Datenschutz

Einleitung

Mit der folgenden Datenschutzerklรคrung mรถchten wir Sie darรผber aufklรคren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Datenโ€œ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklรคrung gilt fรผr alle von uns durchgefรผhrten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlineprรคsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebotโ€œ).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23.03.2026

Inhaltsรผbersicht

Verantwortlicher

Stefan Knoll, Schifffahrt Knoll
Zentrumsplatz, Mole
A-7141 Podersdorf am See

E-Mail-Adresse: info@schifffahrt-knoll.at

Telefon: +43 (0) 664 / 131 79 39

Impressum: https://www.schifffahrt-knoll.at/impressum

รœbersicht der Verarbeitungen

Die nachfolgende รœbersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Angaben zur geografischen Position eines Gerรคtes oder einer Person).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

  • Geschรคfts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Bรผro- und Organisationsverfahren.
  • Interessenbasiertes und verhaltensbezogenes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Profiling (Erstellen von Nutzerprofilen).
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • SicherheitsmaรŸnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Erbringung vertragliche Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.

MaรŸgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusรคtzlich zu den Regelungen der DSGVO nationale Datenschutzvorgaben gelten kรถnnen. Als in ร–sterreich ansรคssiges Unternehmen unterliegen wir ergรคnzend dem รถsterreichischen Datenschutzgesetz (DSG). Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maรŸgeblich sein, teilen wir Ihnen diese in der Datenschutzerklรคrung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten fรผr einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfรผllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist fรผr die Erfรผllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchfรผhrung vorvertraglicher MaรŸnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfรผllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, รผberwiegen.

SicherheitsmaรŸnahmen

Wir treffen nach MaรŸgabe der gesetzlichen Vorgaben unter Berรผcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstรคnde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des AusmaรŸes der Bedrohung der Rechte und Freiheiten natรผrlicher Personen geeignete technische und organisatorische MaรŸnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewรคhrleisten.

Zu den MaรŸnahmen gehรถren insbesondere die Sicherung der Vertraulichkeit, Integritรคt und Verfรผgbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfรผgbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Lรถschung von Daten und Reaktionen auf die Gefรคhrdung der Daten gewรคhrleisten. Ferner berรผcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlรผsselung (https): Um Ihre via unser Online-Angebot รผbermittelten Daten zu schรผtzen, nutzen wir eine SSL-Verschlรผsselung. Sie erkennen derart verschlรผsselte Verbindungen an dem Prรคfix https:// in der Adresszeile Ihres Browsers.

รœbermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbststรคndige Organisationseinheiten oder Personen รผbermittelt oder sie ihnen gegenรผber offengelegt werden. Zu den Empfรคngern dieser Daten kรถnnen z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgรคngen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehรถren. In solchen Fall beachten wir die gesetzlichen Vorgaben und schlieรŸen insbesondere entsprechende Vertrรคge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfรคngern Ihrer Daten ab.

Datenverarbeitung in Drittlรคndern

Sofern wir Daten in einem Drittland (d.h., auรŸerhalb der Europรคischen Union (EU), des Europรคischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. รœbermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrรผcklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher รœbermittlung verarbeiten oder lassen wir die Daten nur in Drittlรคndern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten โ€žData Privacy Frameworkโ€ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls fรผr bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kรถnnen Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgerรคten speichern und Informationen aus den Endgerรคten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies kรถnnen ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfรคhigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherstrรถme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, auรŸer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrรผcklich gewรผnschten Telemediendienst (also unser Onlineangebot) zur Verfรผgung zu stellen. Die widerrufliche Einwilligung wird gegenรผber den Nutzern deutlich kommuniziert und enthรคlt die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hรคngt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklรคrte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfรผllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfรผllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darรผber klรคren wir im Laufe dieser Datenschutzerklรคrung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporรคre Cookies (auch: Session- oder Sitzungs-Cookies): Temporรคre Cookies werden spรคtestens gelรถscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerรคt (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem SchlieรŸen des Endgerรคtes gespeichert. So kรถnnen beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso kรถnnen die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhรคngig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Mรถglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie kรถnnen Ihren Widerspruch zunรคchst mittels der Einstellungen Ihres Browsers erklรคren, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfรคhigkeit unseres Onlineangebotes eingeschrรคnkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, รผber die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklรคrt werden. Daneben kรถnnen Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden kรถnnen. Hierbei wird die Einwilligungserklรคrung gespeichert, um deren Abfrage nicht erneut wiederholen zu mรผssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu kรถnnen. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerรคt zuordnen zu kรถnnen. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerรคt gespeichert.

Cookie-Einstellungen/ -Widerspruchsmรถglichkeit:

Kommerzielle und geschรคftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschรคftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhรคltnissen sowie damit verbundenen MaรŸnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfรผllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfรผllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehรถrden). รœber weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklรคrung informiert.

Welche Daten fรผr die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.รค.), oder persรถnlich mit.

Wir lรถschen die Daten nach Ablauf gesetzlicher Gewรคhrleistungs- und vergleichbarer Pflichten, d.h., grundsรคtzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Grรผnden der Archivierung aufbewahrt werden mรผssen (z.B. fรผr Steuerzwecke im Regelfall 10 Jahre). Beginnt eine Frist nicht ausdrรผcklich zu einem bestimmten Datum und betrรคgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslรถsende Ereignis eingetreten ist. Im Fall laufender Vertragsverhรคltnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslรถsende Ereignis der Zeitpunkt des Wirksamwerdens der Kรผndigung oder sonstige Beendigung des Rechtsverhรคltnisses. Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, lรถschen wir entsprechend den Vorgaben des Auftrags, grundsรคtzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhรคltnis zwischen den Nutzern und den Anbietern die Geschรคftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner kรถnnen innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die fรผr die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht รถffentlich und kรถnnen von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschlieรŸender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu kรถnnen.

Wenn Kunden ihr Kundenkonto gekรผndigt haben, werden die das Kundenkonto betreffenden Daten gelรถscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Grรผnden erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kรผndigung des Kundenkontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Grรผnden und um Markttendenzen, Wรผnsche der Vertragspartner und Nutzer erkennen zu kรถnnen, analysieren wir die uns vorliegenden Daten zu Geschรคftsvorgรคngen, Vertrรคgen, Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen kรถnnen.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei kรถnnen wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berรผcksichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rรผcksicht auf die Privatsphรคre der Nutzer und verarbeiten die Daten zu den Analysezwecken mรถglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Buchung der gewรคhlten Leistungen (Schifffahrtstickets) sowie deren Bezahlung und Bereitstellung zu ermรถglichen. Die gebuchten Tickets werden den Kunden elektronisch per E-Mail zugestellt; eine physische Lieferung findet nicht statt. Fรผr die Abwicklung der Zahlungsvorgรคnge nehmen wir die Dienste von Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestellvorgangs gekennzeichnet und umfassen die zur elektronischen Zustellung und Abrechnung benรถtigten Angaben sowie Kontaktinformationen, um etwaige Rรผcksprache halten zu kรถnnen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Betroffene Personen: Interessenten, Geschรคfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Bรผro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, SicherheitsmaรŸnahmen, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Vertragserfรผllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmรถglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehรถren Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwรถrter, TANs und Prรผfsummen sowie die Vertrags-, Summen- und empfรคngerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzufรผhren. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestรคtigung oder Negativbeauskunftung der Zahlung. Unter Umstรคnden werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien รผbermittelt. Diese รœbermittlung bezweckt die Identitรคts- und Bonitรคtsprรผfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Fรผr die Zahlungsgeschรคfte gelten die Geschรคftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfรผllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu kรถnnen, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken kรถnnen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazitรคt, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten kรถnnen alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehรถren, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehรถren regelmรครŸig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu kรถnnen, und alle innerhalb unseres Onlineangebotes oder von Webseiten getรคtigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfรคnger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten kรถnnen ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsรคtzlich nicht verschlรผsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlรผsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlรผsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir kรถnnen daher fรผr den รœbertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung รผbernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles kรถnnen die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, รผbertragene Datenmengen, Meldung รผber erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehรถren.

Die Serverlogfiles kรถnnen zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine รœberlastung der Server zu vermeiden (insbesondere im Fall von missbrรคuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilitรคt sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter: Unser Onlineangebot wird bei einem รถsterreichischen Hosting-Anbieter gehostet, dessen Server sich in Deutschland (Rechenzentrum Frankfurt) befinden. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemรครŸ Art. 28 DSGVO.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter MaรŸnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfรผllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im รœbrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Interessenten.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfรผllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Kontaktformular: Wenn Nutzer รผber unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschรคftsbeziehungen, soweit dies zu deren Erfรผllung erforderlich ist und im รœbrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherstrรถme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse kรถnnen wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am hรคufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kรถnnen wir nachvollziehen, welche Bereiche der Optimierung bedรผrfen.

Neben der Webanalyse kรถnnen wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken kรถnnen sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder รคhnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben kรถnnen z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehรถren. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, kรถnnen je nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kรผrzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsรคchliche Identitรคt der Nutzer, sondern nur den fรผr Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfรคngerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang mรถchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklรคrung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
  • SicherheitsmaรŸnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthรคlt keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerรคt zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgรคnge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgerรคte und Browser.
    Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Gerรคte erstellt, wobei Cookies eingesetzt werden kรถnnen. Google Analytics protokolliert und speichert keine individuellen IP-Adressen fรผr EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Lรคngengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstรผcke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschlieรŸlich fรผr diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelรถscht werden. Sie werden nicht protokolliert, sind nicht zugรคnglich und werden nicht fรผr weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgefรผhrt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; ienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; SicherheitsmaรŸnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklรคrung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmรถglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen fรผr die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff; Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieterโ€) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflรคchen sowie Beitrรคge handeln (nachfolgend einheitlich bezeichnet als „Inhalteโ€).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden kรถnnten. Die IP-Adresse ist damit fรผr die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemรผhen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter kรถnnen ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) fรผr statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ kรถnnen Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen kรถnnen ferner in Cookies auf dem Gerรคt der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfรคngerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang mรถchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklรคrung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Gerรคte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerรคtes oder einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), SicherheitsmaรŸnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfรผllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualitรคt und Ladezeiten, deren einheitliche Darstellung und Berรผcksichtigung mรถglicher lizenzrechtlicher Beschrรคnkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfรผgung gestellt werden kรถnnen. Darรผber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflรถsung, Betriebssystem, verwendete Hardware) รผbermittelt, die fรผr die Bereitstellung der Schriften in Abhรคngigkeit von den verwendeten Gerรคten und der technischen Umgebung notwendig sind. Diese Daten kรถnnen auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle fรผr den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfรผgung. Zu diesen HTTP-Anfragen gehรถren (1) die vom jeweiligen Nutzer fรผr den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschlieรŸlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschrรคnkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, fรผr die der Nutzer Schriftarten laden mรถchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die fรผr den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite โ€žAnalysen“ von Google Fonts verรถffentlicht. SchlieรŸlich wird die Verweis-URL protokolliert, sodass die Daten fรผr die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklรคrung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten kรถnnen insbesondere IP-Adressen und Standortdaten der Nutzer gehรถren; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogersonโ€™s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklรคrung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Lรถschung von Daten

Die von uns verarbeiteten Daten werden nach MaรŸgabe der gesetzlichen Vorgaben gelรถscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie fรผr den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelรถscht werden, weil sie fรผr andere und gesetzlich zulรคssige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschrรคnkt. D.h., die Daten werden gesperrt und nicht fรผr andere Zwecke verarbeitet. Das gilt z.B. fรผr Daten, die aus handels- oder steuerrechtlichen Grรผnden aufbewahrt werden mรผssen oder deren Speicherung zur Geltendmachung, Ausรผbung oder Verteidigung von Rechtsansprรผchen oder zum Schutz der Rechte einer anderen natรผrlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Lรถschung von personenbezogenen Daten kรถnnen ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklรคrung erfolgen.

ร„nderung und Aktualisierung der Datenschutzerklรคrung

Wir bitten Sie, sich regelmรครŸig รผber den Inhalt unserer Datenschutzerklรคrung zu informieren. Wir passen die Datenschutzerklรคrung an, sobald die ร„nderungen der von uns durchgefรผhrten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die ร„nderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklรคrung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich รผber die Zeit รคndern kรถnnen und bitten die Angaben vor Kontaktaufnahme zu prรผfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Grรผnden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch fรผr ein auf diese Bestimmungen gestรผtztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch fรผr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestรคtigung darรผber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft รผber diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollstรคndigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Lรถschung und Einschrรคnkung der Verarbeitung: Sie haben nach MaรŸgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzรผglich gelรถscht werden, bzw. alternativ nach MaรŸgabe der gesetzlichen Vorgaben eine Einschrรคnkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenรผbertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach MaรŸgabe der gesetzlichen Vorgaben in einem strukturierten, gรคngigen und maschinenlesbaren Format zu erhalten oder deren รœbermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehรถrde: Sie haben ferner nach MaรŸgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehรถrde, insbesondere in dem Mitgliedstaat Ihres gewรถhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaรŸlichen VerstoรŸes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstรถรŸt. Die zustรคndige Aufsichtsbehรถrde in ร–sterreich ist die Datenschutzbehรถrde (DSB), Barichgasse 40โ€“42, 1030 Wien, https://www.dsb.gv.at.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine รœbersicht รผber die in dieser Datenschutzerklรคrung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erlรคuterungen sollen dagegen vor allem dem Verstรคndnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von MarketingmaรŸnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Gerรคten der Nutzer innerhalb der Webseiten, auf denen die MarketingmaรŸnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise kรถnnen wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
  • Bonitรคtsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z.B. im Fall einer automatische Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches menschliche Eingreifen. Derartige automatisierten Entscheidungen sind nach Art. 22 DSGVO nur zulรคssig, wenn Betroffene einwilligen, wenn sie fรผr eine Vertragserfรผllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.
  • Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer gerรคteรผbergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch kรถnnen die Nutzerinformationen unabhรคngig von verwendeten Browsern oder Gerรคten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall fรผr Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknรผpft.
  • IP-Masking: Als „IP-Maskingโ€ wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelรถscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten mรถglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
  • Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von MarketingmaรŸnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Gerรคten der Nutzer innerhalb der Webseiten, auf denen die MarketingmaรŸnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise kรถnnen wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Personenbezogene Daten: „Personenbezogene Datenโ€œ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natรผrliche Person (im Folgenden „betroffene Personโ€œ) beziehen; als identifizierbar wird eine natรผrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitรคt dieser natรผrlichen Person sind.
  • Profiling: Als „Profilingโ€œ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persรถnliche Aspekte, die sich auf eine natรผrliche Person beziehen (je nach Art des Profilings gehรถren dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden hรคufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherstrรถme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse kรถnnen Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und fรผr welche Inhalte sie sich interessieren. Dadurch kรถnnen sie z.B. die Inhalte der Webseite besser an die Bedรผrfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden hรคufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Remarketing: Vom „Remarketingโ€œ bzw. „Retargetingโ€œ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, fรผr welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerรคt (oder ein anderes Gerรคt mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder รคhnlichen technischen Mittlern und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerรคt befindet. Standortdaten kรถnnen z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhรคngige Informationen darzustellen.
  • Tracking: Vom „Trackingโ€œ spricht man, wenn das Verhalten von Nutzern รผber mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen kรถnnen anschlieรŸend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als „Verantwortlicherโ€œ wird die natรผrliche oder juristische Person, Behรถrde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen รผber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgefรผhrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das รœbermitteln oder das Lรถschen.
  • Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiencesโ€œ) spricht man, wenn Zielgruppen fรผr Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich fรผr Werbeanzeigen fรผr รคhnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiencesโ€œ (bzw. รคhnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschรคtzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaรŸlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.