Datenschutzerklärung

Inhaltsverzeichnis

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 16.05.2025-312997389) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Für Fragen zum Datenschutz und zur Verarbeitung Ihrer personenbezogener Daten ist der Verantwortliche gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO) wie folgt erreichbar:

anolilab.com - Daniel Bannert
c/o Online-Impressum.de #22125
Europaring 90
53757 Sankt Augustin

E-Mail: d.bannert[at]anolilab[dot]de
Telefon: +49 (0) 175 7322833
Impressum: https://www.anolilab.com/imprint

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Bayern Datenschutzbehörde

Landesbeauftragter für Datenschutz: Prof. Dr. Thomas Petri
Adresse: Wagmüllerstr. 18, 80538 München
Telefonnr.: 089/21 26 72-0
E-Mail-Adresse: poststelle@datenschutz-bayern.de
Website: https://www.datenschutz-bayern.de/

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung an der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse und oft auch an einem entsprechenden Symbol in Ihrem Browser.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie uns per E-Mail kontaktieren, speichern wir Ihre Angaben, die zur Bearbeitung Ihrer Anfrage notwendig sind. Dazu gehören typischerweise Ihre E-Mail-Adresse, Ihr Name (falls angegeben) und der Inhalt Ihrer Nachricht. Diese Daten werden auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, etc.) und/oder auf dem E-Mail-Server gespeichert. Wir geben diese Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, es ist zur Bearbeitung Ihrer Anfrage oder aufgrund gesetzlicher Verpflichtungen erforderlich. Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erfüllt ist (z.B. Ihre Anfrage abschließend bearbeitet wurde) und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt möchten wir Ihnen erklären, was ein Auftragsverarbeitungsvertrag ist und warum dieser benötigt wird. Weil das Wort “Auftragsverarbeitungsvertrag” ein ziemlicher Zungenbrecher ist, werden wir hier im Text auch öfters nur das Akronym AVV benutzen. Wie die meisten Unternehmen arbeiten wir nicht alleine, sondern nehmen auch selbst Dienstleistungen anderer Unternehmen oder Einzelpersonen in Anspruch. Durch die Einbeziehung verschiedener Unternehmen bzw. Dienstleister kann es sein, dass wir personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner fungieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten Auftragsverarbeitungsvertrag (AVV), abschließen. Für Sie am wichtigsten zu wissen ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unserer Weisung erfolgt und durch den AVV geregelt werden muss.

Wer sind Auftragsverarbeiter?

Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Genauer und nach der DSGVO-Definition gesagt: jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, gilt als Auftragsverarbeiter. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Zur besseren Verständlichkeit der Begrifflichkeiten hier ein Überblick über die drei Rollen in der DSGVO:

Betroffener (Sie als Kunde oder Interessent) → Verantwortlicher (wir als Unternehmen und Auftraggeber) → Auftragsverarbeiter (Dienstleister wie z. B. Webhoster oder Cloudanbieter)

Inhalt eines Auftragsverarbeitungsvertrages

Wie bereits oben erwähnt, haben wir mit unseren Partnern, die als Auftragsverarbeiter fungieren, einen AVV abgeschlossen. Darin wird allen voran festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten ausschließlich gemäß der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, allerdings gilt in diesem Zusammenhang auch der elektronische Vertragsabschluss als "schriftlich". Erst auf der Grundlage des Vertrags erfolgt die Verarbeitung der personenbezogenen Daten. Im Vertrag muss folgendes enthalten sein:

Weiters enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

Wie so eine AVV konkret aussieht, können Sie sich beispielsweise unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html ansehen. Hier wird ein Mustervertrag vorgestellt.

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die "userbezogenen" Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere "Schädlinge". Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

So können zum Beispiel Cookie-Daten aussehen:

Name: _ga
Wert: GA1.2.1326744211.152312997389-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren

Diese Mindestgrößen sollte ein Browser unterstützen können:

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben.

Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten "Widerspruchsrecht"). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten

Safari: Verwalten von Cookies und Websitedaten mit Safari

Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben

Internet Explorer: Löschen und Verwalten von Cookies

Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff "Cookies löschen Chrome" oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten "Cookie-Richtlinien". Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165 Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG), welches seit Mai 2024 durch das Digitale-Dienste-Gesetz (DDG) ersetzt wurde.

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.

Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert, sofern eingesetzte Software Cookies verwendet.

Webhosting Einleitung

Was ist Webhosting?

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser dazu.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber wir erklären dies im Folgenden genauer.

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum verarbeiten wir personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Ihr Besuch wird durch unseren Provider (das Unternehmen, das unsere Website auf speziellen Computern, den Servern, betreibt) in Server-Logfiles protokolliert. Diese Daten geben wir grundsätzlich nicht an Dritte weiter, es sei denn, es besteht eine gesetzliche Verpflichtung, ein richterlicher Beschluss oder es ist zur Verfolgung unserer berechtigten Interessen (z.B. bei Angriffen auf unsere IT-Systeme) notwendig.

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Informationen zu unserem spezifischen Webhosting-Anbieter und wie dieser personenbezogene Daten im Detail verarbeitet, finden Sie im entsprechenden Abschnitt dieser Datenschutzerklärung, sofern ein solcher Dienst gesondert aufgeführt wird (z.B. bei Nutzung spezialisierter Hosting-Dienste wie Netlify).

Netlify Datenschutzerklärung

Wir verwenden für das Hosting unserer Website und zur Auslieferung von Inhalten über ein Content Delivery Network (CDN) den Dienst Netlify. Dienstanbieter ist das amerikanische Unternehmen Netlify Inc., 2325 3rd Street, Suite 29, San Francisco, CA 94104, USA.

Netlify verarbeitet Daten von Ihnen u.a. auch in den USA. Netlify ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Zudem verwendet Netlify sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Netlify, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Netlify hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Netlify fungiert. Dieser verweist inhaltlich auf die EU-Standardvertragsklauseln. Sie finden ihn hier: https://www.netlify.com/gdpr-dpa/.

Mehr über die Daten, die durch die Verwendung von Netlify verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.netlify.com/privacy/.

Cal.com Datenschutzerklärung

Wir nutzen für unsere Website den Online-Buchungssystem Cal.com. Dienstanbieter ist das amerikanische Unternehmen Cal.com Inc., San Francisco Bay Area, West Coast, USA.

Cal.com verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Die Nutzung von Cal.com zur Terminbuchung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Nutzung des Buchungssystems und die Bestätigung des Termins erteilen. Sofern die Terminbuchung der Anbahnung oder Erfüllung eines Vertragsverhältnisses dient, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Mehr über die Standardvertragsklauseln und Daten, die durch die Verwendung von Cal.com verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://cal.com/de/privacy.

Web Analytics Einleitung

Was ist Web Analytics?

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Dabei werden Daten gesammelt, die der jeweilige Analytic-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. Zusätzlich bieten die meisten Tools verschiedene Testmöglichkeiten an. So können wir etwa testen, welche Angebote oder Inhalte bei unseren Besuchern am besten ankommen. Dafür zeigen wir Ihnen für einen begrenzten Zeitabschnitt zwei verschiedene Angebote. Nach dem Test (sogenannter A/B-Test) wissen wir, welches Produkt bzw. welcher Inhalt unsere Websitebesucher interessanter finden. Für solche Testverfahren, wie auch für andere Analytics-Verfahren, können auch Userprofile erstellt werden und die Daten in Cookies gespeichert werden.

Warum betreiben wir Web Analytics?

Mit unserer Website haben wir ein klares Ziel vor Augen: wir wollen für unsere Branche das beste Webangebot auf dem Markt liefern. Um dieses Ziel zu erreichen, wollen wir einerseits das beste und interessanteste Angebot bieten und andererseits darauf achten, dass Sie sich auf unserer Website rundum wohlfühlen. Mit Hilfe von Webanalyse-Tools können wir das Verhalten unserer Websitebesucher genauer unter die Lupe nehmen und dann entsprechend unser Webangebot für Sie und uns verbessern. So können wir beispielsweise erkennen wie alt unsere Besucher durchschnittlich sind, woher sie kommen, wann unsere Website am meisten besucht wird oder welche Inhalte oder Produkte besonders beliebt sind. All diese Informationen helfen uns die Website zu optimieren und somit bestens an Ihre Bedürfnisse, Interessen und Wünsche anzupassen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, hängt natürlich von den verwendeten Analyse-Tools ab. Doch in der Regel wird zum Beispiel gespeichert, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Wie lange die jeweiligen Daten gespeichert werden, hängt immer vom Anbieter ab. Manche Cookies speichern Daten nur für ein paar Minuten bzw. bis Sie die Website wieder verlassen, andere Cookies können Daten über mehrere Jahre speichern.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Rechtsgrundlage

Der Einsatz von Web-Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit sie eine Einwilligung erteilt haben.

Da bei Web-Analytics-Tools Cookies zum Einsatz kommen, empfehlen wir Ihnen auch das Lesen unserer allgemeinen Datenschutzerklärung zu Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.

Informationen zu speziellen Web-Analytics-Tools, erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

PostHog Datenschutzerklärung

Was ist PostHog?

PostHog ist ein Web-Analytics-Tool, das von der Firma PostHog Ltd. entwickelt wurde. Es ermöglicht es uns, das Verhalten unserer Besucher auf unserer Website zu analysieren und zu verstehen. PostHog speichert Daten, die uns helfen, unsere Website zu optimieren und unsere Dienste besser an die Bedürfnisse unserer Besucher anzupassen.

Warum verwenden wir PostHog?

Wir verwenden PostHog, um uns ein besseres Verständnis für die Nutzer unserer Website zu verschaffen. Dies hilft uns, unsere Dienste und Produkte zu verbessern, indem wir verstehen, welche Inhalte und Funktionen am beliebtesten sind und welche nicht. Diese Informationen helfen uns, unsere Website zu optimieren und sicherzustellen, dass sie so benutzerfreundlich und effizient wie möglich ist.

Welche Daten werden verarbeitet?

PostHog speichert Daten, die uns helfen, das Verhalten der Nutzer auf unserer Website zu verstehen und zu analysieren. Dies kann Daten umfassen wie Ihre IP-Adresse (die in der Regel anonymisiert oder pseudonymisiert wird), Ihren Browser-Typ, Ihr Betriebssystem, die von Ihnen besuchten Seiten und die durchgeführten Nutzerinteraktionen (z.B. Klicks auf Schaltflächen, Ausfüllen von Formularfeldern, betrachtete Inhalte), die Verweildauer auf den Seiten, die Reihenfolge der besuchten Seiten, die Uhrzeit des Zugriffs sowie andere technische Informationen zu Ihrem Gerät. Diese Daten werden ausschließlich zu Analysezwecken verwendet, um unsere Website und Angebote zu optimieren, und werden nicht mit Dritten geteilt, es sei denn, dies ist zur Bereitstellung des PostHog-Dienstes selbst notwendig.

Dauer der Datenverarbeitung

PostHog speichert Daten, bis Sie Ihre Einwilligung zur Verwendung von Cookies widerrufen. Wenn Sie dies tun, werden die gesammelten Daten gelöscht.

Widerspruchsrecht

Sie haben jederzeit das Recht, Ihre Einwilligung zur Verwendung von Cookies zu widerrufen. Dies kann entweder über Ihr Browser-Menü oder über die Einstellungen von PostHog erfolgen.

Rechtsgrundlage

Die Verwendung von PostHog setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie-popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch PostHog vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen PostHog gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.

PostHog verarbeitet Daten von Ihnen u.a. auch in den USA. PostHog ist aktiver Teilnehmer des EU-US Data Privacy Framework, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://posthog.com/privacy.

Google Meet Datenschutzerklärung

Was ist Google Meet?

Google Meet ist ein von Google entwickelter Dienst für Online-Videokonferenzen und virtuelle Meetings. Er ermöglicht es Nutzern, über das Internet Audio- und Videogespräche zu führen, Bildschirme zu teilen und in Echtzeit zusammenzuarbeiten.

Warum nutzen wir Google Meet?

Wir setzen Google Meet ein, um mit Ihnen oder Dritten (z.B. Kunden, Partnern, Interessenten) per Video- oder Audiokonferenz kommunizieren zu können. Dies kann beispielsweise für Online-Besprechungen, Präsentationen, Schulungen oder zur Klärung von Anfragen dienen.

Welche Daten werden verarbeitet?

Wenn Sie an einem über Google Meet durchgeführten Meeting teilnehmen oder eines starten, verarbeitet Google verschiedene Daten. Dazu gehören typischerweise:

Google kann diese Daten auch zur Verbesserung seiner Dienste und für eigene Zwecke analysieren. Aufzeichnungen von Meetings erfolgen nur mit Ihrer expliziten Einwilligung oder der aller Teilnehmer.

Wo und wie lange werden die Daten gespeichert?

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Die Speicherdauer der Daten hängt von den jeweiligen Google-Richtlinien und Ihren Kontoeinstellungen ab. Metadaten können auch länger gespeichert werden. Für genaue Informationen verweisen wir auf die Datenschutzerklärung von Google.

Rechtsgrundlage

Die Nutzung von Google Meet für die Kommunikation mit Ihnen erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten und modernen Kommunikationsmöglichkeit. Sofern Sie aktiv an einem von uns initiierten Meeting teilnehmen, erteilen Sie konkludent Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) in die damit verbundene Datenverarbeitung. Dient die Kommunikation der Anbahnung oder Erfüllung eines Vertragsverhältnisses, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Weitere Informationen

Weitere Informationen zum Datenschutz bei Google und Google Meet finden Sie in der Datenschutzerklärung von Google:https://policies.google.com/privacy.

Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

E-Mail-Marketing Einleitung

Was ist E-Mail-Marketing?

Um Sie stets auf dem Laufenden zu halten, nutzen wir auch die Möglichkeit des E-Mail-Marketings. Dabei werden, sofern Sie dem Empfang unserer E-Mails bzw. Newsletter zugestimmt haben, auch Daten von Ihnen verarbeitet und gespeichert. E-Mail-Marketing ist ein Teilbereich des Online-Marketings. Dabei werden Neuigkeiten oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe an Menschen, die sich dafür interessieren, gesendet.

Wenn Sie an unserem E-Mail-Marketing (meist per Newsletter) teilnehmen wollen, müssen Sie sich im Normalfall einfach nur mit Ihrer E-Mail-Adresse anmelden. Dafür füllen Sie ein Online-Formular aus und senden es ab. Es kann aber auch vorkommen, dass wir Sie etwa um Ihre Anrede und Ihren Namen bitten, damit wir Sie auch persönlich anschreiben können.

Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten "Double-Opt-In-Verfahrens". Nachdem Sie sich für unseren Newsletter auf unserer Website angemeldet haben, bekommen Sie eine E-Mail, über die Sie die Newsletter-Anmeldung bestätigen. So wird sichergestellt, dass Ihnen die E-Mail-Adresse gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat. Wir oder ein von uns verwendetes Benachrichtigungs-Tool protokolliert jede einzelne Anmeldung. Dies ist nötig, damit wir den rechtlich korrekten Anmeldevorgang auch nachweisen können. Dabei wird in der Regel der Zeitpunkt der Anmeldung, der Zeitpunkt der Anmeldebestätigung und Ihre IP-Adresse gespeichert. Zusätzlich wird auch protokolliert, wenn Sie Änderungen Ihrer gespeicherten Daten vornehmen.

Warum nutzen wir E-Mail-Marketing?

Wir wollen natürlich mit Ihnen in Kontakt bleiben und Ihnen stets die wichtigsten Neuigkeiten über unser Unternehmen präsentieren. Dafür nutzen wir unter anderem E-Mail-Marketing – oft auch nur "Newsletter" bezeichnet – als wesentlichen Bestandteil unseres Online-Marketings. Sofern Sie sich damit einverstanden erklären oder es gesetzlich erlaubt ist, schicken wir Ihnen Newsletter, System-E-Mails oder andere Benachrichtigungen per E-Mail. Wenn wir im folgenden Text den Begriff "Newsletter" verwenden, meinen wir damit hauptsächlich regelmäßig versandte E-Mails. Natürlich wollen wir Sie mit unseren Newsletter in keiner Weise belästigen. Darum sind wir wirklich stets bemüht, nur relevante und interessante Inhalte zu bieten. So erfahren Sie etwa mehr über unser Unternehmen, unsere Leistungen oder Produkte. Da wir unsere Angebote auch immer verbessern, erfahren Sie über unseren Newsletter auch immer, wenn es Neuigkeiten gibt oder wir gerade spezielle, lukrative Aktionen anbieten. Sofern wir einen Dienstleister, der ein professionelles Versand-Tool anbietet, für unser E-Mail-Marketing beauftragen, machen wir das, um Ihnen schnelle und sichere Newsletter bieten zu können. Zweck unseres E-Mail-Marketings ist grundsätzlich, Sie über neue Angebote zu informieren und auch unseren unternehmerischen Zielen näher zu kommen.

Welche Daten werden verarbeitet?

Wenn Sie über unsere Website Abonnent unseres Newsletters werden, bestätigen Sie per E-Mail die Mitgliedschaft in einer E-Mail-Liste. Neben IP-Adresse und E-Mail-Adresse können auch Ihre Anrede, Ihr Name, Ihre Adresse und Ihre Telefonnummer gespeichert werden. Allerdings nur, wenn Sie dieser Datenspeicherungen zustimmen. Die als solche markierten Daten sind notwendig, damit Sie an dem angebotenen Dienst teilnehmen können. Die Angabe ist freiwillig, die Nichtangabe führt jedoch dazu, dass Sie den Dienst nicht nutzen können. Zusätzlich können etwa auch Informationen zu Ihrem Gerät oder zu Ihren bevorzugten Inhalten auf unserer Website gespeichert werden, beispielsweise durch die Analyse, welche Links in unseren E-Mails Sie anklicken oder welche Bereiche unserer Website Sie nach einem Klick im Newsletter besuchen. Mehr zur Speicherung von Daten, wenn Sie eine Website besuchen, finden Sie im Abschnitt "Automatische Datenspeicherung". Ihre Einwilligungserklärung zeichnen wir auf, damit wir stets nachweisen können, dass dieser unseren Gesetzen entspricht.

Dauer der Datenverarbeitung

Wenn Sie Ihre E-Mail-Adresse aus unserem E-Mail/Newsletter-Verteiler austragen, dürfen wir Ihre Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, damit wir Ihre damalige Einwilligung noch nachweisen können. Verarbeiten dürfen wir diese Daten nur, wenn wir uns gegen etwaige Ansprüche wehren müssen.

Wenn Sie allerdings bestätigen, dass Sie uns die Einwilligung zur Newsletter-Anmeldung gegeben haben, können Sie jederzeit einen individuellen Löschantrag stellen. Widersprechen Sie der Einwilligung dauerhaft, behalten wir uns das Recht vor, Ihre E-Mail-Adresse in einer Sperrliste zu speichern. Solange Sie freiwillig unseren Newsletter abonniert haben, solange behalten wir selbstverständlich auch Ihre E-Mail-Adresse.

Widerspruchsrecht

Sie haben jederzeit die Möglichkeit Ihre Newsletter-Anmeldung zu kündigen. Dafür müssen Sie lediglich Ihre Einwilligung zur Newsletter-Anmeldung widerrufen. Das dauert im Normalfall nur wenige Sekunden bzw. einen oder zwei Klicks. Meistens finden Sie direkt am Ende jeder E-Mail einen Link, um das Newsletter-Abonnement zu kündigen. Wenn der Link im Newsletter wirklich nicht zu finden ist, kontaktieren Sie uns bitte per Mail und wir werden Ihr Newsletter-Abo unverzüglich kündigen.

Rechtsgrundlage

Das Versenden unseres Newsletters erfolgt auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen Ihnen nur dann einen Newsletter schicken, wenn Sie sich zuvor aktiv dafür angemeldet haben. Gegebenenfalls können wir Ihnen auch Werbenachrichten senden, sofern Sie unser Kunde geworden sind und der Verwendung Ihrer E-Mailadresse für Direktwerbung nicht widersprochen haben.

Informationen zu speziellen E-Mail-Marketing Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Messenger & Kommunikation Einleitung

Was sind Messenger-Dienste?

Wir nutzen auf unserer Website verschiedene Messenger-Dienste. Messenger-Dienste sind Programme oder Apps, die es Nutzern ermöglichen, miteinander in Echtzeit zu kommunizieren. Sie können Nachrichten, Bilder, Videos und andere Dateien senden und empfangen. Die meisten Messenger-Dienste verwenden eine Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass nur der Sender und der Empfänger die Nachrichten lesen können.

Warum verwenden wir Messenger-Dienste auf unserer Website?

Wir verwenden Messenger-Dienste, um mit unseren Kunden und Interessenten in Kontakt zu treten und ihnen einen schnellen und einfachen Weg zur Kommunikation zu bieten. Messenger-Dienste sind eine beliebte und weit verbreitete Kommunikationsform, und wir möchten unseren Kunden die Möglichkeit geben, uns auf dem Weg zu erreichen, den sie bevorzugen.

Welche Daten werden verarbeitet?

Wenn Sie einen Messenger-Dienst nutzen, um mit uns zu kommunizieren, werden verschiedene Daten verarbeitet. Dazu gehören in der Regel Ihre Kontaktdaten (z.B. Telefonnummer, Benutzername, Profilbild), die Inhalte Ihrer Nachrichten sowie Metadaten der Kommunikation (z.B. Zeitpunkt der Nachricht, verwendetes Gerät). Die genauen Daten, die verarbeitet werden, hängen vom jeweiligen Messenger-Dienst ab.

Dauer der Datenverarbeitung

Die Dauer der Datenverarbeitung hängt vom jeweiligen Messenger-Dienst und den individuellen Einstellungen ab. In der Regel werden die Daten so lange gespeichert, wie es für die Abwicklung der Kommunikation und die Erfüllung unserer vertraglichen oder gesetzlichen Pflichten notwendig ist.

Widerspruchsrecht

Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch Messenger-Dienste zu widersprechen oder Ihre Einwilligung zu widerrufen. Bitte beachten Sie jedoch, dass dies die weitere Kommunikation über den entsprechenden Dienst einschränken oder unmöglich machen kann. Die genauen Möglichkeiten zum Widerspruch oder Widerruf hängen vom jeweiligen Messenger-Dienst ab.

Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Messenger-Diensten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn Sie aktiv über einen Messenger-Dienst mit uns Kontakt aufnehmen.

Zudem können wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Nutzung von Messenger-Diensten haben, um eine effiziente und kundenorientierte Kommunikation zu ermöglichen. Dies gilt insbesondere dann, wenn Sie bereits mit uns in Kontakt stehen oder Interesse an unseren Dienstleistungen gezeigt haben.

Informationen zu speziellen Messenger-Diensten und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Social Media Einleitung

Was sind Soziale Medien?

Wir sind auf verschiedenen Social-Media-Plattformen mit eigenen Seiten präsent und nutzen auf unserer Webseite möglicherweise auch Funktionen dieser Netzwerke (wie z.B. Like-Buttons oder eingebettete Inhalte). Wenn Sie eine unserer Social-Media-Seiten (z.B. Facebook, Instagram) besuchen oder mit Social-Media-Funktionen auf unserer Webseite interagieren, können personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. Das passiert auch, wenn Sie selbst kein Profil auf der jeweiligen Social-Media-Plattform haben. Social Media (Soziale Medien) sind Websites und Apps, über die sich angemeldete Mitglieder Inhalte erstellen und mit anderen Mitgliedern austauschen oder teilen und sich in Gemeinschaften miteinander vernetzen können.Wir sind auf verschiedenen Social-Media-Plattformen mit eigenen Seiten präsent und nutzen auf unserer Webseite möglicherweise auch Funktionen dieser Netzwerke (wie z.B. Like-Buttons oder eingebettete Inhalte). Wenn Sie eine unserer Social-Media-Seiten (z.B. Facebook, Instagram) besuchen oder mit Social-Media-Funktionen auf unserer Webseite interagieren, können personenbezogene Daten von Ihnen erhoben, gespeichert und verarbeitet werden. Das passiert auch, wenn Sie selbst kein Profil auf der jeweiligen Social-Media-Plattform haben. Social Media (Soziale Medien) sind Websites und Apps, über die sich angemeldete Mitglieder Inhalte erstellen und mit anderen Mitgliedern austauschen oder teilen und sich in Gemeinschaften miteinander vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Soziale Medien der Ort, wo Menschen online kommunizieren und in Kontakt treten. Mit unseren Social-Media-Auftritten und den auf unserer Webseite integrierten Funktionen möchten wir unseren Kunden, Interessenten und anderen interessierten Menschen unsere Produkte und Dienstleistungen näherbringen. Selbstverständlich dienen die Informationen, die Sie auf unseren Seiten sehen oder mit denen Sie interagieren (z.B. Kommentare, Likes usw.) auch einem wirtschaftlichen Zweck. Informationen über Ihre Interessen und Ihr Verhalten helfen uns, unser Angebot zu verbessern und Ihnen passende Inhalte zu präsentieren.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Social-Media-Plattform ab. Betroffen sind aber in der Regel Daten wie beispielsweise Ihre Telefonnummer, Ihre E-Mail-Adresse, Daten, die Sie in ein Kontaktformular eingeben, Nutzerdaten wie welche Buttons Sie klicken, wen Sie liken oder wem Sie folgen, wann Sie welche Seiten besucht haben, Infos zu Ihrem Computer und zu Ihrer IP-Adresse.

Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil beim besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem Profil verknüpft werden. Die Daten werden auf den Servern der Social-Media-Anbieter gespeichert, die sich über die ganze Welt (auch in den USA) verteilen können. Erfolgt eine Datenübermittlung in Drittländer außerhalb der EU/EWR, geschieht dies in der Regel auf Basis anerkannter Mechanismen wie dem EU-US Data Privacy Framework oder Standardvertragsklauseln. Genauere Informationen zu den eingesetzten Übermittlungsgarantien finden Sie in den Datenschutzerklärungen der jeweiligen Plattformen, auf die wir in den spezifischen Abschnitten zu den einzelnen Diensten verweisen, sofern vorhanden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook Daten bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den eigenen Nutzerdaten abgeglichen wurden, werden in der Regel innerhalb von zwei Tagen gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Beispiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da auf Social-Media-Plattformen eigene Cookies zum Einsatz kommen und umfangreiche Datenverarbeitungen stattfinden, liegt die primäre Kontrolle über Ihre Daten und die Ausübung Ihrer Widerspruchsrechte direkt bei der jeweiligen Plattform. Wie Sie Ihre Datenschutzeinstellungen auf den Plattformen verwalten, Ihre Daten einsehen oder deren Verarbeitung widersprechen können, erfahren Sie detailliert in den Datenschutzerklärungen der jeweiligen Anbieter. Unsere Möglichkeiten, auf diese plattformeigene Datenverarbeitung Einfluss zu nehmen, sind begrenzt und beschränken sich meist auf die Konfiguration unserer eigenen Seiten oder der eingebundenen Elemente gemäß den Vorgaben der Plattform.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Ihre Daten durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters zu konsultieren.

Informationen zu speziellen Social-Media-Plattformen erhalten Sie – sofern vorhanden – in den folgenden Abschnitten.

Blogs und Publikationsmedien Einleitung

Was sind Blogs und Publikationsmedien?

Wir nutzen Blogs oder andere Publikationsmedien, um unsere Gedanken, Neuigkeiten und relevante Informationen mit Ihnen und der Öffentlichkeit zu teilen. Ein Blog ist eine Art Online-Journal oder eine Informationswebsite, auf der Inhalte in umgekehrter chronologischer Reihenfolge angezeigt werden (die neuesten Beiträge erscheinen zuerst). Publikationsmedien können auch andere Formate wie Online-Magazine oder Nachrichtenportale umfassen.

Warum nutzen wir Blogs und Publikationsmedien?

Unser Ziel ist es, wertvolle Inhalte zu erstellen und zu teilen, die für unsere Leser relevant und interessant sind. Dies kann dazu beitragen, unsere Expertise in bestimmten Bereichen zu demonstrieren, eine Community aufzubauen, Diskussionen anzuregen und letztendlich unsere Sichtbarkeit und Reichweite zu erhöhen. Blogs und Publikationsmedien sind ein wichtiges Werkzeug für Content-Marketing und Öffentlichkeitsarbeit.

Welche Daten werden verarbeitet?

Wenn Sie unsere Blogartikel lesen oder mit unseren Publikationen interagieren (z.B. durch Kommentare), können verschiedene Daten verarbeitet werden. Dazu gehören typischerweise Ihre IP-Adresse, Informationen zu Ihrem Browser und Gerät, Cookies (siehe unsere Cookie Datenschutzerklärung) und Nutzungsdaten wie besuchte Seiten und Verweildauer.

Wenn Sie Kommentare hinterlassen, werden zusätzlich die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Website-URL und der Kommentartext selbst) sowie der Zeitpunkt des Kommentars und Ihre IP-Adresse gespeichert. Welche dieser Daten öffentlich sichtbar sind (z.B. Name, Website-URL), wird Ihnen üblicherweise im Kommentarformular angezeigt. Ihre E-Mail-Adresse wird in der Regel nicht öffentlich angezeigt und dient primär zur Spam-Vermeidung oder für eventuelle Rückfragen unsererseits zu Ihrem Kommentar.

Dauer der Datenverarbeitung

Die Dauer der Speicherung von Nutzungsdaten hängt von den eingesetzten Analyse-Tools und Cookie-Einstellungen ab. Kommentardaten werden in der Regel so lange gespeichert, wie der entsprechende Artikel oder Kommentar online ist, es sei denn, Sie beantragen eine Löschung oder der Kommentar wird aus anderen Gründen (z.B. Spam) entfernt.

Widerspruchsrecht und Recht auf Löschung

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten und können deren Berichtigung oder Löschung verlangen. Wenn Sie einen Kommentar hinterlassen haben und dessen Löschung wünschen, kontaktieren Sie uns bitte. Bezüglich Cookies und Tracking haben Sie die Möglichkeit, Ihre Einstellungen in Ihrem Browser anzupassen oder über Cookie-Consent-Tools (falls vorhanden) Ihre Einwilligung zu widerrufen.

Rechtsgrundlage

Der Betrieb unseres Blogs und die Veröffentlichung von Inhalten erfolgen auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Information der Öffentlichkeit und der Selbstdarstellung unseres Unternehmens.

Für das Hinterlassen von Kommentaren und die damit verbundene Verarbeitung Ihrer Daten (Name, E-Mail, Kommentartext, IP-Adresse) ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Absenden des Kommentars erteilen.

Informationen zu speziellen Systemen oder Plattformen, die wir für unsere Blogs oder Publikationen nutzen, und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten oder in den Datenschutzerklärungen der jeweiligen Anbieter.

Content Delivery Networks Einleitung

Was ist ein Content Delivery Network (CDN)?

Wir verwenden auf unserer Website ein Content Delivery Network (CDN), um die Geschwindigkeit und Sicherheit unserer Website zu verbessern. Ein CDN ist ein Netzwerk von regional verteilten Servern, die über das Internet miteinander verbunden sind. Wenn Sie unsere Website besuchen, werden Inhalte wie Bilder, Skripte oder Stylesheets von dem Server ausgeliefert, der geografisch am nächsten zu Ihnen ist. Dadurch werden Ladezeiten verkürzt und die Benutzererfahrung verbessert.

Warum verwenden wir ein CDN?

Die Hauptgründe für den Einsatz eines CDN sind die Verbesserung der Performance und die Erhöhung der Ausfallsicherheit unserer Website. Durch die Verteilung der Inhalte auf mehrere Server weltweit können wir sicherstellen, dass unsere Website auch bei hohen Zugriffszahlen schnell geladen wird. Zudem bieten viele CDNs Schutz vor DDoS-Angriffen und anderen Sicherheitsbedrohungen.

Welche Daten werden verarbeitet?

Wenn Sie unsere Website besuchen und Inhalte über ein CDN geladen werden, erfasst der CDN-Anbieter in der Regel Ihre IP-Adresse sowie Informationen zu Ihrem Gerät, Browser und den angeforderten Dateien (z.B. Name der Datei, Zeitpunkt des Zugriffs, übertragene Datenmenge). Diese Daten werden benötigt, um die Inhalte korrekt auszuliefern und um Statistiken über die Nutzung des CDNs zu erstellen. Die IP-Adresse wird oft anonymisiert oder pseudonymisiert.

Da CDN-Anbieter Server in vielen Ländern weltweit betreiben, können Ihre Daten auch in Drittländer außerhalb der EU/EWR übermittelt werden. Wir achten bei der Auswahl von CDN-Anbietern auf angemessene Datenschutzgarantien, wie z.B. Standardvertragsklauseln oder eine Zertifizierung nach dem EU-US Data Privacy Framework, um den Schutz Ihrer Daten zu gewährleisten.

Dauer der Datenverarbeitung

Die Speicherdauer der Daten durch den CDN-Anbieter variiert. Oft werden Daten nur temporär für Caching-Zwecke und zur Erstellung von Zugriffsstatistiken gespeichert. Genaue Informationen finden Sie in der Datenschutzerklärung des jeweiligen CDN-Anbieters.

Widerspruchsrecht

Die Nutzung eines CDNs ist oft technisch notwendig, um eine performante und sichere Auslieferung der Website zu gewährleisten. Ein direkter Widerspruch gegen die Datenverarbeitung durch das CDN ist in der Regel nicht möglich, ohne die Funktionalität der Website stark einzuschränken. Sie können jedoch die Verwendung von Cookies in Ihren Browsereinstellungen steuern, was indirekt auch die von CDNs erfassten Daten beeinflussen kann.

Rechtsgrundlage

Der Einsatz eines Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, performanten und zuverlässigen Bereitstellung unseres Online-Angebots.

Sofern wir mit dem CDN-Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen haben, dient dieser als zusätzliche rechtliche Absicherung.

Informationen zu speziellen CDN-Diensten, die wir nutzen, und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten oder in den Datenschutzerklärungen der jeweiligen Anbieter.

Security & Anti-Spam Einleitung

Was sind Security & Anti-Spam Maßnahmen?

Wir setzen auf unserer Website verschiedene technische Maßnahmen ein, um die Sicherheit zu erhöhen und unerwünschte Aktivitäten wie Spam oder Angriffe durch Malware zu verhindern. Diese Maßnahmen können von spezialisierten Diensten oder Softwarekomponenten bereitgestellt werden.

Warum verwenden wir Security & Anti-Spam Maßnahmen?

Der Schutz unserer Website und unserer Nutzer vor Sicherheitsbedrohungen und Spam ist uns ein wichtiges Anliegen. Spam-Kommentare oder -Formulareinträge können die Benutzererfahrung stören und unsere Ressourcen belasten. Sicherheitslücken könnten dazu führen, dass unsere Website kompromittiert wird oder Daten unserer Nutzer gefährdet werden. Durch den Einsatz entsprechender Maßnahmen wollen wir diesen Risiken entgegenwirken.

Welche Daten werden verarbeitet?

Die Art der verarbeiteten Daten hängt von den spezifischen eingesetzten Maßnahmen ab. Typischerweise können folgende Daten betroffen sein:

Dauer der Datenverarbeitung

Die Speicherdauer der Daten ist abhängig vom jeweiligen Dienst und dem Zweck der Verarbeitung. IP-Adressen oder andere Identifikatoren, die mit Spam oder bösartigen Aktivitäten in Verbindung gebracht werden, können längerfristig in Sperrlisten gespeichert werden.

Rechtsgrundlage

Der Einsatz von Security- und Anti-Spam-Maßnahmen erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Website, der Sicherstellung ihrer Integrität und Verfügbarkeit sowie am Schutz unserer Nutzer vor Spam und Missbrauch.

Informationen zu speziellen Security- oder Anti-Spam-Diensten, die wir nutzen, und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten oder in den Datenschutzerklärungen der jeweiligen Anbieter.

Cloud-Dienste Einleitung

Was sind Cloud-Dienste?

Wir nutzen Cloud-Dienste für verschiedene Zwecke, wie zum Beispiel zur Speicherung von Daten, zur Bereitstellung von Software-Anwendungen oder zur Ausführung von Rechenoperationen. Cloud-Dienste (auch Cloud Computing genannt) ermöglichen es, IT-Ressourcen über das Internet (die "Cloud") bedarfsgerecht abzurufen, ohne dass diese lokal auf dem eigenen Computer oder Server installiert und verwaltet werden müssen.

Warum verwenden wir Cloud-Dienste?

Cloud-Dienste bieten uns Flexibilität, Skalierbarkeit und oft auch Kostenvorteile. Sie ermöglichen es uns, schnell auf veränderte Anforderungen zu reagieren, Speicherplatz oder Rechenleistung bei Bedarf zu erhöhen oder zu reduzieren und uns auf unsere Kernkompetenzen zu konzentrieren, während der Cloud-Anbieter sich um die Wartung und den Betrieb der Infrastruktur kümmert.

Welche Daten werden verarbeitet?

Die Art der verarbeiteten Daten hängt stark vom jeweiligen Cloud-Dienst und dem konkreten Einsatzzweck ab. Mögliche Daten können sein:

Viele Cloud-Anbieter haben ihre Server in verschiedenen Ländern, auch außerhalb der EU/EWR (Drittländer). Wir achten darauf, Anbieter zu wählen, die ein angemessenes Datenschutzniveau gewährleisten, z.B. durch EU-Standardvertragsklauseln oder die Teilnahme am EU-US Data Privacy Framework.

Dauer der Datenverarbeitung

Die Speicherdauer Ihrer Daten in der Cloud hängt vom jeweiligen Dienst, unseren Vereinbarungen mit dem Anbieter und Ihren individuellen Einstellungen ab. In der Regel bleiben die Daten so lange gespeichert, wie wir den Dienst nutzen oder bis Sie die Daten löschen oder uns zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlage

Die Nutzung von Cloud-Diensten kann auf verschiedenen Rechtsgrundlagen basieren:

Für die Verarbeitung personenbezogener Daten durch Cloud-Anbieter im Auftrag schließen wir in der Regel einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.

Informationen zu speziellen Cloud-Diensten, die wir nutzen, und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten oder in den Datenschutzerklärungen der jeweiligen Anbieter.

Audio & Video Einleitung

Was sind Audio- und Videoelemente?

Wir haben auf unserer Website Audio- oder Videoelemente eingebunden, damit Sie sich beispielsweise Videos direkt über unsere Website ansehen oder Audiobeiträge anhören können. Die Inhalte werden von Servern der jeweiligen Anbieter (z.B. YouTube, Vimeo, Spotify) bereitgestellt.

Warum verwenden wir Audio- und Videoelemente auf unserer Website?

Die Einbindung von Audio- und Videoelementen dient dazu, Ihnen eine ansprechendere und informativere Nutzererfahrung zu bieten. Multimediale Inhalte können komplexe Sachverhalte oft besser vermitteln als reiner Text und die Verweildauer auf unserer Website erhöhen.

Welche Daten werden verarbeitet?

Wenn Sie eine Seite auf unserer Website besuchen, auf der ein Audio- oder Videoelement eingebunden ist, stellt Ihr Browser eine direkte Verbindung zu den Servern des Anbieters her, um den Inhalt zu laden. Dabei werden mindestens Ihre IP-Adresse und technische Informationen zu Ihrem Browser und Betriebssystem an den Anbieter übermittelt.

Zusätzlich können die Anbieter Cookies in Ihrem Browser speichern, um Informationen über Ihr Nutzungsverhalten zu sammeln (z.B. welche Videos Sie ansehen, wie lange, ob Sie auf Anzeigen klicken). Wenn Sie bei dem jeweiligen Anbieter ein Nutzerkonto haben und eingeloggt sind, können diese Informationen Ihrem Profil zugeordnet werden. Dies ermöglicht es den Anbietern, Ihnen personalisierte Inhalte oder Werbung anzuzeigen.

Wir weisen darauf hin, dass bei einer Datenübertragung in Drittländer wie die USA Risiken für den Schutz Ihrer Daten bestehen können. Wir bemühen uns, nur Anbieter einzusetzen, die ein angemessenes Datenschutzniveau nachweisen können, beispielsweise durch Standardvertragsklauseln oder die Teilnahme am EU-US Data Privacy Framework. Details hierzu und zu den spezifisch verarbeiteten Daten finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Dauer der Datenverarbeitung

Die Speicherdauer der Daten hängt vom jeweiligen Anbieter und den von Ihnen getroffenen Cookie-Einstellungen ab. Cookies können für die Dauer einer Sitzung oder für längere Zeiträume gespeichert werden.

Widerspruchsrecht

Sie können die Speicherung von Cookies durch entsprechende Einstellungen in Ihrem Browser verhindern. Zudem bieten viele Browser Möglichkeiten, Cookies und Website-Daten zu löschen. Beachten Sie jedoch, dass dies die Funktionalität der eingebundenen Audio- und Videoelemente beeinträchtigen kann.

Wenn Sie nicht möchten, dass die Anbieter Ihr Nutzungsverhalten Ihrem Profil zuordnen, loggen Sie sich bitte vor dem Besuch unserer Website aus Ihren jeweiligen Nutzerkonten aus. Die Datenschutzerklärungen der Anbieter enthalten oft auch Informationen zu Opt-Out-Möglichkeiten.

Rechtsgrundlage

Die Einbindung von Audio- und Videoelementen und die damit verbundene Datenverarbeitung durch die Anbieter erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie diese beispielsweise über einen Cookie-Banner erteilt haben.

Zudem können wir ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der attraktiven Gestaltung unseres Online-Angebots und der Bereitstellung informativer multimedialer Inhalte haben. Wir binden diese Elemente jedoch so ein, dass eine Datenübertragung an die Anbieter erst nach Ihrer expliziten Interaktion (z.B. Klick auf ein Vorschaubild) oder nach Ihrer Einwilligung erfolgt, um dem Prinzip der Datensparsamkeit Rechnung zu tragen (z.B. durch Zwei-Klick-Lösungen oder datenschutzfreundliche Einbindungen).

Informationen zu speziellen Audio- oder Videodiensten, die wir nutzen, und wie diese personenbezogene Daten verarbeiten, erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Einsatz von Cloudinary

Für die Optimierung und Auslieferung von Bildern und Videos auf unserer Webseite nutzen wir den Dienst Cloudinary. Anbieter ist die Cloudinary Inc., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA.

Datenübertragung in die USA

Cloudinary verarbeitet personenbezogene Daten auch in den USA. Wir müssen Sie darauf hinweisen, dass der Europäische Gerichtshof für die USA aktuell kein angemessenes Datenschutzniveau festgestellt hat. Eine Datenübermittlung in die USA kann daher Risiken bezüglich der Rechtmäßigkeit und Sicherheit Ihrer Daten mit sich bringen.

Rechtsgrundlage: Standardvertragsklauseln (SCC)

Um ein angemessenes Datenschutzniveau zu gewährleisten, stützt Cloudinary die Datenverarbeitung auf Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 und 3 DSGVO. Diese von der EU-Kommission bereitgestellten Vertragsvorlagen stellen sicher, dass Ihre Daten auch bei einer Übermittlung und Speicherung in Drittländern wie den USA den europäischen Datenschutzstandards entsprechen.

Cloudinary verpflichtet sich durch diese Klauseln, bei der Verarbeitung Ihrer Daten das europäische Datenschutzniveau einzuhalten. Grundlage hierfür ist ein Durchführungsbeschluss der EU-Kommission. Den Beschluss sowie die vollständigen Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

Weitere Informationen

Details zu den von Cloudinary implementierten Standardvertragsklauseln finden Sie im "Data Processing Addendum" (DPA): Cloudinary DPA.

Informationen darüber, welche Daten konkret durch die Nutzung von Cloudinary verarbeitet werden, entnehmen Sie bitte der Datenschutzerklärung des Anbieters: Cloudinary Privacy Policy.

Einsatz von Cloudflare Turnstile

Zum Schutz unserer Website vor Bots und automatisiertem Missbrauch setzen wir den Dienst Cloudflare Turnstile ein. Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Datensicherheit und Übermittlung in die USA

Cloudflare verarbeitet Daten auch in den USA. Zur Gewährleistung eines angemessenen Datenschutzniveaus ist Cloudflare aktiver Teilnehmer des EU-US Data Privacy Frameworks. Dieses Abkommen sichert den Datentransfer zwischen der EU und den USA ab.

Zusätzlich greift Cloudflare auf Standardvertragsklauseln (SCC) der EU-Kommission (gem. Art. 46 Abs. 2 und 3 DSGVO) zurück. Diese Klauseln verpflichten Cloudflare, das europäische Datenschutzniveau auch bei der Verarbeitung von Daten in den USA einzuhalten.

Weitere Informationen und Links

Kundendaten

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten wir auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen, die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden, um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist, dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal reicht hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine Dienstleistung erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse, Bankdaten oder Vertragsdaten. Darüber hinaus können wir aggregierte oder anonymisierte Kundendaten nutzen, um unsere Serviceangebote und Marketingaktivitäten besser auf die Bedürfnisse unserer Kunden abzustimmen und so unser gesamtes Serviceangebot zu verbessern. Eine direkte werbliche Ansprache erfolgt nur mit Ihrer Einwilligung oder auf Basis unserer berechtigten Interessen, sofern gesetzlich zulässig. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen können und dafür brauchen wir zumindest Ihre E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir beispielsweise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können. In anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür benötigen wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

  • Name
  • Kontaktadresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
  • Vertragsdaten ( Laufzeit, Inhalt)
  • Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
  • Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit eine Einwilligung erteilt haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)  und in speziellen Fällen (z. B. bei medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer Kategorien).

Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h. DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere gesamte Datenschutzerklärung "gekämpft" oder zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich. Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.