Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 26.05.2023-312510273) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die
verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach
und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden
technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten
und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache,
dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten
verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so
wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die
folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere
Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum
genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere
Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich
auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und
postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür,
dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online
oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten
im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir
außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-
Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese DatenschutzGrundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum
EU-Recht, unter https://eur-lex.europa.eu/legalcontent/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben,
Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung
Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel
einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene
Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich
verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel
personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung
personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um
unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese
Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese
an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in
den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben,
finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Beate Freytag
Wildtalstraße 23
79194 Gundelfingen
E-Mail: freytag@system-handwerk.de
Telefon: +49 76158539003
Impressum: https://www.testfirma.de/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns.
Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum
Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen,
damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen
verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden,
wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen
Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden,
um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet,
dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen
dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was
bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet,
dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung
eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes
Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir
prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich
nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten
danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen
diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach
nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich
auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden
Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich
jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die
Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei
uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder
Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie
sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde,
deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes
Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an
die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für
unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Baden-Württemberg Datenschutzbehörde
Landesbeauftragter für Datenschutz: Dr. Stefan Brink
Adresse: Königstraße 10a, 70173 Stuttgart
Telefonnr.: 07 11/61 55 41-0
E-Mail-Adresse: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch
organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist, verschlüsseln oder
pseudonymisieren wir personenbezogene Daten. Dadurch machen wir es im Rahmen unserer
Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche
Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z.
B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt
und entsprechende Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS
(das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“),
um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem
Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz
durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport
Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de)
und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche
nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden
Informationen zu erhalten.
Kommunikation
Kommunikation Zusammenfassung
Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO
(Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können
Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall
beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen
Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von
Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet
wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem
Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die
Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu
speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines
Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder
wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines
Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und
geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind
gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Cookies
Cookies Zusammenfassung
Betroffene: Besucher der Website
Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw.
beim Hersteller der Software, der das Cookie setzt.
Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu
finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt.
Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren
variieren
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die
folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser
sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten
Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch
andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die
von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden
automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich
ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß
unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen
Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle
Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z. B.
Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und erhält vom
Server ein Cookie zurück, welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies
werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere
Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein
paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder
andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152312510273-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
• Mindestens 4096 Bytes pro Cookie
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab
und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle
möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem
Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht
scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for
Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management
Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter
unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der
folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche
Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf
einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner
werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies
zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von
Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie
Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren BrowserEinstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt
haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je
nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff
“Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome
Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt.
Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese
Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des
Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als
nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in
§ 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt,
bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle
Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert,
sofern eingesetzte Software Cookies verwendet.
Kundendaten
Kundendaten Zusammenfassung
Betroffene: Kunden bzw. Geschäfts- und Vertragspartner
Zweck: Erbringung der vertraglich oder vorvertraglich vereinbarten Leistungen
einschließlich zugehörige Kommunikation
Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer,
Zahlungsinformationen (wie z. B. Rechnungen und Bankdaten), Vertragsdaten (wie z. B.
Laufzeit und Gegenstand des Vertrags), IP-Adresse, Bestelldaten
Speicherdauer: die Daten werden gelöscht, sobald sie zur Erbringung unserer
geschäftlichen Zwecke nicht mehr erforderlich sind und es keine gesetzliche
Aufbewahrungspflicht gibt.
Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Vertrag (Art. 6 Abs
1 lit. b DSGVO)
Was sind Kundendaten?
Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir
auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer
auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf
Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die
angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten
Informationen, die wir über unsere Kunden erheben und verarbeiten.
Warum verarbeiten wir Kundendaten?
Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass
wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht
hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung
erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder
Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing- und
Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kunden verbessern
können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am
Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen
können und dafür brauchen wir zumindest Ihre E-Mail-Adresse.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien
wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns
beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir
beispielsweise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In
anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen
wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und
Vertragsdaten.
Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:
• Name
• Kontaktadresse
• E-Mail-Adresse
• Telefonnummer
• Geburtsdatum
• Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
• Vertragsdaten ( Laufzeit, Inhalt)
• Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
• Metadaten (IP-Adresse, Geräte-Informationen)
Wie lange werden die Daten gespeichert?
Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke
nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und
Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum
Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in
der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch
an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an
Dritte weitergegeben, wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.
Rechtsgrundlage
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO
(berechtigte Interessen) und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs.
2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).
Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9
Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die
medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder
Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h.
DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung
auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Registrierung
Registrierung Zusammenfassung
Betroffene: Alle Personen, die sich registrieren, ein Konto anlegen, sich anmelden und
das Konto nutzen.
Verarbeitete Daten: E-Mail-Adresse, Name, Passwort und weitere Daten, die im Zuge
der Registrierung, Anmeldung und Kontonutzung erhoben werden.
Zweck: Zurverfügungstellung unserer Dienstleistungen. Kommunikation mit Kunden in
Zusammenhang mit den Dienstleistungen.
Speicherdauer: Solange das mit den Texten verbundene Firmenkonto besteht und
danach i.d.R. 3 Jahre.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie sich bei uns registrieren, kann es zur Verarbeitung personenbezogener Daten
kommen, sofern Sie Daten mit Personenbezug eingeben bzw. Daten wie die IP-Adresse im Zuge
der Verarbeitung erfasst werden. Was wir mit dem doch recht sperrigen Begriff
“personenbezogene Daten” meinen, können Sie weiter unten nachlesen.
Bitte geben Sie nur solche Daten ein, die wir für die Registrierung benötigen und für die Sie die
Freigabe eines Dritten haben, falls Sie die Registrierung im Namen eines Dritten durchführen.
Verwenden Sie nach Möglichkeit ein sicheres Passwort, welches Sie sonst nirgends verwenden
und eine E-Mail-Adresse, die Sie regelmäßig abrufen.
Im Folgenden informieren wir Sie über die genaue Art der Datenverarbeitung, denn Sie sollen
sich bei uns wohl fühlen!
Was ist eine Registrierung?
Bei einer Registrierung nehmen wir bestimmte Daten von Ihnen entgegen und ermöglichen es
Ihnen sich später bei uns einfach online anzumelden und Ihr Konto bei uns zu verwenden. Ein
Konto bei uns hat den Vorteil, dass Sie nicht jedes Mal alles erneut eingeben müssen. Spart Zeit,
Mühe und verhindert letztendlich Fehler bei der Erbringung unserer Dienstleistungen.
Warum verarbeiten wir personenbezogene Daten?
Kurz gesagt verarbeiten wir personenbezogene Daten, um die Erstellung und Nutzung eines
Kontos bei uns zu ermöglichen.
Würden wir das nicht tun, müssten Sie jedes Mal alle Daten eingeben, auf eine Freigabe von uns
warten und alles noch einmal eingeben. Das fänden wir und viele, viele Kunden nicht so gut. Wie
würden Sie das finden?
Welche Daten werden verarbeitet?
Alle Daten, die Sie im Zuge der Registrierung angegeben haben, bei der Anmeldung eingeben
oder im Rahmen der Verwaltung Ihrer Daten im Konto eingeben.
Bei der Registrierung verarbeiten wir folgende Arten von Daten:
• Vorname
• Nachname
• E-Mail-Adresse
• Firmenname
• Straße + Hausnummer
• Wohnort
• Postleitzahl
• Land
Bei der Anmeldung verarbeiten wir die Daten, die Sie bei der Anmeldung eingeben wie zum
Beispiel Benutzername und Passwort und im Hintergrund erfasste Daten wie
Geräteinformationen und IP-Adressen.
Bei der Kontonutzung verarbeiten wir Daten, die Sie während der Kontonutzung eingeben und
welche im Rahmen der Nutzung unserer Dienstleistungen erstellt werden.
Speicherdauer
Wir speichern die eingegebenen Daten zumindest für die Zeit, solange das mit den Daten
verknüpfte Konto bei uns besteht und verwendet wird, solange vertragliche Verpflichtungen
zwischen uns bestehen und, wenn der Vertrag endet, bis die jeweiligen Ansprüche daraus
verjährt sind. Darüber hinaus speichern wir Ihre Daten solange und soweit wir gesetzlichen
Verpflichtungen zur Speicherung unterliegen. Danach bewahren wir zum Vertrag gehörige
Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) sowie sonstige relevante
Geschäftsunterlagen für die gesetzlich vorgeschriebene Dauer (i.d.R. einige Jahre) auf.
Widerspruchsrecht
Sie haben sich registriert, Daten eingegeben und möchten die Verarbeitung widerrufen? Kein
Problem. Wie Sie oben lesen können, bestehen die Rechte laut Datenschutz-Grundverordnung
auch bei und nach der Registrierung, Anmeldung oder dem Konto bei uns. Kontaktieren Sie den
weiter oben stehenden Verantwortlichen für Datenschutz, um Ihre Rechte wahrzunehmen.
Sollten Sie bereits ein Konto bei uns haben, können Sie Ihre Daten und Texte ganz einfach im
Konto einsehen bzw. verwalten.
Rechtsgrundlage
Mit Durchführung des Registrierungsvorgangs treten Sie vorvertraglich an uns heran, um einen
Nutzungsvertrag über unsere Plattform zu schließen (wenn auch nicht automatisch eine
Zahlungspflicht entsteht). Sie investieren Zeit, um Daten einzugeben und sich zu registrieren
und wir bieten Ihnen unsere Dienstleistungen nach Anmeldung in unserem System und die
Einsicht in Ihr Kundenkonto. Außerdem kommen wir unseren vertraglichen Verpflichtungen
nach. Schließlich müssen wir registrierte Nutzer bei wichtigen Änderungen per E-Mail am
Laufenden halten. Damit trifft Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher
Maßnahmen, Erfüllung eines Vertrags) zu.
Gegebenenfalls holen darüber hinaus auch Ihre Einwilligung ein, z.B. wenn Sie freiwillig mehr als
die unbedingt notwendigen Daten angeben oder wir Ihnen Werbung senden dürfen. Art. 6 Abs. 1
lit. a DSGVO (Einwilligung) trifft somit zu.
Wir haben außerdem ein berechtigtes Interesse, zu wissen, mit wem wir es zu tun haben, um in
bestimmten Fällen in Kontakt zu treten. Außerdem müssen wir wissen wer unsere
Dienstleistungen in Anspruch nimmt und ob sie so verwendet werden, wie es unsere
Nutzungsbedingungen vorgeben, es trifft also Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
zu.
Hinweis: folgende Abschnitte sind von Usern (je nach Bedarf) anzuhaken:
Registrierung mit Klarnamen
Da wir im geschäftlichen Betrieb wissen müssen, mit wem wir es zu tun haben, ist die
Registrierung nur mit Ihrem richtigen Namen (Klarnamen) möglich und nicht mit Pseudonymen.
Registrierung mit Pseudonymen
Bei der Registrierung können Pseudonyme verwendet werden, das heißt Sie müssen sich bei
uns nicht mit Ihrem richtigen Namen registrieren. Damit ist sichergestellt, dass Ihr Name nicht
von uns verarbeitet werden kann.
Speicherung der IP-Adresse
Im Zuge der Registrierung, Anmeldung und Kontonutzung speichern wir aus Sicherheitsgründen
die IP-Adresse im Hintergrund, um die rechtmäßige Nutzung feststellen zu können.
Öffentliche Profil
Die Nutzerprofile sind öffentlich sichtbar, d.h. man kann Teile des Profils auch ohne Angabe von
Benutzername und Passwort im Internet sehen.
2-Faktor-Authentifizierung (2FA)
Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzlich Sicherheit bei der Anmeldung, da sie
verhindert, dass man sich z.B. ohne Smartphone anmeldet. Diese technische Maßnahme zur
Absicherung Ihres Kontos schützt Sie also vor dem Verlust von Daten oder unzulässigen
Zugriffen auch wenn Benutzername und Passwort bekannt wären. Welches 2FA zum Einsatz
kommt, erfahren Sie bei der Registrierung, Anmeldung und im Konto selbst.
Zahlungsanbieter Einleitung
Zahlungsanbieter Datenschutzerklärung Zusammenfassung
Betroffene: Besucher der Website
Zweck: Ermöglichung und Optimierung des Zahlungsvorgangs auf unserer Website
Verarbeitete Daten: Daten wie etwa Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.), IP-Adresse und Vertragsdaten
Mehr Details dazu finden Sie beim jeweils eingesetzten Zahlungsanbieter-Tool.
Speicherdauer: abhängig vom verwendeten Zahlungsanbieter
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags)
Was ist ein Zahlungsanbieter?
Wir verwenden auf unserer Website Online-Zahlungssysteme, die uns und Ihnen ein sicheres
und reibungsloses Bezahlverfahren ermöglichen. Dabei können unter anderem auch
personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort
verarbeitet werden. Bei Zahlungsanbietern handelt es sich um Online-Zahlungssysteme, die es
Ihnen ermöglichen eine Bestellung über Online-Banking durchzuführen. Dabei wird die
Zahlungsabwicklung durch den von Ihnen gewählten Zahlungsanbieter durchgeführt. Wir
erhalten anschließend eine Information über die getätigte Zahlung. Diese Methode kann jeder
User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Es gibt kaum noch
Banken, die solche Zahlungsmethoden nicht anbieten bzw. akzeptieren.
Warum verwenden wir Zahlungsanbieter auf unserer Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop den
bestmögliche Service bieten, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote
nutzen. Wir wissen, dass Ihre Zeit kostbar ist und speziell Zahlungsabwicklungen schnell und
reibungslos funktionieren müssen. Aus diesen Gründen bieten wir Ihnen diverse
Zahlungsanbieter an. Sie können Ihren bevorzugten Zahlungsanbieter wählen und so in
gewohnter Manier bezahlen.
Welche Daten werden verarbeitet?
Welche Daten genau verarbeitet werden, hängt natürlich von dem jeweiligen Zahlungsanbieter
ab. Doch grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer,
Kreditkartennummer, Passwörter, TANs usw.) gespeichert. Dabei handelt es sich um
notwendige Daten, um überhaupt eine Transaktion durchführen zu können. Zudem können
auch etwaige Vertragsdaten und Userdaten, wie zum Beispiel wann Sie unsere Website
besuchen, für welche Inhalte Sie sich interessieren oder welche Unterseiten Sie anklicken,
gespeichert werden. Auch Ihre IP-Adresse und Informationen zu Ihrem verwendeten Computer
werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und
verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber
informiert, ob die Zahlung funktioniert hat oder nicht. Für Identitäts- und Bonitätsprüfungen
kann es vorkommen, dass Zahlungsanbieter Daten an die entsprechende Stelle weiterleiten.
Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des
jeweiligen Anbieters. Schauen Sie sich daher bitte immer auch die Allgemeinen
Geschäftsbedingen und die Datenschutzerklärung des Zahlungsanbieters an. Sie haben auch
jederzeit das Recht beispielsweise Daten löschen oder korrigieren zu lassen. Bitte setzen Sie
sich bezüglich Ihrer Rechte (Widerrufsrecht, Auskunftsrecht und Betroffenheitsrecht) mit dem
jeweiligen Dienstanbieter in Verbindung.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten sofern wir weitere
Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie
es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn
es wie zum Beispiel im Fall von Buchhaltung gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden. So bewahren wir zu einem Vertrag gehörige
Buchungsbelege (Rechnungen, Vertragsurkunden, Kontoauszüge u.a.) 10 Jahre (§ 147 AO) sowie
sonstige relevante Geschäftsunterlagen 6 Jahre (§ 247 HGB) nach Anfallen auf.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Zahlungsanbieter kontaktieren. Kontaktdaten finden Sie entweder in unserer spezifischen
Datenschutzerklärung oder auf der Website des entsprechenden Zahlungsanbieters.
Cookies, die Zahlungsanbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser
löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert
dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der
Zahlungsvorgang nicht mehr funktioniert.
Rechtsgrundlage
Wir bieten also zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen (Art. 6 Abs. 1 lit.
b DSGVO) neben den herkömmlichen Bank-/Kreditinstitutionen auch andere
Zahlungsdienstleister an. In den Datenschutzerklärungen der einzelnen Zahlungsanbietern (wie
zum Beispiel Amazon Payments, Apple Pay oder Discover) wird Ihnen ein genauer Überblick
über die Datenverarbeitung und Datenspeicherung geboten. Zudem können Sie sich bei Fragen
zu datenschutzrelevanten Themen stets an die Verantwortlichen richten.
Informationen zu den speziellen Zahlungsanbietern erfahren Sie – sofern vorhanden – in den
folgenden Abschnitten.
PayPal Datenschutzerklärung
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das
amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen
PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg)
verantwortlich.
PayPal verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet PayPal sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind
von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese
Klauseln verpflichtet sich PayPal, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EUKommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a.
hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die
Verwendung von PayPal verarbeitet werden, erfahren Sie in der Datenschutzerklärung
auf https://www.paypal.com/webapps/mpp/ua/privacy-full.
Videokonferenzen & Streaming Einleitung
Videokonferenzen & Streaming Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die unser Videokonferenzen- oder Streaming-Tool verwenden
Zweck: Kommunikation und Präsentation von Inhalten
Verarbeitete Daten: Zugriffsstatistiken die Daten wie etwa Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr
Details dazu finden Sie beim jeweils eingesetzten Videokonferenz- oder Streaming-Tool.
Speicherdauer: abhängig vom eingesetzten Videokonferenzen- oder Streaming-Tool
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Was sind Videokonferenzen & Streamings?
Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen,
Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer
Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und
bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können wir
mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und einfach über das
Internet kommunizieren. Natürlich achten wir bei der Auswahl des Dienstanbieters auf die
vorgegebenen gesetzlichen Rahmenbedingungen.
Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm
interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen verwenden Ihre Daten
und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer zu
machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene
Marketingzwecke des Drittanbieters verwendet werden.
Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?
Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell,
unkompliziert und sicher kommunizieren. Das funktioniert am besten mit
Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren
auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mittendrin in einem
Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features wie etwa eine Chat- und
Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Meeting-Teilnehmern zu teilen.
Welche Daten werden verarbeitet?
Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch Daten
von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert.
Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder
Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in
der Regel werden bei den meisten Anbietern Ihr Name, Ihre Adresse, Kontaktdaten wie zum
Beispiel Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespeichert. Weiter
können auch Informationen zu Ihrem verwendeten Gerät, Nutzungsdaten wie beispielsweise
welche Webseiten Sie besuchen, wann Sie eine Webseite besuchen oder auf welche Buttons
Sie klicken, gespeichert werden. Auch Daten, die innerhalb der Videokonferenz geteilt werden
(Fotos, Videos, Texte), können gespeichert werden.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang mit
dem verwendeten Dienst, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir
personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen
und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach eigenen Maßgaben
Daten von Ihnen speichert, worauf wir dann keinen Einfluss haben.
Widerspruchsrecht
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen
Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des verwendeten
Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden Sie entweder in
unserer spezifischen Datenschutzerklärung oder auf der Website des entsprechenden
Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf
unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr alle
Funktionen wie gewohnt funktionieren.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als
Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art.
6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben. Die meisten Video- bzw.
Streaming-Lösungen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Informationen zu speziellen Videokonferenz- und Streaming-Lösungen, erfahren Sie – sofern
vorhanden – in den folgenden Abschnitten.
Zoom Datenschutzerklärung
Zoom Datenschutzerklärung Zusammenfassung
Betroffene: Nutzer, die Zoom verwenden
Zweck: ein zusätzliches Service für unsere Website-Besucher
Verarbeitete Daten: Zugriffsstatistiken, die Daten wie etwa Name, Adresse,
Kontaktdaten, E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse enthalten. Mehr
Details dazu finden Sie weiter unten in dieser Datenschutzerklärung
Speicherdauer: Daten werden gespeichert, solange Zoom diese für den Dienstzweck
benötigen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
Was ist Zoom?
Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen
Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im
kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können wir
mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne
Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen wir
näher auf das Service ein und informieren Sie über die wichtigsten datenschutzrelevanten
Aspekte.
Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom
Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen Usern
über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können wir sehr
einfach digital in Kontakt treten, uns über diverse Themen austauschen, Textnachrichten
schicken oder auch telefonieren. Weiters kann man über Zoom auch den Bildschirm teilen,
Dateien austauschen und ein Whiteboard nutzen.
Warum verwenden wir Zoom auf unserer Website?
Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und
genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt über
einen Browser. Das heißt wir können Ihnen einfach einen Link schicken und schon mit der
Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing oder
das Austauschen von Dateien sehr praktisch.
Welche Daten werden von Zoom gespeichert?
Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste
bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur Verfügung
stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-Adresse. Es werden
aber auch Daten automatisch an Zoom übermittelt und gespeichert. Hierzu zählen
beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im Folgenden gehen wir
genauer auf die Daten ein, die Zoom von Ihnen erheben und speichern kann:
Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre
Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während
der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise
Dateien oder Chatprotokolle.
Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits
erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches
Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und
Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren
speichert Zoom auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob
Sie via Desktop oder Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen, ob Sie
mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch
sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der Meetingteilnahme,
Meetingname und Chatstatus auf.
Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine
Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen
Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html werden diese
Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt
diese auch nicht für Werbezwecke.
Wie lange und wo werden die Daten gespeichert?
Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die
erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für die
eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus rechtlichen
Gründen gefordert wird.
Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten
können weltweit auf unterschiedlichen Rechenzentren eintreffen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen
Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all
Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie
unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-MyAccount eine Anleitung wie Sie Ihr Konto löschen können.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der
EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die
USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an
unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet
werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln)
zwischen uns und dem außereuropäischen Dienstleister gibt.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine Videokonferenz als
Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich vereinbart wurde (Art.
6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres
berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten
Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und
verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben.
Zoom verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Zoom sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind
von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre
Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese
Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und
verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EUKommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a.
hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben. Es
kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des
Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen zu den verarbeiteten
Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von Zoom
unter https://explore.zoom.us/de/privacy/?tid=312510273.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple