Geschlossen Tel: +43 226261002
route-icon Route
phone-icon
mail-icon E-Mail
clock-icon Dienste

Daten­schutzerk­lärung

1. Daten­schutz auf einen Blick

All­ge­meine Hin­weise

Die fol­gen­den Hin­weise geben einen ein­fachen Überblick darüber, was mit Ihren per­so­n­en­be­zo­ge­nen Dat­en passiert, wenn Sie diese Web­site besuchen. Per­so­n­en­be­zo­gene Dat­en sind alle Dat­en, mit denen Sie per­sön­lich iden­ti­fiziert wer­den kön­nen. Aus­führliche Infor­ma­tio­nen zum The­ma Daten­schutz ent­nehmen Sie unser­er unter diesem Text aufge­führten Daten­schutzerk­lärung.

Daten­er­fas­sung auf dieser Web­site

Wer ist ver­ant­wortlich für die Daten­er­fas­sung auf dieser Web­site?

Die Daten­ver­ar­beitung auf dieser Web­site erfol­gt durch den Web­site­be­treiber. Dessen Kon­tak­t­dat­en kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wortlichen Stelle“ in dieser Daten­schutzerk­lärung ent­nehmen.

Wie erfassen wir Ihre Dat­en?

Ihre Dat­en wer­den zum einen dadurch erhoben, dass Sie uns diese mit­teilen. Hier­bei kann es sich z. B. um Dat­en han­deln, die Sie in ein Kon­tak­t­for­mu­lar eingeben.

Andere Dat­en wer­den automa­tisch oder nach Ihrer Ein­willi­gung beim Besuch der Web­site durch unsere IT-Sys­teme erfasst. Das sind vor allem tech­nis­che Dat­en (z. B. Inter­net­brows­er, Betrieb­ssys­tem oder Uhrzeit des Seit­e­naufrufs). Die Erfas­sung dieser Dat­en erfol­gt automa­tisch, sobald Sie diese Web­site betreten.

Wofür nutzen wir Ihre Dat­en?

Ein Teil der Dat­en wird erhoben, um eine fehler­freie Bere­it­stel­lung der Web­site zu gewährleis­ten. Andere Dat­en kön­nen zur Analyse Ihres Nutzerver­hal­tens ver­wen­det wer­den. Sofern über die Web­site Verträge geschlossen oder ange­bah­nt wer­den kön­nen, wer­den die über­mit­tel­ten Dat­en auch für Ver­tragsange­bote, Bestel­lun­gen oder son­stige Auf­tragsan­fra­gen ver­ar­beit­et.

Welche Rechte haben Sie bezüglich Ihrer Dat­en?

Sie haben jed­erzeit das Recht, unent­geltlich Auskun­ft über Herkun­ft, Empfänger und Zweck Ihrer gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung dieser Dat­en zu ver­lan­gen. Wenn Sie eine Ein­willi­gung zur Daten­ver­ar­beitung erteilt haben, kön­nen Sie diese Ein­willi­gung jed­erzeit für die Zukun­ft wider­rufen. Außer­dem haben Sie das Recht, unter bes­timmten Umstän­den die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen. Des Weit­eren ste­ht Ihnen ein Beschw­erderecht bei der zuständi­gen Auf­sichts­be­hörde zu.

Hierzu sowie zu weit­eren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jed­erzeit an uns wen­den.

Analyse-Tools und Tools von Drit­tan­bi­etern

Beim Besuch dieser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­gew­ertet wer­den. Das geschieht vor allem mit soge­nan­nten Analy­se­pro­gram­men.

Detail­lierte Infor­ma­tio­nen zu diesen Analy­se­pro­gram­men find­en Sie in der fol­gen­den Daten­schutzerk­lärung.

2. Host­ing und Con­tent Deliv­ery Net­works (CDN)

Wir hosten die Inhalte unser­er Web­site bei fol­gen­dem Anbi­eter:

Externes Host­ing

Diese Web­site wird extern gehostet. Die per­so­n­en­be­zo­ge­nen Dat­en, die auf dieser Web­site erfasst wer­den, wer­den auf den Servern des Hosters / der Hoster gespe­ichert. Hier­bei kann es sich v. a. um IP-Adressen, Kon­tak­tan­fra­gen, Meta- und Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Kon­tak­t­dat­en, Namen, Web­sitezu­griffe und son­stige Dat­en, die über eine Web­site gener­iert wer­den, han­deln.

Das externe Host­ing erfol­gt zum Zwecke der Ver­tragser­fül­lung gegenüber unseren poten­ziellen und beste­hen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­esse ein­er sicheren, schnellen und effizien­ten Bere­it­stel­lung unseres Online-Ange­bots durch einen pro­fes­sionellen Anbi­eter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TDDDG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Unser(e) Hoster wird bzw. wer­den Ihre Dat­en nur insoweit ver­ar­beit­en, wie dies zur Erfül­lung sein­er Leis­tungspflicht­en erforder­lich ist und unsere Weisun­gen in Bezug auf diese Dat­en befol­gen.

Wir set­zen folgende(n) Hoster ein:

phil­bor solu­tions GmbH
Inkus­traße 24
3400 Klosterneuburg

Auf­tragsver­ar­beitung

Wir haben einen Ver­trag über Auf­tragsver­ar­beitung (AVV) zur Nutzung des oben genan­nten Dien­stes geschlossen. Hier­bei han­delt es sich um einen daten­schutzrechtlich vorgeschriebe­nen Ver­trag, der gewährleis­tet, dass dieser die per­so­n­en­be­zo­ge­nen Dat­en unser­er Web­sitebe­such­er nur nach unseren Weisun­gen und unter Ein­hal­tung der DSGVO ver­ar­beit­et.

Cloud­flare

Wir nutzen den Ser­vice „Cloud­flare“. Anbi­eter ist die Cloud­flare Inc., 101 Townsend St., San Fran­cis­co, CA 94107, USA (im Fol­gen­den „Cloud­flare”).

Cloud­flare bietet ein weltweit verteiltes Con­tent Deliv­ery Net­work mit DNS an. Dabei wird tech­nisch der Infor­ma­tion­strans­fer zwis­chen Ihrem Brows­er und unser­er Web­site über das Net­zw­erk von Cloud­flare geleit­et. Das ver­set­zt Cloud­flare in die Lage, den Daten­verkehr zwis­chen Ihrem Brows­er und unser­er Web­site zu analysieren und als Fil­ter zwis­chen unseren Servern und poten­ziell bösar­tigem Daten­verkehr aus dem Inter­net zu dienen. Hier­bei kann Cloud­flare auch Cook­ies oder son­stige Tech­nolo­gien zur Wieder­erken­nung von Inter­net­nutzern ein­set­zen, die jedoch allein zum hier beschriebe­nen Zweck ver­wen­det wer­den.

Der Ein­satz von Cloud­flare beruht auf unserem berechtigten Inter­esse an ein­er möglichst fehler­freien und sicheren Bere­it­stel­lung unseres Webange­botes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details und weit­ere Infor­ma­tio­nen zum The­ma Sicher­heit und Daten­schutz bei Cloud­flare find­en Sie hier: https://www.cloudflare.com/privacypolicy/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5666.

3. All­ge­meine Hin­weise und Pflicht­in­for­ma­tio­nen

Daten­schutz

Die Betreiber dieser Seit­en nehmen den Schutz Ihrer per­sön­lichen Dat­en sehr ernst. Wir behan­deln Ihre per­so­n­en­be­zo­ge­nen Dat­en ver­traulich und entsprechend den geset­zlichen Daten­schutzvorschriften sowie dieser Daten­schutzerk­lärung.

Wenn Sie diese Web­site benutzen, wer­den ver­schiedene per­so­n­en­be­zo­gene Dat­en erhoben. Per­so­n­en­be­zo­gene Dat­en sind Dat­en, mit denen Sie per­sön­lich iden­ti­fiziert wer­den kön­nen. Die vor­liegende Daten­schutzerk­lärung erläutert, welche Dat­en wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenüber­tra­gung im Inter­net (z. B. bei der Kom­mu­nika­tion per E‑Mail) Sicher­heit­slück­en aufweisen kann. Ein lück­en­los­er Schutz der Dat­en vor dem Zugriff durch Dritte ist nicht möglich.

Hin­weis zur ver­ant­wortlichen Stelle

Die ver­ant­wortliche Stelle für die Daten­ver­ar­beitung auf dieser Web­site ist:

phil­bor solu­tions GmbH
Inkus­traße 24
3400 Klosterneuburg

Tele­fon: +43 5 9612
E‑Mail: support@philbor.com

Ver­ant­wortliche Stelle ist die natür­liche oder juris­tis­che Per­son, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (z. B. Namen, E‑Mail-Adressen o. Ä.) entschei­det.

Spe­icher­dauer

Soweit inner­halb dieser Daten­schutzerk­lärung keine speziellere Spe­icher­dauer genan­nt wurde, verbleiben Ihre per­so­n­en­be­zo­ge­nen Dat­en bei uns, bis der Zweck für die Daten­ver­ar­beitung ent­fällt. Wenn Sie ein berechtigtes Lösch­er­suchen gel­tend machen oder eine Ein­willi­gung zur Daten­ver­ar­beitung wider­rufen, wer­den Ihre Dat­en gelöscht, sofern wir keine anderen rechtlich zuläs­si­gen Gründe für die Spe­icherung Ihrer per­so­n­en­be­zo­ge­nen Dat­en haben (z. B. steuer- oder han­del­srechtliche Auf­be­wahrungs­fris­ten); im let­zt­ge­nan­nten Fall erfol­gt die Löschung nach Fort­fall dieser Gründe.

All­ge­meine Hin­weise zu den Rechts­grund­la­gen der Daten­ver­ar­beitung auf dieser Web­site

Sofern Sie in die Daten­ver­ar­beitung eingewil­ligt haben, ver­ar­beit­en wir Ihre per­so­n­en­be­zo­ge­nen Dat­en auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­dere Datenkat­e­gorien nach Art. 9 Abs. 1 DSGVO ver­ar­beit­et wer­den. Im Falle ein­er aus­drück­lichen Ein­willi­gung in die Über­tra­gung per­so­n­en­be­zo­gen­er Dat­en in Drittstaat­en erfol­gt die Daten­ver­ar­beitung außer­dem auf Grund­lage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spe­icherung von Cook­ies oder in den Zugriff auf Infor­ma­tio­nen in Ihr Endgerät (z. B. via Device-Fin­ger­print­ing) eingewil­ligt haben, erfol­gt die Daten­ver­ar­beitung zusät­zlich auf Grund­lage von § 25 Abs. 1 TDDDG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar. Sind Ihre Dat­en zur Ver­tragser­fül­lung oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, ver­ar­beit­en wir Ihre Dat­en auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO. Des Weit­eren ver­ar­beit­en wir Ihre Dat­en, sofern diese zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich sind auf Grund­lage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­beitung kann fern­er auf Grund­lage unseres berechtigten Inter­ess­es nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jew­eils im Einzelfall ein­schlägi­gen Rechts­grund­la­gen wird in den fol­gen­den Absätzen dieser Daten­schutzerk­lärung informiert.

Empfänger von per­so­n­en­be­zo­ge­nen Dat­en

Im Rah­men unser­er Geschäft­stätigkeit arbeit­en wir mit ver­schiede­nen exter­nen Stellen zusam­men. Dabei ist teil­weise auch eine Über­mit­tlung von per­so­n­en­be­zo­ge­nen Dat­en an diese exter­nen Stellen erforder­lich. Wir geben per­so­n­en­be­zo­gene Dat­en nur dann an externe Stellen weit­er, wenn dies im Rah­men ein­er Ver­tragser­fül­lung erforder­lich ist, wenn wir geset­zlich hierzu verpflichtet sind (z. B. Weit­er­gabe von Dat­en an Steuer­be­hör­den), wenn wir ein berechtigtes Inter­esse nach Art. 6 Abs. 1 lit. f DSGVO an der Weit­er­gabe haben oder wenn eine son­stige Rechts­grund­lage die Daten­weit­er­gabe erlaubt. Beim Ein­satz von Auf­tragsver­ar­beit­ern geben wir per­so­n­en­be­zo­gene Dat­en unser­er Kun­den nur auf Grund­lage eines gülti­gen Ver­trags über Auf­tragsver­ar­beitung weit­er. Im Falle ein­er gemein­samen Ver­ar­beitung wird ein Ver­trag über gemein­same Ver­ar­beitung geschlossen.

Wider­ruf Ihrer Ein­willi­gung zur Daten­ver­ar­beitung

Viele Daten­ver­ar­beitungsvorgänge sind nur mit Ihrer aus­drück­lichen Ein­willi­gung möglich. Sie kön­nen eine bere­its erteilte Ein­willi­gung jed­erzeit wider­rufen. Die Recht­mäßigkeit der bis zum Wider­ruf erfol­gten Daten­ver­ar­beitung bleibt vom Wider­ruf unberührt.

Wider­spruch­srecht gegen die Daten­er­he­bung in beson­deren Fällen sowie gegen Direk­twer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschw­erderecht bei der zuständi­gen Auf­sichts­be­hörde

Im Falle von Ver­stößen gegen die DSGVO ste­ht den Betrof­fe­nen ein Beschw­erderecht bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes zu. Das Beschw­erderecht beste­ht unbeschadet ander­weit­iger ver­wal­tungsrechtlich­er oder gerichtlich­er Rechts­be­helfe.

Recht auf Datenüber­trag­barkeit

Sie haben das Recht, Dat­en, die wir auf Grund­lage Ihrer Ein­willi­gung oder in Erfül­lung eines Ver­trags automa­tisiert ver­ar­beit­en, an sich oder an einen Drit­ten in einem gängi­gen, maschi­nen­les­baren For­mat aushändi­gen zu lassen. Sofern Sie die direk­te Über­tra­gung der Dat­en an einen anderen Ver­ant­wortlichen ver­lan­gen, erfol­gt dies nur, soweit es tech­nisch mach­bar ist.

Auskun­ft, Berich­ti­gung und Löschung

Sie haben im Rah­men der gel­tenden geset­zlichen Bes­tim­mungen jed­erzeit das Recht auf unent­geltliche Auskun­ft über Ihre gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en, deren Herkun­ft und Empfänger und den Zweck der Daten­ver­ar­beitung und ggf. ein Recht auf Berich­ti­gung oder Löschung dieser Dat­en. Hierzu sowie zu weit­eren Fra­gen zum The­ma per­so­n­en­be­zo­gene Dat­en kön­nen Sie sich jed­erzeit an uns wen­den.

Recht auf Ein­schränkung der Ver­ar­beitung

Sie haben das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen. Hierzu kön­nen Sie sich jed­erzeit an uns wen­den. Das Recht auf Ein­schränkung der Ver­ar­beitung beste­ht in fol­gen­den Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en bestre­it­en, benöti­gen wir in der Regel Zeit, um dies zu über­prüfen. Für die Dauer der Prü­fung haben Sie das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.
  • Wenn die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en unrecht­mäßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schränkung der Daten­ver­ar­beitung ver­lan­gen.
  • Wenn wir Ihre per­so­n­en­be­zo­ge­nen Dat­en nicht mehr benöti­gen, Sie sie jedoch zur Ausübung, Vertei­di­gung oder Gel­tend­machung von Recht­sansprüchen benöti­gen, haben Sie das Recht, statt der Löschung die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­gelegt haben, muss eine Abwä­gung zwis­chen Ihren und unseren Inter­essen vorgenom­men wer­den. Solange noch nicht fest­ste­ht, wessen Inter­essen über­wiegen, haben Sie das Recht, die Ein­schränkung der Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en zu ver­lan­gen.

Wenn Sie die Ver­ar­beitung Ihrer per­so­n­en­be­zo­ge­nen Dat­en eingeschränkt haben, dür­fen diese Dat­en – von ihrer Spe­icherung abge­se­hen – nur mit Ihrer Ein­willi­gung oder zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son oder aus Grün­den eines wichti­gen öffentlichen Inter­ess­es der Europäis­chen Union oder eines Mit­glied­staats ver­ar­beit­et wer­den.

SSL- bzw. TLS-Ver­schlüs­selung

Diese Seite nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­traulich­er Inhalte, wie zum Beispiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Seit­en­be­treiber senden, eine SSL- bzw. TLS-Ver­schlüs­selung. Eine ver­schlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­selung aktiviert ist, kön­nen die Dat­en, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

Ver­schlüs­sel­ter Zahlungsverkehr auf dieser Web­site

Beste­ht nach dem Abschluss eines kostenpflichti­gen Ver­trags eine Verpflich­tung, uns Ihre Zahlungs­dat­en (z. B. Kon­ton­um­mer bei Einzugser­mäch­ti­gung) zu über­mit­teln, wer­den diese Dat­en zur Zahlungsab­wick­lung benötigt.

Der Zahlungsverkehr über die gängi­gen Zahlungsmit­tel (Visa/MasterCard, Lastschriftver­fahren) erfol­gt auss­chließlich über eine ver­schlüs­selte SSL- bzw. TLS-Verbindung. Eine ver­schlüs­selte Verbindung erken­nen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Bei ver­schlüs­sel­ter Kom­mu­nika­tion kön­nen Ihre Zahlungs­dat­en, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen wer­den.

4. Daten­er­fas­sung auf dieser Web­site

Cook­ies

Unsere Inter­net­seit­en ver­wen­den so genan­nte „Cook­ies“. Cook­ies sind kleine Daten­pakete und richt­en auf Ihrem Endgerät keinen Schaden an. Sie wer­den entwed­er vorüberge­hend für die Dauer ein­er Sitzung (Ses­sion-Cook­ies) oder dauer­haft (per­ma­nente Cook­ies) auf Ihrem Endgerät gespe­ichert. Ses­sion-Cook­ies wer­den nach Ende Ihres Besuchs automa­tisch gelöscht. Per­ma­nente Cook­ies bleiben auf Ihrem Endgerät gespe­ichert, bis Sie diese selb­st löschen oder eine automa­tis­che Löschung durch Ihren Web­brows­er erfol­gt.

Cook­ies kön­nen von uns (First-Par­ty-Cook­ies) oder von Drit­tun­ternehmen stam­men (sog. Third-Par­ty-Cook­ies). Third-Par­ty-Cook­ies ermöglichen die Ein­bindung bes­timmter Dien­stleis­tun­gen von Drit­tun­ternehmen inner­halb von Web­seit­en (z. B. Cook­ies zur Abwick­lung von Zahlungs­di­en­stleis­tun­gen).

Cook­ies haben ver­schiedene Funk­tio­nen. Zahlre­iche Cook­ies sind tech­nisch notwendig, da bes­timmte Web­seit­en­funk­tio­nen ohne diese nicht funk­tion­ieren wür­den (z. B. die Warenko­rb­funk­tion oder die Anzeige von Videos). Andere Cook­ies kön­nen zur Auswer­tung des Nutzerver­hal­tens oder zu Wer­bezweck­en ver­wen­det wer­den.

Cook­ies, die zur Durch­führung des elek­tro­n­is­chen Kom­mu­nika­tionsvor­gangs, zur Bere­it­stel­lung bes­timmter, von Ihnen erwün­schter Funk­tio­nen (z. B. für die Warenko­rb­funk­tion) oder zur Opti­mierung der Web­site (z. B. Cook­ies zur Mes­sung des Webpub­likums) erforder­lich sind (notwendi­ge Cook­ies), wer­den auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO gespe­ichert, sofern keine andere Rechts­grund­lage angegeben wird. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an der Spe­icherung von notwendi­gen Cook­ies zur tech­nisch fehler­freien und opti­mierten Bere­it­stel­lung sein­er Dien­ste. Sofern eine Ein­willi­gung zur Spe­icherung von Cook­ies und ver­gle­ich­baren Wieder­erken­nung­stech­nolo­gien abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage dieser Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Sie kön­nen Ihren Brows­er so ein­stellen, dass Sie über das Set­zen von Cook­ies informiert wer­den und Cook­ies nur im Einzelfall erlauben, die Annahme von Cook­ies für bes­timmte Fälle oder generell auss­chließen sowie das automa­tis­che Löschen der Cook­ies beim Schließen des Browsers aktivieren. Bei der Deak­tivierung von Cook­ies kann die Funk­tion­al­ität dieser Web­site eingeschränkt sein.

Welche Cook­ies und Dien­ste auf dieser Web­site einge­set­zt wer­den, kön­nen Sie dieser Daten­schutzerk­lärung ent­nehmen.

Ein­willi­gung mit Bor­labs Cook­ie

Unsere Web­site nutzt die Con­sent-Tech­nolo­gie von Bor­labs Cook­ie, um Ihre Ein­willi­gung zur Spe­icherung bes­timmter Cook­ies in Ihrem Brows­er oder zum Ein­satz bes­timmter Tech­nolo­gien einzu­holen und diese daten­schutzkon­form zu doku­men­tieren. Anbi­eter dieser Tech­nolo­gie ist die Bor­labs GmbH, Rübenkamp 32, 22305 Ham­burg (im Fol­gen­den Bor­labs).

Wenn Sie unsere Web­site betreten, wird ein Bor­labs-Cook­ie in Ihrem Brows­er gespe­ichert, in dem die von Ihnen erteil­ten Ein­willi­gun­gen oder der Wider­ruf dieser Ein­willi­gun­gen gespe­ichert wer­den. Diese Dat­en wer­den nicht an den Anbi­eter von Bor­labs Cook­ie weit­ergegeben.

Die erfassten Dat­en wer­den gespe­ichert, bis Sie uns zur Löschung auf­fordern bzw. das Bor­labs-Cook­ie selb­st löschen oder der Zweck für die Daten­spe­icherung ent­fällt. Zwin­gende geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt. Details zur Daten­ver­ar­beitung von Bor­labs Cook­ie find­en Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Bor­labs-Cook­ie-Con­sent-Tech­nolo­gie erfol­gt, um die geset­zlich vorgeschriebe­nen Ein­willi­gun­gen für den Ein­satz von Cook­ies einzu­holen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Anfrage per E‑Mail, Tele­fon oder Tele­fax

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tieren, wird Ihre Anfrage inklu­sive aller daraus her­vorge­hen­den per­so­n­en­be­zo­ge­nen Dat­en (Name, Anfrage) zum Zwecke der Bear­beitung Ihres Anliegens bei uns gespe­ichert und ver­ar­beit­et. Diese Dat­en geben wir nicht ohne Ihre Ein­willi­gung weit­er.

Die Ver­ar­beitung dieser Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich ist. In allen übri­gen Fällen beruht die Ver­ar­beitung auf unserem berechtigten Inter­esse an der effek­tiv­en Bear­beitung der an uns gerichteten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­willi­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abge­fragt wurde; die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die von Ihnen an uns per Kon­tak­tan­fra­gen über­sandten Dat­en verbleiben bei uns, bis Sie uns zur Löschung auf­fordern, Ihre Ein­willi­gung zur Spe­icherung wider­rufen oder der Zweck für die Daten­spe­icherung ent­fällt (z. B. nach abgeschlossen­er Bear­beitung Ihres Anliegens). Zwin­gende geset­zliche Bes­tim­mungen – ins­beson­dere geset­zliche Auf­be­wahrungs­fris­ten – bleiben unberührt.

Reg­istrierung auf dieser Web­site

Sie kön­nen sich auf dieser Web­site reg­istri­eren, um zusät­zliche Funk­tio­nen auf der Seite zu nutzen. Die dazu eingegebe­nen Dat­en ver­wen­den wir nur zum Zwecke der Nutzung des jew­eili­gen Ange­botes oder Dien­stes, für den Sie sich reg­istri­ert haben. Die bei der Reg­istrierung abge­fragten Pflich­tangaben müssen voll­ständig angegeben wer­den. Anderen­falls wer­den wir die Reg­istrierung ablehnen.

Für wichtige Änderun­gen etwa beim Ange­bot­sum­fang oder bei tech­nisch notwendi­gen Änderun­gen nutzen wir die bei der Reg­istrierung angegebene E‑Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Ver­ar­beitung der bei der Reg­istrierung eingegebe­nen Dat­en erfol­gt zum Zwecke der Durch­führung des durch die Reg­istrierung begrün­de­ten Nutzungsver­hält­niss­es und ggf. zur Anbah­nung weit­er­er Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Reg­istrierung erfassten Dat­en wer­den von uns gespe­ichert, solange Sie auf dieser Web­site reg­istri­ert sind und wer­den anschließend gelöscht. Geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt.

5. Soziale Medi­en

Social-Media-Ele­mente mit Shar­iff

Auf dieser Web­site wer­den Ele­mente von sozialen Medi­en ver­wen­det (z. B. Face­book, X, Insta­gram, Pin­ter­est, XING, LinkedIn, Tum­blr).

Die Social-Media-Ele­mente kön­nen Sie in der Regel anhand der jew­eili­gen Social-Media-Logos erken­nen. Um den Daten­schutz auf dieser Web­site zu gewährleis­ten, ver­wen­den wir diese Ele­mente nur zusam­men mit der soge­nan­nten „Shariff“-Lösung. Diese Anwen­dung ver­hin­dert, dass die auf dieser Web­site inte­gri­erten Social-Media-Ele­mente Ihre per­so­n­en­be­zo­ge­nen Dat­en schon beim ersten Betreten der Seite an den jew­eili­gen Anbi­eter über­tra­gen.

Erst wenn Sie das jew­eilige Social-Media-Ele­ment durch Anklick­en der zuge­höri­gen Schalt­fläche aktivieren, wird eine direk­te Verbindung zum Serv­er des Anbi­eters hergestellt (Ein­willi­gung). Sobald Sie das Social-Media-Ele­ment aktivieren, erhält der jew­eilige Anbi­eter die Infor­ma­tion, dass Sie mit Ihrer IP-Adresse diese Web­site besucht haben. Wenn Sie gle­ichzeit­ig in Ihrem jew­eili­gen Social-Media-Account (z. B. Face­book) ein­gel­og­gt sind, kann der jew­eilige Anbi­eter den Besuch dieser Web­site Ihrem Benutzerkon­to zuord­nen.

Das Aktivieren des Plu­g­ins stellt eine Ein­willi­gung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG dar. Diese Ein­willi­gung kön­nen Sie jed­erzeit mit Wirkung für die Zukun­ft wider­rufen.

Der Ein­satz des Dien­stes erfol­gt, um die geset­zlich vorgeschriebe­nen Ein­willi­gun­gen für den Ein­satz bes­timmter Tech­nolo­gien einzu­holen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Insta­gram

Auf dieser Web­site sind Funk­tio­nen des Dien­stes Insta­gram einge­bun­den. Diese Funk­tio­nen wer­den ange­boten durch die Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland.

Wenn das Social-Media-Ele­ment aktiv ist, wird eine direk­te Verbindung zwis­chen Ihrem Endgerät und dem Insta­gram-Serv­er hergestellt. Insta­gram erhält dadurch Infor­ma­tio­nen über den Besuch dieser Web­site durch Sie.

Wenn Sie in Ihrem Insta­gram-Account ein­gel­og­gt sind, kön­nen Sie durch Anklick­en des Insta­gram-But­tons die Inhalte dieser Web­site mit Ihrem Insta­gram-Pro­fil ver­linken. Dadurch kann Insta­gram den Besuch dieser Web­site Ihrem Benutzerkon­to zuord­nen. Wir weisen darauf hin, dass wir als Anbi­eter der Seit­en keine Ken­nt­nis vom Inhalt der über­mit­tel­ten Dat­en sowie deren Nutzung durch Insta­gram erhal­ten.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Soweit mit Hil­fe des hier beschriebe­nen Tools per­so­n­en­be­zo­gene Dat­en auf unser­er Web­site erfasst und an Face­book bzw. Insta­gram weit­ergeleit­et wer­den, sind wir und die Meta Plat­forms Ire­land Lim­it­ed, 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland gemein­sam für diese Daten­ver­ar­beitung ver­ant­wortlich (Art. 26 DSGVO). Die gemein­same Ver­ant­wortlichkeit beschränkt sich dabei auss­chließlich auf die Erfas­sung der Dat­en und deren Weit­er­gabe an Face­book bzw. Insta­gram. Die nach der Weit­er­leitung erfol­gende Ver­ar­beitung durch Face­book bzw. Insta­gram ist nicht Teil der gemein­samen Ver­ant­wor­tung. Die uns gemein­sam obliegen­den Verpflich­tun­gen wur­den in ein­er Vere­in­barung über gemein­same Ver­ar­beitung fest­ge­hal­ten. Den Wort­laut der Vere­in­barung find­en Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vere­in­barung sind wir für die Erteilung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book- bzw. Insta­gram-Tools und für die daten­schutzrechtlich sichere Imple­men­tierung des Tools auf unser­er Web­site ver­ant­wortlich. Für die Daten­sicher­heit der Face­book bzw. Insta­gram-Pro­duk­te ist Face­book ver­ant­wortlich. Betrof­fe­nen­rechte (z. B. Auskun­ft­ser­suchen) hin­sichtlich der bei Face­book bzw. Insta­gram ver­ar­beit­eten Dat­en kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rechte bei uns gel­tend machen, sind wir verpflichtet, diese an Face­book weit­erzuleit­en.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendumhttps://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weit­ere Infor­ma­tio­nen hierzu find­en Sie in der Daten­schutzerk­lärung von Insta­gram: https://privacycenter.instagram.com/policy/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/4452.

6. Analyse-Tools und Wer­bung

Google Tag Man­ag­er

Wir set­zen den Google Tag Man­ag­er ein. Anbi­eter ist die Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland.

Der Google Tag Man­ag­er ist ein Tool, mit dessen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und andere Tech­nolo­gien auf unser­er Web­site ein­binden kön­nen. Der Google Tag Man­ag­er selb­st erstellt keine Nutzer­pro­file, spe­ichert keine Cook­ies und nimmt keine eigen­ständi­gen Analy­sen vor. Er dient lediglich der Ver­wal­tung und Ausspielung der über ihn einge­bun­de­nen Tools. Der Google Tag Man­ag­er erfasst jedoch Ihre IP-Adresse, die auch an das Mut­terun­ternehmen von Google in die Vere­inigten Staat­en über­tra­gen wer­den kann.

Der Ein­satz des Google Tag Man­agers erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an ein­er schnellen und unkom­plizierten Ein­bindung und Ver­wal­tung ver­schieden­er Tools auf sein­er Web­site. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TDDDG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Ana­lyt­ics

Diese Web­site nutzt Funk­tio­nen des Web­analyse­di­en­stes Google Ana­lyt­ics. Anbi­eter ist die Google Ire­land Lim­it­ed („Google“), Gor­don House, Bar­row Street, Dublin 4, Irland.

Google Ana­lyt­ics ermöglicht es dem Web­site­be­treiber, das Ver­hal­ten der Web­sitebe­such­er zu analysieren. Hier­bei erhält der Web­site­be­treiber ver­schiedene Nutzungs­dat­en, wie z. B. Seit­e­naufrufe, Ver­weil­dauer, ver­wen­dete Betrieb­ssys­teme und Herkun­ft des Nutzers. Diese Dat­en wer­den in ein­er User-ID zusam­menge­fasst und dem jew­eili­gen Endgerät des Web­sitebe­such­ers zuge­ord­net.

Des Weit­eren kön­nen wir mit Google Ana­lyt­ics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks aufze­ich­nen. Fern­er ver­wen­det Google Ana­lyt­ics ver­schiedene Mod­el­lierungsan­sätze, um die erfassten Daten­sätze zu ergänzen und set­zt Machine-Learn­ing-Tech­nolo­gien bei der Date­n­analyse ein.

Google Ana­lyt­ics ver­wen­det Tech­nolo­gien, die die Wieder­erken­nung des Nutzers zum Zwecke der Analyse des Nutzerver­hal­tens ermöglichen (z. B. Cook­ies oder Device-Fin­ger­print­ing). Die von Google erfassten Infor­ma­tio­nen über die Benutzung dieser Web­site wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespe­ichert.

Die Nutzung dieses Dien­stes erfol­gt auf Grund­lage Ihrer Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Google Ana­lyt­ics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum vor der Über­mit­tlung in die USA gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt. Im Auf­trag des Betreibers dieser Web­site wird Google diese Infor­ma­tio­nen benutzen, um Ihre Nutzung der Web­site auszuw­erten, um Reports über die Web­siteak­tiv­itäten zusam­men­zustellen und um weit­ere mit der Web­sitenutzung und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen gegenüber dem Web­site­be­treiber zu erbrin­gen. Die im Rah­men von Google Ana­lyt­ics von Ihrem Brows­er über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusam­menge­führt.

Brows­er Plu­g­in

Sie kön­nen die Erfas­sung und Ver­ar­beitung Ihrer Dat­en durch Google ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nutzer­dat­en bei Google Ana­lyt­ics find­en Sie in der Daten­schutzerk­lärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Sig­nale

Wir nutzen Google-Sig­nale. Wenn Sie unsere Web­site besuchen, erfasst Google Ana­lyt­ics u. a. Ihren Stan­dort, Suchver­lauf und YouTube-Ver­lauf sowie demografis­che Dat­en (Besucher­dat­en). Diese Dat­en kön­nen mit Hil­fe von Google-Sig­nal für per­son­al­isierte Wer­bung ver­wen­det wer­den. Wenn Sie über ein Google-Kon­to ver­fü­gen, wer­den die Besucher­dat­en von Google-Sig­nal mit Ihrem Google-Kon­to verknüpft und für per­son­al­isierte Wer­be­botschaften ver­wen­det. Die Dat­en wer­den außer­dem für die Erstel­lung anonymisiert­er Sta­tis­tiken zum Nutzerver­hal­ten unser­er User ver­wen­det.

Auf­tragsver­ar­beitung

Wir haben mit Google einen Ver­trag zur Auf­tragsver­ar­beitung abgeschlossen und set­zen die stren­gen Vor­gaben der deutschen Daten­schutzbe­hör­den bei der Nutzung von Google Ana­lyt­ics voll­ständig um.

Google Ana­lyt­ics E‑Com­merce-Mes­sung

Diese Web­site nutzt die Funk­tion „E‑Com­merce-Mes­sung“ von Google Ana­lyt­ics. Mit Hil­fe von E‑Com­merce-Mes­sung kann der Web­site­be­treiber das Kaufver­hal­ten der Web­sitebe­such­er zur Verbesserung sein­er Online-Mar­ket­ing-Kam­pag­nen analysieren. Hier­bei wer­den Infor­ma­tio­nen, wie zum Beispiel die getätigten Bestel­lun­gen, durch­schnit­tliche Bestell­w­erte, Ver­sand­kosten und die Zeit von der Ansicht bis zum Kauf eines Pro­duk­tes erfasst. Diese Dat­en kön­nen von Google unter ein­er Transak­tions-ID zusam­menge­fasst wer­den, die dem jew­eili­gen Nutzer bzw. dessen Gerät zuge­ord­net ist.

7. Plu­g­ins und Tools

Google Fonts

Diese Seite nutzt zur ein­heitlichen Darstel­lung von Schrif­tarten so genan­nte Google Fonts, die von Google bere­it­gestellt wer­den. Beim Aufruf ein­er Seite lädt Ihr Brows­er die benötigten Fonts in ihren Browser­cache, um Texte und Schrif­tarten kor­rekt anzuzeigen.

Zu diesem Zweck muss der von Ihnen ver­wen­dete Brows­er Verbindung zu den Servern von Google aufnehmen. Hier­durch erlangt Google Ken­nt­nis darüber, dass über Ihre IP-Adresse diese Web­site aufgerufen wurde. Die Nutzung von Google Fonts erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an der ein­heitlichen Darstel­lung des Schrift­bildes auf sein­er Web­site. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TDDDG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Wenn Ihr Brows­er Google Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­put­er genutzt.

Weit­ere Infor­ma­tio­nen zu Google Fonts find­en Sie unter https://developers.google.com/fonts/faq und in der Daten­schutzerk­lärung von Google: https://policies.google.com/privacy?hl=de.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5780.

Cloud­flare Turn­stile

Wir nutzen Cloud­flare Turn­stile (im Fol­gen­den „Turn­stile“) auf dieser Web­site. Anbi­eter ist die Cloud­flare Inc., 101 Townsend St., San Fran­cis­co, CA 94107, USA (im Fol­gen­den „Cloud­flare”).

Mit Turn­stile soll über­prüft wer­den, ob die Dateneingabe auf dieser Web­site (z. B. in einem Kon­tak­t­for­mu­lar) durch einen Men­schen oder durch ein automa­tisiertes Pro­gramm erfol­gt. Hierzu analysiert Turn­stile das Ver­hal­ten des Web­sitebe­such­ers anhand ver­schieden­er Merk­male.

Diese Analyse begin­nt automa­tisch, sobald der Web­sitebe­such­er eine Web­site mit aktiviertem Turn­stile betritt. Zur Analyse wertet Turn­stile ver­schiedene Infor­ma­tio­nen aus (z. B. IP-Adresse, Ver­weil­dauer des Web­sitebe­such­ers auf der Web­site oder vom Nutzer getätigte Maus­be­we­gun­gen). Die bei der Analyse erfassten Dat­en wer­den an Cloud­flare weit­ergeleit­et.

Die Spe­icherung und Analyse der Dat­en erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse daran, seine Webange­bote vor miss­bräuch­lich­er automa­tisiert­er Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TDDDG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Die Daten­ver­ar­beitung wird auf Stan­dard­ver­tragsklauseln gestützt, die sie hier find­en: https://www.cloudflare.com/cloudflare-customer-scc/.

Weit­ere Infor­ma­tio­nen zu Cloud­flare Turn­stile ent­nehmen Sie den Daten­schutzbes­tim­mungen unter https://www.cloudflare.com/cloudflare-customer-dpa/.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/5666.

Man­ageWP

Wir ver­wal­ten diese Web­site mit Hil­fe des Tools Man­ageWP. Anbi­eter ist die GoDaddy.com WP Europe, Trg repub­like 5, 11000 Bel­grad, Ser­bi­en (nach­fol­gend Man­ageWP).

Mit Man­ageWP kön­nen wir u. a. die Sicher­heit und die Per­for­mance unser­er Web­site überwachen und automa­tis­che Back­ups anfer­ti­gen. Man­ageWP hat somit Zugriff auf sämtliche Inhalte der Web­site inklu­sive unser­er Daten­banken. Man­ageWP wird auf den Servern des Anbi­eters gehostet.

Die Ver­wen­dung von Man­ageWP erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­treiber hat ein berechtigtes Inter­esse an einem möglichst effek­tiv­en und sicheren Betrieb sein­er Webseite(n). Sofern eine entsprechende Ein­willi­gung abge­fragt wurde, erfol­gt die Ver­ar­beitung auss­chließlich auf Grund­lage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Ein­willi­gung die Spe­icherung von Cook­ies oder den Zugriff auf Infor­ma­tio­nen im Endgerät des Nutzers (z. B. Device-Fin­ger­print­ing) im Sinne des TDDDG umfasst. Die Ein­willi­gung ist jed­erzeit wider­ruf­bar.

Das Unternehmen ver­fügt über eine Zer­ti­fizierung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Übereinkom­men zwis­chen der Europäis­chen Union und den USA, der die Ein­hal­tung europäis­ch­er Daten­schutz­s­tan­dards bei Daten­ver­ar­beitun­gen in den USA gewährleis­ten soll. Jedes nach dem DPF zer­ti­fizierte Unternehmen verpflichtet sich, diese Daten­schutz­s­tan­dards einzuhal­ten. Weit­ere Infor­ma­tio­nen hierzu erhal­ten Sie vom Anbi­eter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/participant/4957.

8. eCom­merce und Zahlungsan­bi­eter

Ver­ar­beit­en von Kun­den- und Ver­trags­dat­en

Wir erheben, ver­ar­beit­en und nutzen per­so­n­en­be­zo­gene Kun­den- und Ver­trags­dat­en zur Begrün­dung, inhaltlichen Aus­gestal­tung und Änderung unser­er Ver­trags­beziehun­gen. Per­so­n­en­be­zo­gene Dat­en über die Inanspruch­nahme dieser Web­site (Nutzungs­dat­en) erheben, ver­ar­beit­en und nutzen wir nur, soweit dies erforder­lich ist, um dem Nutzer die Inanspruch­nahme des Dien­stes zu ermöglichen oder abzurech­nen. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobe­nen Kun­den­dat­en wer­den nach Abschluss des Auf­trags oder Beendi­gung der Geschäfts­beziehung und Ablauf der ggf. beste­hen­den geset­zlichen Auf­be­wahrungs­fris­ten gelöscht. Geset­zliche Auf­be­wahrungs­fris­ten bleiben unberührt.

Datenüber­mit­tlung bei Ver­tragss­chluss für Online-Shops, Händler und Waren­ver­sand

Wenn Sie Waren bei uns bestellen, geben wir Ihre per­so­n­en­be­zo­ge­nen Dat­en an das zur Liefer­ung betraute Trans­portun­ternehmen sowie an den mit der Zahlungsab­wick­lung beauf­tragten Zahlungs­di­en­stleis­ter weit­er. Es wer­den nur solche Dat­en her­aus­gegeben, die der jew­eilige Dien­stleis­ter zur Erfül­lung sein­er Auf­gabe benötigt. Rechts­grund­lage hier­für ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­beitung von Dat­en zur Erfül­lung eines Ver­trags oder vorver­traglich­er Maß­nah­men ges­tat­tet. Sofern Sie eine entsprechende Ein­willi­gung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wer­den wir Ihre E‑Mail-Adresse an das mit der Liefer­ung betraute Trans­portun­ternehmen übergeben, damit dieses Sie per E‑Mail über den Ver­sand­sta­tus Ihrer Bestel­lung informieren kann; Sie kön­nen die Ein­willi­gung jed­erzeit wider­rufen.

Zahlungs­di­en­ste

Wir binden Zahlungs­di­en­ste von Drit­tun­ternehmen auf unser­er Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zahlungs­dat­en (z. B. Name, Zahlungssumme, Kon­toverbindung, Kred­itkarten­num­mer) vom Zahlungs­di­en­stleis­ter zum Zwecke der Zahlungsab­wick­lung ver­ar­beit­et. Für diese Transak­tio­nen gel­ten die jew­eili­gen Ver­trags- und Daten­schutzbes­tim­mungen der jew­eili­gen Anbi­eter. Der Ein­satz der Zahlungs­di­en­stleis­ter erfol­gt auf Grund­lage von Art. 6 Abs. 1 lit. b DSGVO (Ver­tragsab­wick­lung) sowie im Inter­esse eines möglichst rei­bungslosen, kom­fort­ablen und sicheren Zahlungsvor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bes­timmte Hand­lun­gen Ihre Ein­willi­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­lage der Daten­ver­ar­beitung; Ein­willi­gun­gen sind jed­erzeit für die Zukun­ft wider­ruf­bar.

Fol­gende Zahlungs­di­en­ste / Zahlungs­di­en­stleis­ter set­zen wir im Rah­men dieser Web­site ein:

Mas­ter­card

Anbi­eter dieses Zahlungs­di­en­stes ist die Mas­ter­card Europe SA, Chaussée de Ter­vuren 198A, B‑1410 Water­loo, Bel­gien (im Fol­gen­den „Mas­ter­card“).

Mas­ter­card kann Dat­en an seine Mut­terge­sellschaft in die USA über­mit­teln. Die Datenüber­tra­gung in die USA wird auf die Bind­ing Cor­po­rate Rules von Mas­ter­card gestützt. Details find­en Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbi­eter dieses Zahlungs­di­en­stes ist die Visa Europe Ser­vices Inc., Zweignieder­las­sung Lon­don, 1 Shel­don Square, Lon­don W2 6TT, Großbri­tan­nien (im Fol­gen­den „VISA“).

Großbri­tan­nien gilt als daten­schutzrechtlich sicher­er Drittstaat. Das bedeutet, dass Großbri­tan­nien ein Daten­schutzniveau aufweist, das dem Daten­schutzniveau in der Europäis­chen Union entspricht.

VISA kann Dat­en an seine Mut­terge­sellschaft in die USA über­tra­gen. Die Datenüber­tra­gung in die USA wird auf die Stan­dard­ver­tragsklauseln der EU-Kom­mis­sion gestützt. Details find­en Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weit­ere Infor­ma­tio­nen ent­nehmen Sie der Daten­schutzerk­lärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.