Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 14.08.2022-122085189)
verfasst, um Ihnen gemäß der Vorgaben der
Datenschutz-Grundverordnung (EU) 2016/679
und anwendbaren nationalen Gesetzen zu erklären, welche
personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die
von uns beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen
Möglichkeiten Sie haben. Die verwendeten Begriffe sind
geschlechtsneutral zu verstehen. Kurz gesagt: Wir
informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll
Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie
möglich beschreiben. Soweit es der Transparenz förderlich ist, werden
technische Begriffe leserfreundlich erklärt, Links zu weiterführenden
Informationen geboten und Grafiken zum Einsatz gebracht. Wir
informieren damit in klarer und einfacher Sprache, dass wir im Rahmen
unserer Geschäftstätigkeiten nur dann personenbezogene Daten
verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben
ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare
und juristisch-technische Erklärungen abgibt, so wie sie im Internet
oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden
die folgenden Erläuterungen interessant und informativ und vielleicht
ist die eine oder andere Information dabei, die Sie noch nicht
kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an
die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden,
den vorhandenen Links zu folgen und sich weitere Informationen auf
Drittseiten anzusehen. Unsere Kontaktdaten finden Sie
selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente
Informationen zu den rechtlichen Grundsätzen und Vorschriften, also
den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns
ermöglichen, personenbezogene Daten zu verarbeiten. Was das EU-Recht
betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich
online auf EUR-Lex, dem
Zugang zum EU-Recht, nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden
Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen
Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf.
Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird
diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze: In
Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen
bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz
DSG. In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen,
informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten
der verantwortlichen Person bzw. Stelle:
Jakob Langthaler
Schwarzstraße 16/10
5020 Salzburg
E-Mail: office@voluminum.at
Telefon: +43 660 7365274
Impressum:
voluminum.at/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet,
dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung
zur Datenverarbeitung widerrufen, werden die Daten so rasch wie
möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren
wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
- Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
- dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
- Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
- Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.
- Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.
- Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.
- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.
- Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
- Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete
verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche
in sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter
https://www.dsb.gv.at/ finden. In
Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an
die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) wenden. Für unser Unternehmen ist die folgende lokale
Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl technische als
auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich ist,
verschlüsseln oder pseudonymisieren wir personenbezogene Daten.
Dadurch machen wir es im Rahmen unserer Möglichkeiten so schwer wie
möglich, dass Dritte aus unseren Daten auf persönliche Informationen
schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen” und meint damit,
dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z.
B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende
Maßnahmen setzt. Im Folgenden gehen wir, falls erforderlich, noch auf
konkrete Maßnahmen ein.
TLS-Verschlüsselung mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind es
auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure
steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten
abhörsicher im Internet zu übertragen. Das bedeutet, dass die
komplette Übertragung aller Daten von Ihrem Browser zu unserem
Webserver abgesichert ist - niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und
erfüllen den Datenschutz durch Technikgestaltung
(Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet,
können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen
die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol links oben im Browser, links von der Internetadresse (z.
B. beispielseite.de) und der Verwendung des Schemas https (anstatt
http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema
Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach
“Hypertext Transfer Protocol Secure wiki” um gute Links zu
weiterführenden Informationen zu erhalten.
Kommunikation
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder
Online-Formular kommunizieren, kann es zur Verarbeitung
personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und
des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten
während eben solange gespeichert bzw. solange es das Gesetz
vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.
Webhosting Einleitung
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen –
auch personenbezogene Daten – automatisch erstellt und gespeichert, so
auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur
mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die
Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der
Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser
hier). Mit Domain meinen wir zum Beispiel beispiel.de oder
musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone
ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser
nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google
Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen
kurz Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen
Computer verbinden, wo der Code der Website gespeichert ist: dem
Webserver. Der Betrieb eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an
und sorgen damit für eine verlässliche und fehlerfreie Speicherung der
Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben
Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop,
Laptop, Tablet oder Smartphone) und während der Datenübertragung zu
und vom Webserver kann es zu einer Verarbeitung personenbezogener
Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits
muss auch der Webserver Daten eine Zeit lang speichern, um einen
ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
- Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert
und danach automatisch gelöscht. Wir geben diese Daten nicht weiter,
können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von
rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch wird durch unseren Provider (Firma, die unsere
Website auf speziellen Computern (Servern) laufen lässt),
protokolliert, aber wir geben Ihre Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen
des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der
berechtigten Interessen), denn die Nutzung von professionellem Hosting
bei einem Provider ist notwendig, um das Unternehmen im Internet
sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen
hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein Vertrag
über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die
Einhaltung von Datenschutz gewährleistet und Datensicherheit
garantiert.
World4You Datenschutzerklärung
Wir nutzen für unsere Website World4You, unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das österreichische Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich. Mehr über die Daten, die durch die Verwendung von World4You verarbeitet werden, erfahren Sie in der Datenschutzerklärung.
Webdesign Einleitung
Was ist Webdesign?
Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht, sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie „Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere eingebundene Webdesign-Funktionen sein.
Warum verwenden wir Webdesign-Tools?
Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher. Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns. Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich rundum wohl fühlen.
Welche Daten werden durch Webdesign-Tools gespeichert?
Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen.
Dauer der Datenverarbeitung
Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten auch länger gespeichert werden.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von Google erreichen Sie den Support unter https://support.google.com/?hl=de.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden
dürfen, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung
diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit.
a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch
Webdesign-Tools vorkommen kann, dar. Von unserer Seite besteht zudem
ein berechtigtes Interesse, das Webdesign auf unserer Website zu
verbessern. Schließlich können wir Ihnen nur dann ein schönes und
professionelles Webangebot liefern. Die dafür entsprechende
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte
Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie
eine Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall
nochmals betonen.
Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern
vorhanden – in den folgenden Abschnitten.
Google Fonts Datenschutzerklärung
Was sind Google Fonts?
Auf unserer Website verwenden wir Google Fonts. Das sind die
“Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist
das Unternehmen Google Ireland Limited (Gordon House, Barrow Street
Dublin 4, Irland) für alle Google-Dienste verantwortlich.
Für die Verwendung von Google-Schriftarten müssen Sie sich nicht
anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine
Cookies in Ihrem Browser gespeichert. Die Dateien (CSS,
Schriftarten/Fonts) werden über die Google-Domains
fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google
sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen
anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie
keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung
von Google Fonts, an Google übermittelt werden. Google erfasst die
Nutzung von CSS (Cascading Style Sheets) und der verwendeten
Schriftarten und speichert diese Daten sicher. Wie die
Datenspeicherung genau aussieht, werden wir uns noch im Detail
ansehen.
Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über
800 Schriftarten, die Google Ihren Nutzern kostenlos zu Verfügung
stellen.
Viele dieser Schriftarten sind unter der SIL Open Font License
veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht
wurden. Beides sind freie Software-Lizenzen.
Warum verwenden wir Google Fonts auf unserer Website?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.
Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen
Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten
an die Google-Server übermittelt. So erkennt Google auch, dass Sie
bzw. Ihre IP-Adresse unsere Webseite besucht. Die Google Fonts API
wurde entwickelt, um Verwendung, Speicherung und Erfassung von
Endnutzerdaten auf das zu reduzieren, was für eine ordentliche
Bereitstellung von Schriften nötig ist. API steht übrigens für
„Application Programming Interface“ und dient unter anderem als
Datenübermittler im Softwarebereich.
Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und
ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google
feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse
veröffentlicht Google auf internen Analyseseiten, wie beispielsweise
Google Analytics. Zudem verwendet Google auch Daten des eigenen
Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften
verwenden. Diese Daten werden in der BigQuery-Datenbank von Google
Fonts veröffentlicht. Unternehmer und Entwickler nützen das
Google-Webservice BigQuery, um große Datenmengen untersuchen und
bewegen zu können.
Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage
auch Informationen wie Spracheinstellungen, IP-Adresse, Version des
Browsers, Bildschirmauflösung des Browsers und Name des Browsers
automatisch an die Google-Server übertragen werden. Ob diese Daten
auch gespeichert werden, ist nicht klar feststellbar bzw. wird von
Google nicht eindeutig kommuniziert.
Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen
Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das
ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu
nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach
und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern
kann.
Die Font-Dateien werden bei Google ein Jahr gespeichert. Google
verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu
verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften
verweisen, werden sie nach dem ersten Besuch zwischengespeichert und
erscheinen sofort auf allen anderen später besuchten Webseiten wieder.
Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu
reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu
verbessern.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können
nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf
automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu
können, müssen Sie den Google-Support auf
https://support.google.com/?hl=de&tid=122085189 kontaktieren.
Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere
Seite nicht besuchen.
Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten
Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein
Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite
rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf
https://developers.google.com/fonts/faq?tid=122085189. Dort geht zwar
Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich
detaillierte Informationen über Datenspeicherung sind nicht enthalten.
Es ist relativ schwierig, von Google wirklich präzise Informationen
über gespeicherten Daten zu bekommen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Google Fonts eingesetzt werden darf,
ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese
Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a
DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung
personenbezogener Daten, wie sie bei der Erfassung durch Google Fonts
vorkommen kann, dar.
Von unserer Seite besteht zudem ein berechtigtes Interesse, Google
Font zu verwenden, um unser Online-Service zu optimieren. Die dafür
entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO
(Berechtigte Interessen). Wir setzen Google Font gleichwohl nur ein,
soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen
darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit
kein angemessenes Schutzniveau für den Datentransfer in die USA
besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit
und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in
Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein,
Norwegen, also insbesondere in den USA) oder einer Datenweitergabe
dorthin verwendet Google sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard
Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte
Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den
europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort
gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei
der Verarbeitung Ihrer relevanten Daten, das europäische
Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA
gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren
auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a.
hier.
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data
Processing Terms), welche auch den Standardvertragsklauseln für Google
Fonts entsprechen, finden Sie
hier.
Welche Daten grundsätzlich von Google erfasst werden und wofür diese
Daten verwendet werden, können Sie
hier
nachlesen.
Sonstiges Einleitung
Was fällt unter „Sonstiges“?
Unter die Kategorie „Sonstiges“ fallen jene Dienste, die nicht in eine der oben genannten Kategorien passen. Dabei handelt es sich in der Regel um diverse Plugins und eingebundene Elemente, die unsere Website verbessern. In der Regel werden diese Funktionen von Drittanbietern bezogen und in unsere Website eingebunden. Beispielsweise handelt es sich dabei um Websuch-Dienste wie Algolia Place, Giphy, Programmable Search Engine oder Onlinedienste für Wetterdaten wie etwa OpenWeather.
Warum verwenden wir weitere Drittanbieter?
Wir wollen Ihnen mit unserer Website das beste Webangebot in unserer Branche bieten. Schon lange ist eine Website nicht bloß eine reine Visitenkarte für Unternehmen. Vielmehr ist es ein Ort, der Ihnen behilflich sein soll, zu finden wonach Sie suchen. Um stets unsere Website für Sie noch interessanter und hilfreicher zu machen, nutzen wir diverse Dienste von Drittanbietern.
Welche Daten werden verarbeitet?
Immer wenn Elemente in unsere Website eingebunden werden, wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt, gespeichert und dort verarbeitet werden. Das ist nötig, weil sonst die Inhalte nicht an Ihren Browser gesendet werden und folglich nicht entsprechend dargestellt werden. Es kann auch vorkommen, dass Dienstanbieter auch Pixel-Tags bzw. Web-Beacons verwenden. Das sind kleine Grafiken auf Websites, die eine Logdatei aufzeichnen und auch Analysen dieser Datei erstellen können. Mit den erhaltenen Informationen können die Anbieter ihre eigenen Marketingmaßnahmen verbessern. Neben Pixel-Tags können solche Informationen (wie beispielsweise welchen Button Sie klicken oder wann Sie welche Seite aufrufen) auch in Cookies gespeichert werden. Darin können neben Analysedaten zu Ihrem Webverhalten auch technische Informationen wie etwa Ihr Browsertyp oder Ihr Betriebssystem gespeichert werden. Manche Anbieter können die gewonnenen Daten auch mit anderen internen Diensten oder auch mit Drittanbieter verknüpfen. Jeder Anbieter pflegt einen anderen Umgang mit Ihren Daten. Daher empfehlen wir Ihnen sorgfältig die Datenschutzerklärungen der jeweiligen Dienste durchzulesen. Wir sind grundsätzlich bemüht, nur Dienste zu verwenden, die mit dem Thema Datenschutz sehr vorsichtig umgehen.
Dauer der Datenverarbeitung
Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist.
Rechtsgrundlage
Wenn wir Sie um Ihre Einwilligung bitte und Sie auch einwilligen, dass wir den Dienst verwenden dürfen, gilt dies als Rechtsgrundlage der Verarbeitung Ihrer Daten (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen die Tools gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple