Werbung” auf
https://adssettings.google.com/authenticated
per Checkbox beenden.
Google Conversion-Tracking
Unsere Website verwendet Google Ads mit Conversion Tracking. Dafür
verwenden wir AdServer-Cookies, durch die Klicks gemessen werden.
Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein
Cookie für das Conversion-Tracking gesetzt. Dieses Cookies
verliert seine Gültigkeit nach 30 Tagen wobei der Benutzer nicht
persönlich identifiziert werden kann. Weitergehende Informationen
und die Datenschutzbestimmungen finden Sie in der
Datenschutzerklärung von Google unter:
https://policies.google.com/technologies/ads?hl=de .
Content Delivery Networks Einleitung
Content Delivery Networks Datenschutzerklärung
Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung (um die
Website schneller laden zu können)
📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse
Mehr Details dazu finden Sie weiter unten und den
einzelnen Datenschutztexten.
📅 Speicherdauer: meisten werden die Daten solange
gespeichert, bis sie zur Erfüllung der Dienstleistung
nicht mehr benötigt werden
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
|
Was ist ein Content Delivery Network?
Wir nutzen auf unserer Website ein sogenanntes Content Delivery
Network. Meistens wird ein solchen Netzwerk nur CDN genannt. Ein
CDN hilft uns, unsere Website, unabhängig von Ihrem Standort,
schnell und problemlos zu laden. Dabei werden auch
personenbezogene Daten von Ihnen auf den Servern des
eingesetzten CDN-Anbieters gespeichert, verwaltet und
verarbeitet. Nachfolgend gehen wir allgemein näher auf den
Dienst und dessen Datenverarbeitung ein. Genaue Informationen
über den Umgang mit Ihren Daten finden Sie in der jeweiligen
Datenschutzerklärung des Anbieters.
Jedes Content Delivery Network (CDN) ist ein Netzwerk regional
verteilter Server, die alle über das Internet miteinander
verbunden sind. Über dieses Netzwerk können Inhalte von Websites
(speziell auch sehr große Dateien) auch bei großen Lastspitzen
schnell und reibungslos ausgeliefert werden. Das CDN legt dafür
eine Kopie unserer Website auf Ihren Servern an. Da diese Server
weltweit verteilt sind, kann die Website schnell ausgeliefert
werden. Die Datenübertragung zu Ihrem Browser wird folglich
durch das CDN deutlich verkürzt.
Warum verwenden wir ein Content Delivery Network für unsere
Website?
Eine schnell ladende Website ist Teil unserer Dienstleistung.
Wir wissen natürlich, wie nervig es ist, wenn eine Website im
Schneckentempo lädt. Meist verliert man sogar die Geduld und
sucht das Weite, bevor die Website vollständig geladen ist. Das
wollen wir natürlich vermeiden. Daher gehört eine schnell
ladende Website ganz selbstverständlich zu unserem
Websiteangebot. Mit einem Content Delivery Network wird in Ihrem
Browser unsere Website deutlich schneller geladen. Besonders
hilfreich ist der Einsatz des CDNs wenn Sie im Ausland sind,
weil die Website von einem Server in Ihrer Nähe ausgeliefert
wird.
CloudFlare CDN
Wir nutzen das Content Delivery Network (CDN) von Cloudflare
Germany GmbH, Rosental 7, c/o Mindspace, 80331 München
Deutschland (Cloudflare), um die Sicherheit und die
Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies
entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit.
f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten
Servern, das in der Lage ist, optimiert Inhalte an den
Websitenutzer auszuliefern. Für diesen Zweck können
personenbezogene Daten in Server-Logfiles von Cloudflare
verarbeitet werden. Bitte vergleichen Sie die Ausführungen
unter „Hosting“.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als
Auftragsverarbeiter für uns tätig. Die entspricht unserem
berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f
DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der
Widerspruch erfolgreich ist, ist im Rahmen einer
Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten
ist weder gesetzlich noch vertraglich vorgeschrieben. Die
Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht
gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange
gespeichert, wie es für die beschriebenen Zwecke erforderlich
ist.
Weitere Informationen zu Widerspruchs- und
Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie
unter:
Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale
Datenübermittlungen umgesetzt. Diese gelten für alle
weltweiten Aktivitäten, bei denen Cloudflare personenbezogene
Daten von natürlichen Personen in der EU verarbeitet. Diese
Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen finden Sie unter:
https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
Welche Daten werden verarbeitet?
Wenn Sie eine Website bzw. die Inhalte einer Website anfordern
und diese in einem CDN zwischengespeichert sind, leitet das CDN
die Anforderung an den von Ihnen am nächsten gelegenen Server
und dieser liefert die Inhalte aus. Content Delivery Networks
sind so aufgebaut, dass JavaScript-Bibliotheken heruntergeladen
werden können und auf npm- und Github-Servern gehostet werden.
Alternativ können bei den meisten CDNs auch WordPress-Plugins
geladen werden, wenn diese auf
WordPress.org
gehostet werden. Ihr Browser kann personenbezogene Daten an das
von uns eingesetzte Content Delivery Network senden. Dabei
handelt es sich etwa um Daten wie IP-Adresse, Browsertyp,
Browserversion, welche Webseite geladen wird oder Uhrzeit und
Datum des Seitenbesuchs. Diese Daten werden vom CDN gesammelt
und auch gespeichert. Ob zur Datenspeicherung Cookies verwendet
werden, hängt von dem eingesetzten Network ab. Bitte lesen Sie
sich dafür die Datenschutztexte des jeweiligen Dienstes durch.
Widerspruchsrecht
Falls Sie diese Datenübertragung vollkommen unterbinden wollen,
können Sie einen JavaScript-Blocker (siehe beispielsweise
https://noscript.net/) auf Ihrem PC installieren. Natürlich kann dann unsere Website
nicht mehr das gewohnte Service (wie beispielsweise eine
schnelle Ladegeschwindigkeit) bieten.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass ein Content Delivery Network
eingesetzt werden darf, ist die Rechtsgrundlage der
entsprechenden Datenverarbeitung diese Einwilligung. Diese
Einwilligung stellt laut
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch ein Content Delivery
Network vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, ein
Content Delivery Network zu verwenden, um unser Online-Service
zu optimieren und sicherer zu machen. Die dafür entsprechende
Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen das Tool gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Informationen zu speziellen Content Delivery Network erhalten
Sie – sofern vorhanden – in den folgenden Abschnitten.
Webdesign Einleitung
Webdesign Datenschutzerklärung Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Verbesserung der Nutzererfahrung
📓 Verarbeitete Daten: Welche Daten verarbeitet werden,
hängt stark von den verwendeten Diensten ab. Meist handelt
es sich etwa um IP-Adresse, technische Daten,
Spracheinstellungen, Browserversion,
Bildschirmauflösung und Name des Browsers. Mehr Details
dazu finden Sie bei den jeweils eingesetzten
Webdesign-Tools.
📅 Speicherdauer: abhängig von den eingesetzten Tools
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
|
Was ist Webdesign?
Wir verwenden auf unserer Website verschiedene Tools, die
unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft
angenommen, nur darum, dass unsere Website hübsch aussieht,
sondern auch um Funktionalität und Leistung. Aber natürlich ist
die passende Optik einer Website auch eines der großen Ziele
professionellen Webdesigns. Webdesign ist ein Teilbereich des
Mediendesigns und beschäftigt sich sowohl mit der visuellen als
auch der strukturellen und funktionalen Gestaltung einer
Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf
unserer Website zu verbessern. Im Webdesign-Jargon spricht man
in diesem Zusammenhang von User-Experience (UX) und Usability.
Unter User Experience versteht man alle Eindrücke und
Erlebnisse, die der Websitebesucher auf einer Website erfährt.
Ein Unterpunkt der User Experience ist die Usability. Dabei geht
es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird
hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte
klar strukturiert sind und Sie leicht und schnell finden, wonach
Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer
Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools
von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in
dieser Datenschutzerklärung also alle Dienste, die unsere
Website gestalterisch verbessern. Das können beispielsweise
Schriftarten, diverse Plugins oder andere eingebundene
Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Sie Informationen auf einer Website aufnehmen, hängt sehr
stark von der Struktur, der Funktionalität und der visuellen
Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes
und professionelles Webdesign immer wichtiger. Wir arbeiten
ständig an der Verbesserung unserer Website und sehen dies auch
als erweiterte Dienstleistung für Sie als Websitebesucher.
Weiters hat eine schöne und funktionierende Website auch
wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur
besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich
rundum wohl fühlen.
Welche Daten werden durch Webdesign-Tools gespeichert?
Wenn Sie unsere Website besuchen, können Webdesign-Elemente in
unseren Seiten eingebunden sein, die auch Daten verarbeiten
können. Um welche Daten es sich genau handelt, hängt natürlich
stark von den verwendeten Tools ab. Weiter unter sehen Sie
genau, welche Tools wir für unsere Website verwenden. Wir
empfehlen Ihnen für nähere Informationen über die
Datenverarbeitung auch die jeweilige Datenschutzerklärung der
verwendeten Tools durchzulesen. Meistens erfahren Sie dort,
welche Daten verarbeitet werden, ob Cookies eingesetzt werden
und wie lange die Daten aufbewahrt werden. Durch Schriftarten
wie etwa Google Fonts werden beispielsweise auch Informationen
wie Spracheinstellungen, IP-Adresse, Version des Browsers,
Bildschirmauflösung des Browsers und Name des Browsers
automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange Daten verarbeitet werden, ist sehr individuell und
hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies
beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer
nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie
sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen
einerseits unseren allgemeinen Textabschnitt über Cookies sowie
die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren
Sie in der Regel, welche Cookies genau eingesetzt werden, und
welche Informationen darin gespeichert werden.
Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert.
Damit soll die Ladezeit einer Website verbessert werden.
Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es
für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen
Vorschreibungen können Daten auch länger gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre
Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu
widerrufen. Das funktioniert entweder über unser
Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie
können auch die Datenerfassung durch Cookies verhindern, indem
Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder
löschen. Unter Webdesign-Elementen (meistens bei Schriftarten)
gibt es allerdings auch Daten, die nicht ganz so einfach
gelöscht werden können. Das ist dann der Fall, wenn Daten direkt
bei einem Seitenaufruf automatisch erhoben und an einen
Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie
sich dann bitte an den Support des entsprechenden Anbieters. Im
Fall von Google erreichen Sie den Support unter
https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt
werden dürfen, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt
laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die
Rechtsgrundlage für die Verarbeitung personenbezogener Daten,
wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann,
dar. Von unserer Seite besteht zudem ein berechtigtes Interesse,
das Webdesign auf unserer Website zu verbessern. Schließlich
können wir Ihnen nur dann ein schönes und professionelles
Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen
Webdesign-Tools gleichwohl nur ein, soweit Sie eine Einwilligung
erteilt haben. Das wollen wir hier auf jeden Fall nochmals
betonen.
Informationen zu speziellen Webdesign-Tools erhalten Sie –
sofern vorhanden – in den folgenden Abschnitten.
Google Fonts Datenschutzerklärung
Google Fonts Datenschutzerklärung
Zusammenfassung
👥 Betroffene: Besucher der Website
🤝 Zweck: Optimierung unserer Serviceleistung
📓 Verarbeitete Daten: Daten wie etwa IP-Adresse und CSS-
und Schrift-Anfragen
Mehr Details dazu finden Sie weiter unten in dieser
Datenschutzerklärung.
📅 Speicherdauer: Font-Dateien werden bei Google ein Jahr
gespeichert
⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen)
|
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die
“Google-Schriften” der Firma Google Inc. Für den europäischen
Raum ist das Unternehmen Google Ireland Limited (Gordon House,
Barrow Street Dublin 4, Irland) für alle Google-Dienste
verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht
anmelden bzw. ein Passwort hinterlegen. Weiters werden auch
keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS,
Schriftarten/Fonts) werden über die Google-Domains
fonts.googleapis.com und fonts.gstatic.com angefordert. Laut
Google sind die Anfragen nach CSS und Schriften vollkommen
getrennt von allen anderen Google-Diensten. Wenn Sie ein
Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre
Google-Kontodaten, während der Verwendung von Google Fonts, an
Google übermittelt werden. Google erfasst die Nutzung von CSS
(Cascading Style Sheets) und der verwendeten Schriftarten und
speichert diese Daten sicher. Wie die Datenspeicherung genau
aussieht, werden wir uns noch im Detail ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit
über 800 Schriftarten, die
Google Ihren Nutzern kostenlos zu Verfügung stellen.
Viele dieser Schriftarten sind unter der SIL Open Font
License veröffentlicht, während andere unter
der Apache-Lizenz veröffentlicht wurden. Beides
sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts können wir auf der eigenen Webseite Schriften
nutzen, und müssen sie nicht auf unserem eigenen Server
hochladen. Google Fonts ist ein wichtiger Baustein, um die
Qualität unserer Webseite hoch zu halten. Alle Google-Schriften
sind automatisch für das Web optimiert und dies spart
Datenvolumen und ist speziell für die Verwendung bei mobilen
Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen,
sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des
Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche
Bildsynthese-Systeme (Rendering) in verschiedenen Browsern,
Betriebssystemen und mobilen Endgeräten können zu Fehlern
führen. Solche Fehler können teilweise Texte bzw. ganze
Webseiten optisch verzerren. Dank des schnellen Content Delivery
Network (CDN) gibt es mit Google Fonts keine
plattformübergreifenden Probleme. Google Fonts unterstützt alle
gängigen Browser (Google Chrome, Mozilla
Firefox, Apple Safari, Opera) und funktioniert
zuverlässig auf den meisten modernen mobilen Betriebssystemen,
einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod).
Wir verwenden die Google Fonts also, damit wir unser gesamtes
Online-Service so schön und einheitlich wie möglich darstellen
können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über
einen Google-Server nachgeladen. Durch diesen externen Aufruf
werden Daten an die Google-Server übermittelt. So erkennt Google
auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besucht. Die
Google Fonts API wurde entwickelt, um Verwendung, Speicherung
und Erfassung von Endnutzerdaten auf das zu reduzieren, was für
eine ordentliche Bereitstellung von Schriften nötig
ist. API steht übrigens für „Application Programming
Interface“ und dient unter anderem als Datenübermittler im
Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei
Google und ist somit geschützt. Durch die gesammelten
Nutzungszahlen kann Google feststellen, wie gut die einzelnen
Schriften ankommen. Die Ergebnisse veröffentlicht Google auf
internen Analyseseiten, wie beispielsweise Google Analytics.
Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um
festzustellen, welche Webseiten Google-Schriften verwenden.
Diese Daten werden in der BigQuery-Datenbank von Google Fonts
veröffentlicht. Unternehmer und Entwickler nützen das
Google-Webservice BigQuery, um große Datenmengen
untersuchen und bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font
Anfrage auch Informationen wie Spracheinstellungen,
IP-Adresse, Version des Browsers, Bildschirmauflösung des
Browsers und Name des Browsers automatisch an die Google-Server
übertragen werden. Ob diese Daten auch gespeichert werden, ist
nicht klar feststellbar bzw. wird von Google nicht eindeutig
kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf
seinen Servern, die hauptsächlich außerhalb der EU angesiedelt
sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die
Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage,
über die man einfach und schnell z.B. das Design bzw. die
Schriftart einer Webseite ändern kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google
verfolgt damit das Ziel, die Ladezeit von Webseiten
grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf
die gleichen Schriften verweisen, werden sie nach dem ersten
Besuch zwischengespeichert und erscheinen sofort auf allen
anderen später besuchten Webseiten wieder. Manchmal aktualisiert
Google Schriftdateien, um die Dateigröße zu reduzieren, die
Abdeckung von Sprache zu erhöhen und das Design zu verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung
verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert
können nicht einfach gelöscht werden. Die Daten werden beim
Seitenaufruf automatisch an Google übermittelt. Um diese Daten
vorzeitig löschen zu können, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=312235872
kontaktieren. Datenspeicherung verhindern Sie in diesem Fall
nur, wenn Sie unsere Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google
uneingeschränkten Zugriff auf alle Schriftarten. Wir können also
unlimitiert auf ein Meer an Schriftarten zugreifen und so das
Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und
weiteren Fragen finden Sie auf
https://developers.google.com/fonts/faq?tid=312235872. Dort geht zwar Google auf datenschutzrelevante
Angelegenheiten ein, doch wirklich detaillierte Informationen
über Datenspeicherung sind nicht enthalten. Es ist relativ
schwierig, von Google wirklich präzise Informationen über
gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden
darf, ist die Rechtsgrundlage der entsprechenden
Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt
laut
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
die Rechtsgrundlage für die Verarbeitung personenbezogener
Daten, wie sie bei der Erfassung durch Google Fonts vorkommen
kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse,
Google Font zu verwenden, um unser Online-Service zu optimieren.
Die dafür entsprechende Rechtsgrundlage ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein, soweit Sie eine
Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir
weisen darauf hin, dass nach Meinung des Europäischen
Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen
Risiken für die Rechtmäßigkeit und Sicherheit der
Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island,
Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Google sogenannte
Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO).
Standardvertragsklauseln (Standard Contractual Clauses – SCC)
sind von der EU-Kommission bereitgestellte Mustervorlagen und
sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert
werden. Durch diese Klauseln verpflichtet sich Google, bei der
Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA
gespeichert, verarbeitet und verwaltet werden. Diese Klauseln
basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie
finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auch den Standardvertragsklauseln für
Google Fonts entsprechen, finden Sie unter
https://business.safety.google/adsprocessorterms/.
Welche Daten grundsätzlich von Google erfasst werden und wofür
diese Daten verwendet werden, können Sie auch auf
https://www.google.com/intl/de/policies/privacy/
nachlesen.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem
Datenschutz Generator
von AdSimple