Erklärung zur Infor­ma­ti­ons­pflicht (Daten­schutz­er­klärung)
Sie befinden sich hier:

Mit der fol­genden Daten­schutz­er­klärung möchten wir Sie darüber auf­klären, welche Arten Ihrer per­so­nen­be­zo­genen Daten (nach­folgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang ver­ar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Ver­ar­bei­tungen per­so­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leis­tungen als auch ins­be­sondere auf unseren Web­seiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die ver­wen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 2. Juni 2021

Erklärung zur Infor­ma­ti­ons­pflicht (Daten­schutz­er­klärung)
Sie befinden sich hier:

Mit der fol­genden Daten­schutz­er­klärung möchten wir Sie darüber auf­klären, welche Arten Ihrer per­so­nen­be­zo­genen Daten (nach­folgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang ver­ar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Ver­ar­bei­tungen per­so­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leis­tungen als auch ins­be­sondere auf unseren Web­seiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die ver­wen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 2. Juni 2021

Inhalts­über­sicht

Ver­ant­wort­licher

Dietmar Keimel
CAS — Com­puter Anwen­dungs­systeme Gesell­schaft m.b.H.
Bahn­hof­straße 4, 4810 Gmunden

Ver­tre­tungs­be­rech­tigte Per­sonen: Dietmar Keimel.

E‑Mail-Adresse: office@cas.at.

Telefon: +43 (0)7612/67068.

Impressum: https://cas.at.

Kontakt Daten­schutz­be­auf­tragter

Dietmar Keimel
office@cas.at
+43 (0)7612/67068

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­bei­teten Daten und die Zwecke ihrer Ver­ar­beitung zusammen und ver­weist auf die betrof­fenen Personen.

Arten der ver­ar­bei­teten Daten

  • Inhalts­daten (z.B. Ein­gaben in Onlineformularen).
  • Kon­takt­daten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Nut­zungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffszeiten).

Kate­gorien betrof­fener Personen

  • Kom­mu­ni­ka­ti­ons­partner.
  • Nutzer (z.B. Web­sei­ten­be­sucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Direkt­mar­keting (z.B. per E‑Mail oder postalisch).
  • Kon­takt­an­fragen und Kommunikation.
  • Profile mit nut­zer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wie­der­keh­render Besucher).
  • Erbringung ver­trag­licher Leis­tungen und Kundenservice.

Maß­geb­liche Rechtsgrundlagen

Im Fol­genden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir per­so­nen­be­zogene Daten ver­ar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Ein­zelfall spe­zi­ellere Rechts­grund­lagen maß­geblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Ein­wil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betroffene Person hat ihre Ein­wil­ligung in die Ver­ar­beitung der sie betref­fenden per­so­nen­be­zo­genen Daten für einen spe­zi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Ver­trags­er­füllung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­beitung ist für die Erfüllung eines Ver­trags, dessen Ver­trags­partei die betroffene Person ist, oder zur Durch­führung vor­ver­trag­licher Maß­nahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berech­tigten Inter­essen des Ver­ant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz per­so­nen­be­zo­gener Daten erfordern, überwiegen.

Nationale Daten­schutz­re­ge­lungen in Öster­reich: Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Rege­lungen zum Daten­schutz in Öster­reich. Hierzu gehört ins­be­sondere das Bun­des­gesetz zum Schutz natür­licher Per­sonen bei der Ver­ar­beitung per­so­nen­be­zo­gener Daten (Daten­schutz­gesetz – DSG). Das Daten­schutz­gesetz enthält ins­be­sondere Spe­zi­al­re­ge­lungen zum Recht auf Aus­kunft, zum Recht auf Rich­tig­stellung oder Löschung, zur Ver­ar­beitung beson­derer Kate­gorien per­so­nen­be­zo­gener Daten, zur Ver­ar­beitung für andere Zwecke und zur Über­mittlung sowie zur auto­ma­ti­sierten Ent­schei­dungs­findung im Einzelfall.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vor­gaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schied­lichen Ein­tritts­wahr­schein­lich­keiten und des Aus­maßes der Bedrohung der Rechte und Frei­heiten natür­licher Per­sonen geeignete tech­nische und orga­ni­sa­to­rische Maß­nahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewährleisten.

Zu den Maß­nahmen gehören ins­be­sondere die Sicherung der Ver­trau­lichkeit, Inte­grität und Ver­füg­barkeit von Daten durch Kon­trolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Wei­tergabe, der Sicherung der Ver­füg­barkeit und ihrer Trennung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten bereits bei der Ent­wicklung bzw. Auswahl von Hardware, Software sowie Ver­fahren ent­spre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den ein­ge­setzten Dienst­leistern und Tech­no­logien ver­ar­beitet werden und die Ver­ar­beitung einer voll­stän­digen IP-Adresse nicht erfor­derlich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt ent­fernt, bzw. durch Platz­halter ersetzt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fi­zierung einer Person anhand ihrer IP-Adresse ver­hindert oder wesentlich erschwert werden.

SSL-Ver­schlüs­selung (https): Um Ihre via unserem Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Ver­schlüs­selung. Sie erkennen derart ver­schlüs­selte Ver­bin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Daten­ver­ar­beitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder die Ver­ar­beitung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Per­sonen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Ein­klang mit den gesetz­lichen Vorgaben.

Vor­be­haltlich aus­drück­licher Ein­wil­ligung oder ver­traglich oder gesetzlich erfor­der­licher Über­mittlung ver­ar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem aner­kannten Daten­schutz­niveau, ver­trag­lichen Ver­pflichtung durch soge­nannte Stan­dard­schutz­klauseln der EU-Kom­mission, beim Vor­liegen von Zer­ti­fi­zie­rungen oder ver­bind­licher internen Daten­schutz­vor­schriften ver­ar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kom­mission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Cookies sind Text­da­teien, die Daten von besuchten Web­sites oder Domains ent­halten und von einem Browser auf dem Com­puter des Benutzers gespei­chert werden. Ein Cookie dient in erster Linie dazu, die Infor­ma­tionen über einen Benutzer während oder nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Zu den gespei­cherten Angaben können z.B. die Sprach­ein­stel­lungen auf einer Web­seite, der Log­in­status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­logien, die die gleichen Funk­tionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als “Nutzer-IDs” bezeichnet)

Die fol­genden Cookie-Typen und Funk­tionen werden unterschieden:

  • Tem­poräre Cookies (auch: Session- oder Sit­zungs-Cookies): Tem­poräre Cookies werden spä­testens gelöscht, nachdem ein Nutzer ein Online-Angebot ver­lassen und seinen Browser geschlossen hat.
  • Per­ma­nente Cookies: Per­ma­nente Cookies bleiben auch nach dem Schließen des Browsers gespei­chert. So kann bei­spiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Inter­essen von Nutzern, die zur Reich­wei­ten­messung oder zu Mar­ke­ting­zwecken ver­wendet werden, in einem solchen Cookie gespei­chert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Dritt­an­bieter-Cookies): Dritt­an­bieter-Cookies werden haupt­sächlich von Wer­be­trei­benden (sog. Dritten) ver­wendet, um Benut­zer­in­for­ma­tionen zu verarbeiten.
  • Not­wendige (auch: essen­tielle oder unbe­dingt erfor­der­liche) Cookies: Cookies können zum einen für den Betrieb einer Web­seite unbe­dingt erfor­derlich sein (z.B. um Logins oder andere Nut­zer­ein­gaben zu spei­chern oder aus Gründen der Sicherheit).
  • Statistik‑, Mar­keting- und Per­so­na­li­sie­rungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reich­wei­ten­messung ein­ge­setzt sowie dann, wenn die Inter­essen eines Nutzers oder sein Ver­halten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk­tionen etc.) auf ein­zelnen Web­seiten in einem Nut­zer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren poten­ti­ellen Inter­essen ent­sprechen. Dieses Ver­fahren wird auch als “Tracking”, d.h., Nach­ver­folgung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien ein­setzen, infor­mieren wir Sie gesondert in unserer Daten­schutz­er­klärung oder im Rahmen der Ein­holung einer Einwilligung.

Hin­weise zu Rechts­grund­lagen: Auf welcher Rechts­grundlage wir Ihre per­so­nen­be­zo­genen Daten mit Hilfe von Cookies ver­ar­beiten, hängt davon ab, ob wir Sie um eine Ein­wil­ligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies ein­wil­ligen, ist die Rechts­grundlage der Ver­ar­beitung Ihrer Daten die erklärte Ein­wil­ligung. Andern­falls werden die mit­hilfe von Cookies ver­ar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und dessen Ver­bes­serung) ver­ar­beitet oder, wenn der Einsatz von Cookies erfor­derlich ist, um unsere ver­trag­lichen Ver­pflich­tungen zu erfüllen.

Spei­cher­dauer: Sofern wir Ihnen keine expli­ziten Angaben zur Spei­cher­dauer von per­ma­nenten Cookies mit­teilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Spei­cher­dauer bis zu zwei Jahre betragen kann.

All­ge­meine Hin­weise zum Widerruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Ver­ar­beitung auf Grundlage einer Ein­wil­ligung oder gesetz­lichen Erlaubnis erfolgt, haben Sie jederzeit die Mög­lichkeit, eine erteilte Ein­wil­ligung zu wider­rufen oder der Ver­ar­beitung Ihrer Daten durch Cookie-Tech­no­logien zu wider­sprechen (zusam­men­fassend als “Opt-Out” bezeichnet). Sie können Ihren Wider­spruch zunächst mittels der Ein­stel­lungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­higkeit unseres Online­an­ge­botes ein­ge­schränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Web­seiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Wider­spruchs­hin­weise im Rahmen der Angaben zu den ein­ge­setzten Dienst­leistern und Cookies erhalten.

Ver­ar­beitung von Cookie-Daten auf Grundlage einer Ein­wil­ligung: Wir setzen ein Ver­fahren zum Cookie-Ein­wil­li­gungs-Management ein, in dessen Rahmen die Ein­wil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Ein­wil­li­gungs-Management-Ver­fahrens genannten Ver­ar­bei­tungen und Anbieter ein­geholt sowie von den Nutzern ver­waltet und wider­rufen werden können. Hierbei wird die Ein­wil­li­gungs­er­klärung gespei­chert, um deren Abfrage nicht erneut wie­der­holen zu müssen und die Ein­wil­ligung ent­spre­chend der gesetz­lichen Ver­pflichtung nach­weisen zu können. Die Spei­cherung kann ser­ver­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie, bzw. mit­hilfe ver­gleich­barer Tech­no­logien) erfolgen, um die Ein­wil­ligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vor­be­haltlich indi­vi­du­eller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die fol­genden Hin­weise: Die Dauer der Spei­cherung der Ein­wil­ligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator gebildet und mit dem Zeit­punkt der Ein­wil­ligung, Angaben zur Reich­weite der Ein­wil­ligung (z. B. welche Kate­gorien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und ver­wen­deten End­gerät gespeichert.

  • Ver­ar­beitete Daten­arten: Nut­zungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Per­sonen: Nutzer (z.B. Web­sei­ten­be­sucher, Nutzer von Onlinediensten).
  • Rechts­grund­lagen: Ein­wil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setzte Dienste und Diensteanbieter:

  • Borlabs­Cookie: Cookie-Ein­wil­li­gungs-Management; Dienst­an­bieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Es werden eine indi­vi­duelle Nutzer-ID, Sprache sowie Arten der Ein­wil­li­gungen und der Zeit­punkt ihrer Abgabe ser­ver­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Bereit­stellung des Online­an­ge­botes und Webhosting

Um unser Online­an­gebot sicher und effi­zient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder meh­reren Web­hosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Online­an­gebot abge­rufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­nische War­tungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stellung des Hosting­an­ge­botes ver­ar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kom­mu­ni­kation anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die not­wendig ist, um die Inhalte von Online­an­ge­boten an Browser aus­liefern zu können, und alle innerhalb unseres Online­an­ge­botes oder von Web­seiten getä­tigten Eingaben.

Erhebung von Zugriffs­daten und Log­files: Wir selbst (bzw. unser Web­hosting­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Ser­ver­log­files). Zu den Ser­ver­log­files können die Adresse und Name der abge­ru­fenen Web­seiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Pro­vider gehören.

Die Ser­ver­log­files können zum einen zu Zwecken der Sicherheit ein­ge­setzt werden, z.B., um eine Über­lastung der Server zu ver­meiden (ins­be­sondere im Fall von miss­bräuch­lichen Angriffen, soge­nannten DDoS-Attacken) und zum anderen, um die Aus­lastung der Server und ihre Sta­bi­lität sicherzustellen.

  • Ver­ar­beitete Daten­arten: Inhalts­daten (z.B. Ein­gaben in Online­for­mu­laren), Nut­zungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Per­sonen: Nutzer (z.B. Web­sei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setzte Dienste und Diensteanbieter:

  • ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und ver­bun­denen Dienst­leis­tungen (z.B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­dersdorf, Deutschland; Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/.

Web­analyse, Moni­toring und Optimierung

Die Web­analyse (auch als “Reich­wei­ten­messung” bezeichnet) dient der Aus­wertung der Besu­cher­ströme unseres Online­an­ge­botes und kann Ver­halten, Inter­essen oder demo­gra­phische Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häu­figsten genutzt werden oder zur Wie­der­ver­wendung ein­laden. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mierung bedürfen.

Neben der Web­analyse können wir auch Test­ver­fahren ein­setzen, um z.B. unter­schied­liche Ver­sionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Zu diesen Zwecken können soge­nannte Nut­zer­profile angelegt und in einer Datei (soge­nannte “Cookie”) gespei­chert oder ähn­liche Ver­fahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Web­seiten und dort genutzte Ele­mente und tech­nische Angaben, wie der ver­wendete Browser, das ver­wendete Com­pu­ter­system sowie Angaben zu Nut­zungs­zeiten gehören. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten ein­ge­willigt haben, können je nach Anbieter auch diese ver­ar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Ver­fahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der ein­ge­setzten Software kennen nicht die tat­säch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jewei­ligen Ver­fahren in deren Pro­filen gespei­cherten Angaben.

Hin­weise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Ein­wil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Ver­ar­beitung von Daten die Ein­wil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effi­zi­enten, wirt­schaft­lichen und emp­fän­ger­freund­lichen Leis­tungen) ver­ar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Ver­wendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Ver­ar­beitete Daten­arten: Nut­zungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Per­sonen: Nutzer (z.B. Web­sei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wie­der­keh­render Besucher), Profile mit nut­zer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Ein­wil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setzte Dienste und Diensteanbieter:

Plugins und ein­ge­bettete Funk­tionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­folgend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Bei­spiel um Gra­fiken, Videos oder Stadt­pläne handeln (nach­folgend ein­heitlich bezeichnet als “Inhalte”).

Die Ein­bindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stellung dieser Inhalte oder Funk­tionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu ver­wenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lie­ferung der Inhalte ver­wenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsichtbare Gra­fiken, auch als “Web Beacons” bezeichnet) für sta­tis­tische oder Mar­ke­ting­zwecke ver­wenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Web­seite, aus­ge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und zum Betriebs­system, zu ver­wei­senden Web­seiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes ent­halten als auch mit solchen Infor­ma­tionen aus anderen Quellen ver­bunden werden.

Hin­weise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Ein­wil­ligung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grundlage der Ver­ar­beitung von Daten die Ein­wil­ligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an effi­zi­enten, wirt­schaft­lichen und emp­fän­ger­freund­lichen Leis­tungen) ver­ar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Ver­wendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Ver­ar­beitete Daten­arten: Nut­zungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Per­sonen: Nutzer (z.B. Web­sei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nut­zer­freund­lichkeit, Erbringung ver­trag­licher Leis­tungen und Kundenservice.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­ligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Ver­trags­er­füllung und vor­ver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Ein­ge­setzte Dienste und Diensteanbieter:

  • Font Awesome: Dar­stellung von Schrift­arten und Sym­bolen; Dienst­an­bieter: Fon­ticons, Inc. ‚6 Porter Road Apartment 3R, Cam­bridge, MA 02140, USA; Website: https://fontawesome.com/; Daten­schutz­er­klärung: https://fontawesome.com/privacy.
  • Google Fonts: Wir binden die Schrift­arten (“Google Fonts”) des Anbieters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Dar­stellung der Schrift­arten im Browser der Nutzer ver­wendet werden. Die Ein­bindung erfolgt auf Grundlage unserer berech­tigten Inter­essen an einer tech­nisch sicheren, war­tungs­freien und effi­zi­enten Nutzung von Schrift­arten, deren ein­heit­licher Dar­stellung sowie unter Berück­sich­tigung mög­licher lizenz­recht­licher Restrik­tionen für deren Ein­bindung. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutz­er­klärung: https://policies.google.com/privacy.
  • Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google ein. Zu den ver­ar­bei­teten Daten können ins­be­sondere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Ein­wil­ligung (im Regelfall im Rahmen der Ein­stel­lungen ihrer Mobil­geräte voll­zogen), erhoben werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Daten­schutz­er­klärung: https://policies.google.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lungen für die Dar­stellung von Wer­be­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • Google Maps APIs und SDKs: Schnitt­stellen zu den Karten- und Stand­ort­diensten von Google, die z. B. eine Ergänzung von Adres­sen­ein­gaben, Stand­ort­be­stim­mungen, Ent­fer­nungs­be­rech­nungen oder Bereit­stellung von ergän­zenden Infor­ma­tionen zu Stand- und sons­tigen Orten erlauben; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Daten­schutz­er­klärung: https://policies.google.com/privacy.
  • reCAPTCHA: Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Ein­gaben (z.B. in Online­for­mu­laren) von Men­schen und nicht von auto­ma­tisch agie­renden Maschinen (soge­nannten “Bots”) getätigt werden. Zu den ver­ar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder ver­wen­deten Browsern, Sprach­ein­stel­lungen, Standort, Maus­be­we­gungen, Tas­ta­tur­an­schläge, Ver­weil­dauer auf Web­seiten, zuvor besuchte Web­seiten, Inter­ak­tionen mit ReCaptcha auf anderen Web­seiten, unter Umständen Cookies sowie Ergeb­nisse von manu­ellen Erken­nungs­vor­gängen (z. B. Beant­wortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lungen für die Dar­stellung von Wer­be­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • YouTube-Videos: Video­in­halte; YouTube wird über die Domain https://www.youtube-nocookie.com im soge­nannten “Erwei­terten Daten­schutz­modus” ein­ge­bunden, wodurch keine Cookies zu Nut­zer­ak­ti­vi­täten erhoben werden, um die Video­wie­dergabe zu per­so­na­li­sieren. Dennoch können Angaben zur Inter­aktion der Nutzer mit dem Video (z.B. Merken der letzten Wie­der­ga­be­stelle), gespei­chert werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Daten­schutz­er­klärung: https://policies.google.com/privacy.

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­wil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse ent­fallen (z.B. wenn der Zweck der Ver­ar­beitung dieser Daten ent­fallen ist oder sie für den Zweck nicht erfor­derlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen auf­be­wahrt werden müssen oder deren Spei­cherung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Auf­be­wahrung von Daten mit­teilen, die spe­ziell für die jewei­ligen Ver­ar­bei­tungs­pro­zesses gelten.

Änderung und Aktua­li­sierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mit­wir­kungs­handlung Ihrer­seits (z.B. Ein­wil­ligung) oder eine sonstige indi­vi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kon­takt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kon­takt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO ver­schiedene Rechte zu, die sich ins­be­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Ver­ar­beitung der Sie betref­fenden per­so­nen­be­zo­genen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Pro­filing. Werden die Sie betref­fenden per­so­nen­be­zo­genen Daten ver­ar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Ver­ar­beitung der Sie betref­fenden per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Werbung ein­zu­legen; dies gilt auch für das Pro­filing, soweit es mit solcher Direkt­werbung in Ver­bindung steht.
  • Wider­rufs­recht bei Ein­wil­li­gungen: Sie haben das Recht, erteilte Ein­wil­li­gungen jederzeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu ver­langen, ob betref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten ent­spre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben ent­spre­chend den gesetz­lichen Vor­gaben das Recht, die Ver­voll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vor­gaben das Recht, zu ver­langen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vor­gaben in einem struk­tu­rierten, gän­gigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mittlung an einen anderen Ver­ant­wort­lichen zu fordern.
  • Beschwerde bei Auf­sichts­be­hörde: Ent­spre­chend den gesetz­lichen Vor­gaben und unbe­schadet eines ander­wei­tigen ver­wal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, ins­be­sondere einer Auf­sichts­be­hörde im Mit­glied­staat, in dem Sie sich gewöhnlich auf­halten, der Auf­sichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mut­maß­lichen Ver­stoßes, eine Beschwerde ein­zu­legen, wenn Sie der Ansicht sei sollten, dass die Ver­ar­beitung der Ihre Person betref­fenden per­so­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klärung ver­wen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz ent­nommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­lichen Defi­ni­tionen sind ver­bindlich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Ver­ständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deu­tigen Iden­ti­fi­zierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseud­ony­mi­sierung von Ver­ar­bei­tungs­ver­fahren, ins­be­sondere im Onlinemarketing
  • Per­so­nen­be­zogene Daten: “Per­so­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Fol­genden “betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, ins­be­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­reren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­lichen, kul­tu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.
  • Profile mit nut­zer­be­zo­genen Infor­ma­tionen: Die Ver­ar­beitung von “Pro­filen mit nut­zer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Pro­filen” umfasst jede Art der auto­ma­ti­sierten Ver­ar­beitung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Pro­fil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demo­graphie, Ver­halten und Inter­essen, wie z.B. die Inter­aktion mit Web­seiten und deren Inhalten, etc.) zu ana­ly­sieren, zu bewerten oder, um sie vor­her­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Pro­dukten, das Klick­ver­halten auf einer Web­seite oder den Auf­ent­haltsort). Zu Zwecken des Pro­filings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Ana­lytics bezeichnet) dient der Aus­wertung der Besu­cher­ströme eines Online­an­ge­botes und kann das Ver­halten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Web­seiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Web­sei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Web­seite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Web­seite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­rende Besucher zu erkennen und so genauere Ana­lysen zur Nutzung eines Online­an­ge­botes zu erhalten.
  • Ver­ant­wort­licher: Als “Ver­ant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Ein­richtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­beitung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.
  • Ver­ar­beitung: “Ver­ar­beitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Ver­fahren aus­ge­führte Vorgang oder jede solche Vor­gangs­reihe im Zusam­menhang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Aus­werten, das Spei­chern, das Über­mitteln oder das Löschen.