Datenschutzrichtlinien

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren perso­nen­be­zo­genen Daten passiert, wenn Sie diese Website besuchen. Perso­nen­be­zogene Daten sind alle Daten, mit denen Sie persönlich identi­fi­ziert werden können. Ausführ­liche Infor­ma­tionen zum Thema Daten­schutz entnehmen Sie unserer unter diesem Text aufge­führten Daten­schutz­er­klärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Daten­ver­ar­beitung auf dieser Website erfolgt durch den Website­be­treiber. Dessen Kontakt­daten können Sie dem Abschnitt „Hinweis zur Verant­wort­lichen Stelle“ in dieser Daten­schutz­er­klärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontakt­for­mular eingeben.

Andere Daten werden automa­tisch oder nach Ihrer Einwil­ligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Inter­net­browser, Betriebs­system oder Uhrzeit des Seiten­aufrufs). Die Erfassung dieser Daten erfolgt automa­tisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehler­freie Bereit­stellung der Website zu gewähr­leisten. Andere Daten können zur Analyse Ihres Nutzer­ver­haltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unent­geltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespei­cherten perso­nen­be­zo­genen Daten zu erhalten. Sie haben außerdem ein Recht, die Berich­tigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwil­ligung zur Daten­ver­ar­beitung erteilt haben, können Sie diese Einwil­ligung jederzeit für die Zukunft wider­rufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwer­de­recht bei der zustän­digen Aufsichts­be­hörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Daten­schutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Dritt­anbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten stati­stisch ausge­wertet werden. Das geschieht vor allem mit sogenannten Analy­se­pro­grammen.

Detail­lierte Infor­ma­tionen zu diesen Analy­se­pro­grammen finden Sie in der folgenden Daten­schutz­er­klärung.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

DomainFactory

Anbieter ist die Domain­Factory GmbH, c/o WeWork, Neuturm­straße 5, 80331 München (nachfolgend Domain­Factory). Wenn Sie unsere Website besuchen, erfasst Domain­Factory verschiedene Logfiles inklusive Ihrer IP-Adressen.

Details entnehmen Sie der Daten­schutz­er­klärung von Domain­Factory: https://www.df.eu/de/datenschutz/.

Die Verwendung von Domain­Factory erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tigtes Interesse an einer möglichst zuver­läs­sigen Darstellung unserer Website. Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­ligung die Speicherung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. für Device-Finger­printing) im Sinne des TDDDG umfasst. Die Einwil­ligung ist jederzeit wider­rufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftrags­ver­ar­beitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­rechtlich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­sucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verar­beitet.

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persön­lichen Daten sehr ernst. Wir behandeln Ihre perso­nen­be­zo­genen Daten vertraulich und entspre­chend den gesetz­lichen Daten­schutz­vor­schriften sowie dieser Daten­schutz­er­klärung.

Wenn Sie diese Website benutzen, werden verschiedene perso­nen­be­zogene Daten erhoben. Perso­nen­be­zogene Daten sind Daten, mit denen Sie persönlich identi­fi­ziert werden können. Die vorlie­gende Daten­schutz­er­klärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Daten­über­tragung im Internet (z. B. bei der Kommu­ni­kation per E‑Mail) Sicher­heits­lücken aufweisen kann. Ein lücken­loser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verant­wort­liche Stelle für die Daten­ver­ar­beitung auf dieser Website ist:

Sascha Lehner
Karrie­gel­strasse 61a
3021 Pressbaum
Öster­reich

Telefon: +43 680 44 77 938
E‑Mail: office@lehnergastrogroup.at

Verant­wort­liche Stelle ist die natür­liche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten (z. B. Namen, E‑Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Daten­schutz­er­klärung keine spezi­ellere Speicher­dauer genannt wurde, verbleiben Ihre perso­nen­be­zo­genen Daten bei uns, bis der Zweck für die Daten­ver­ar­beitung entfällt. Wenn Sie ein berech­tigtes Löscher­suchen geltend machen oder eine Einwil­ligung zur Daten­ver­ar­beitung wider­rufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zuläs­sigen Gründe für die Speicherung Ihrer perso­nen­be­zo­genen Daten haben (z. B. steuer- oder handels­recht­liche Aufbe­wah­rungs­fristen); im letzt­ge­nannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­ver­ar­beitung einge­willigt haben, verar­beiten wir Ihre perso­nen­be­zo­genen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Daten­ka­te­gorien nach Art. 9 Abs. 1 DSGVO verar­beitet werden. Im Falle einer ausdrück­lichen Einwil­ligung in die Übertragung perso­nen­be­zo­gener Daten in Dritt­staaten erfolgt die Daten­ver­ar­beitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Infor­ma­tionen in Ihr Endgerät (z. B. via Device-Finger­printing) einge­willigt haben, erfolgt die Daten­ver­ar­beitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwil­ligung ist jederzeit wider­rufbar. Sind Ihre Daten zur Vertrags­er­füllung oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, verar­beiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verar­beiten wir Ihre Daten, sofern diese zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­beitung kann ferner auf Grundlage unseres berech­tigten Inter­esses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlä­gigen Rechts­grund­lagen wird in den folgenden Absätzen dieser Daten­schutz­er­klärung infor­miert.

Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir verwenden unter anderem Tools von Unter­nehmen mit Sitz in daten­schutz­rechtlich nicht sicheren Dritt­staaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zerti­fi­ziert sind. Wenn diese Tools aktiv sind, können Ihre perso­nen­be­zogene Daten in diese Staaten übertragen und dort verar­beitet werden. Wir weisen darauf hin, dass in daten­schutz­rechtlich unsicheren Dritt­staaten kein mit der EU vergleich­bares Daten­schutz­niveau garan­tiert werden kann.

Wir weisen darauf hin, dass die USA als sicherer Dritt­staat grund­sätzlich ein mit der EU vergleich­bares Daten­schutz­niveau aufweisen. Eine Daten­über­tragung in die USA ist danach zulässig, wenn der Empfänger eine Zerti­fi­zierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätz­liche Garantien verfügt. Infor­ma­tionen zu Übermitt­lungen an Dritt­staaten einschließlich der Daten­emp­fänger finden Sie in dieser Daten­schutz­er­klärung.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäfts­tä­tigkeit arbeiten wir mit verschie­denen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von perso­nen­be­zo­genen Daten an diese externen Stellen erfor­derlich. Wir geben perso­nen­be­zogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertrags­er­füllung erfor­derlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuer­be­hörden), wenn wir ein berech­tigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechts­grundlage die Daten­wei­tergabe erlaubt. Beim Einsatz von Auftrags­ver­ar­beitern geben wir perso­nen­be­zogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftrags­ver­ar­beitung weiter. Im Falle einer gemein­samen Verar­beitung wird ein Vertrag über gemeinsame Verar­beitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Daten­ver­ar­bei­tungs­vor­gänge sind nur mit Ihrer ausdrück­lichen Einwil­ligung möglich. Sie können eine bereits erteilte Einwil­ligung jederzeit wider­rufen. Die Recht­mä­ßigkeit der bis zum Widerruf erfolgten Daten­ver­ar­beitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATEN­VER­AR­BEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESON­DEREN SITUATION ERGEBEN, GEGEN DIE VERAR­BEITUNG IHRER PERSO­NEN­BE­ZO­GENEN DATEN WIDER­SPRUCH EINZU­LEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIM­MUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTS­GRUNDLAGE, AUF DENEN EINE VERAR­BEITUNG BERUHT, ENTNEHMEN SIE DIESER DATEN­SCHUTZ­ER­KLÄRUNG. WENN SIE WIDER­SPRUCH EINLEGEN, WERDEN WIR IHRE BETROF­FENEN PERSO­NEN­BE­ZO­GENEN DATEN NICHT MEHR VERAR­BEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZ­WÜRDIGE GRÜNDE FÜR DIE VERAR­BEITUNG NACHWEISEN, DIE IHRE INTER­ESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERAR­BEITUNG DIENT DER GELTEND­MA­CHUNG, AUSÜBUNG ODER VERTEI­DIGUNG VON RECHTS­AN­SPRÜCHEN (WIDER­SPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSO­NEN­BE­ZO­GENEN DATEN VERAR­BEITET, UM DIREKT­WERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDER­SPRUCH GEGEN DIE VERAR­BEITUNG SIE BETREF­FENDER PERSO­NEN­BE­ZO­GENER DATEN ZUM ZWECKE DERAR­TIGER WERBUNG EINZU­LEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKT­WERBUNG IN VERBINDUNG STEHT. WENN SIE WIDER­SPRECHEN, WERDEN IHRE PERSO­NEN­BE­ZO­GENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKT­WERBUNG VERWENDET (WIDER­SPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Im Falle von Verstößen gegen die DSGVO steht den Betrof­fenen ein Beschwer­de­recht bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­halts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes zu. Das Beschwer­de­recht besteht unbeschadet ander­wei­tiger verwal­tungs­recht­licher oder gericht­licher Rechts­be­helfe.

Recht auf Daten­übertrag­barkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwil­ligung oder in Erfüllung eines Vertrags automa­ti­siert verar­beiten, an sich oder an einen Dritten in einem gängigen, maschi­nen­les­baren Format aushän­digen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verant­wort­lichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetz­lichen Bestim­mungen jederzeit das Recht auf unent­gelt­liche Auskunft über Ihre gespei­cherten perso­nen­be­zo­genen Daten, deren Herkunft und Empfänger und den Zweck der Daten­ver­ar­beitung und ggf. ein Recht auf Berich­tigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema perso­nen­be­zogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verar­beitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespei­cherten perso­nen­be­zo­genen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
  • Wenn die Verar­beitung Ihrer perso­nen­be­zo­genen Daten unrecht­mäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Daten­ver­ar­beitung verlangen.
  • Wenn wir Ihre perso­nen­be­zo­genen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Vertei­digung oder Geltend­ma­chung von Rechts­an­sprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Inter­essen vorge­nommen werden. Solange noch nicht feststeht, wessen Inter­essen überwiegen, haben Sie das Recht, die Einschränkung der Verar­beitung Ihrer perso­nen­be­zo­genen Daten zu verlangen.

Wenn Sie die Verar­beitung Ihrer perso­nen­be­zo­genen Daten einge­schränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwil­ligung oder zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juristi­schen Person oder aus Gründen eines wichtigen öffent­lichen Inter­esses der Europäi­schen Union oder eines Mitglied­staats verar­beitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicher­heits­gründen und zum Schutz der Übertragung vertrau­licher Inhalte, wie zum Beispiel Bestel­lungen oder Anfragen, die Sie an uns als Seiten­be­treiber senden, eine SSL- bzw. TLS-Verschlüs­selung. Eine verschlüs­selte Verbindung erkennen Sie daran, dass die Adress­zeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browser­zeile.

Wenn die SSL- bzw. TLS-Verschlüs­selung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitge­lesen werden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Inter­net­seiten verwenden so genannte „Cookies“. Cookies sind kleine Daten­pakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorüber­gehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (perma­nente Cookies) auf Ihrem Endgerät gespei­chert. Session-Cookies werden nach Ende Ihres Besuchs automa­tisch gelöscht. Perma­nente Cookies bleiben auf Ihrem Endgerät gespei­chert, bis Sie diese selbst löschen oder eine automa­tische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Dritt­un­ter­nehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermög­lichen die Einbindung bestimmter Dienst­lei­stungen von Dritt­un­ter­nehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungs­dienst­lei­stungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websei­ten­funk­tionen ohne diese nicht funktio­nieren würden (z. B. die Waren­korb­funktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzer­ver­haltens oder zu Werbe­zwecken verwendet werden.

Cookies, die zur Durch­führung des elektro­ni­schen Kommu­ni­ka­ti­ons­vor­gangs, zur Bereit­stellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Waren­korb­funktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpu­blikums) erfor­derlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern keine andere Rechts­grundlage angegeben wird. Der Website­be­treiber hat ein berech­tigtes Interesse an der Speicherung von notwen­digen Cookies zur technisch fehler­freien und optimierten Bereit­stellung seiner Dienste. Sofern eine Einwil­ligung zur Speicherung von Cookies und vergleich­baren Wieder­erken­nungs­tech­no­logien abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage dieser Einwil­ligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwil­ligung ist jederzeit wider­rufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies infor­miert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automa­tische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deakti­vierung von Cookies kann die Funktio­na­lität dieser Website einge­schränkt sein.

Welche Cookies und Dienste auf dieser Website einge­setzt werden, können Sie dieser Daten­schutz­er­klärung entnehmen.

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Techno­logie von Borlabs Cookie, um Ihre Einwil­ligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Techno­logien einzu­holen und diese daten­schutz­konform zu dokumen­tieren. Anbieter dieser Techno­logie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespei­chert, in dem die von Ihnen erteilten Einwil­li­gungen oder der Widerruf dieser Einwil­li­gungen gespei­chert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weiter­ge­geben.

Die erfassten Daten werden gespei­chert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Daten­spei­cherung entfällt. Zwingende gesetz­liche Aufbe­wah­rungs­fristen bleiben unberührt. Details zur Daten­ver­ar­beitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Techno­logie erfolgt, um die gesetzlich vorge­schrie­benen Einwil­li­gungen für den Einsatz von Cookies einzu­holen. Rechts­grundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automa­tisch Infor­ma­tionen in so genannten Server-Log-Dateien, die Ihr Browser automa­tisch an uns übermittelt. Dies sind:

  • Browsertyp und Browser­version
  • verwen­detes Betriebs­system
  • Referrer URL
  • Hostname des zugrei­fenden Rechners
  • Uhrzeit der Server­an­frage
  • IP-Adresse

Eine Zusam­men­führung dieser Daten mit anderen Daten­quellen wird nicht vorge­nommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Interesse an der technisch fehler­freien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn Sie uns per Kontakt­for­mular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfra­ge­for­mular inklusive der von Ihnen dort angege­benen Kontakt­daten zwecks Bearbeitung der Anfrage und für den Fall von Anschluss­fragen bei uns gespei­chert. Diese Daten geben wir nicht ohne Ihre Einwil­ligung weiter.

Die Verar­beitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusam­men­hängt oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich ist. In allen übrigen Fällen beruht die Verar­beitung auf unserem berech­tigten Interesse an der effek­tiven Bearbeitung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­ligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwil­ligung ist jederzeit wider­rufbar.

Die von Ihnen im Kontakt­for­mular einge­ge­benen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwil­ligung zur Speicherung wider­rufen oder der Zweck für die Daten­spei­cherung entfällt (z. B. nach abgeschlos­sener Bearbeitung Ihrer Anfrage). Zwingende gesetz­liche Bestim­mungen – insbe­sondere Aufbe­wah­rungs­fristen – bleiben unberührt.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontak­tieren, wird Ihre Anfrage inklusive aller daraus hervor­ge­henden perso­nen­be­zo­genen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespei­chert und verar­beitet. Diese Daten geben wir nicht ohne Ihre Einwil­ligung weiter.

Die Verar­beitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusam­men­hängt oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich ist. In allen übrigen Fällen beruht die Verar­beitung auf unserem berech­tigten Interesse an der effek­tiven Bearbeitung der an uns gerich­teten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwil­ligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwil­ligung ist jederzeit wider­rufbar.

Die von Ihnen an uns per Kontakt­an­fragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwil­ligung zur Speicherung wider­rufen oder der Zweck für die Daten­spei­cherung entfällt (z. B. nach abgeschlos­sener Bearbeitung Ihres Anliegens). Zwingende gesetz­liche Bestim­mungen – insbe­sondere gesetz­liche Aufbe­wah­rungs­fristen – bleiben unberührt.

5. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Techno­logien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzer­profile, speichert keine Cookies und nimmt keine eigen­stän­digen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn einge­bun­denen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutter­un­ter­nehmen von Google in die Verei­nigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Interesse an einer schnellen und unkom­pli­zierten Einbindung und Verwaltung verschie­dener Tools auf seiner Website. Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­ligung die Speicherung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­printing) im Sinne des TDDDG umfasst. Die Einwil­ligung ist jederzeit wider­rufbar.

Das Unter­nehmen verfügt über eine Zerti­fi­zierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhaltung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Diese Website nutzt Funktionen des Webana­ly­se­dienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermög­licht es dem Website­be­treiber, das Verhalten der Website­be­sucher zu analy­sieren. Hierbei erhält der Website­be­treiber verschiedene Nutzungs­daten, wie z. B. Seiten­aufrufe, Verweil­dauer, verwendete Betriebs­sy­steme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusam­men­ge­fasst und dem jewei­ligen Endgerät des Website­be­su­chers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scroll­be­we­gungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Model­lie­rungs­an­sätze, um die erfassten Daten­sätze zu ergänzen und setzt Machine-Learning-Techno­logien bei der Daten­analyse ein.

Google Analytics verwendet Techno­logien, die die Wieder­erkennung des Nutzers zum Zwecke der Analyse des Nutzer­ver­haltens ermög­lichen (z. B. Cookies oder Device-Finger­printing). Die von Google erfassten Infor­ma­tionen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespei­chert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwil­ligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwil­ligung ist jederzeit wider­rufbar.

Die Daten­über­tragung in die USA wird auf die Standard­ver­trags­klauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­nehmen verfügt über eine Zerti­fi­zierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Überein­kommen zwischen der Europäi­schen Union und den USA, der die Einhaltung europäi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tungen in den USA gewähr­leisten soll. Jedes nach dem DPF zerti­fi­zierte Unter­nehmen verpflichtet sich, diese Daten­schutz­stan­dards einzu­halten. Weitere Infor­ma­tionen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

IP Anonymisierung

Die Google Analytics IP-Anony­mi­sierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitglied­staaten der Europäi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Europäi­schen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Infor­ma­tionen benutzen, um Ihre Nutzung der Website auszu­werten, um Reports über die Website­ak­ti­vi­täten zusam­men­zu­stellen und um weitere mit der Website­nutzung und der Inter­net­nutzung verbundene Dienst­lei­stungen gegenüber dem Website­be­treiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt.

Browser Plugin

Sie können die Erfassung und Verar­beitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herun­ter­laden und instal­lieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tionen zum Umgang mit Nutzer­daten bei Google Analytics finden Sie in der Daten­schutz­er­klärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demogra­fische Daten (Besucher­daten). Diese Daten können mit Hilfe von Google-Signal für perso­na­li­sierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucher­daten von Google-Signal mit Ihrem Google-Konto verknüpft und für perso­na­li­sierte Werbe­bot­schaften verwendet. Die Daten werden außerdem für die Erstellung anony­mi­sierter Stati­stiken zum Nutzer­ver­halten unserer User verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftrags­ver­ar­beitung abgeschlossen und setzen die strengen Vorgaben der deutschen Daten­schutz­be­hörden bei der Nutzung von Google Analytics vollständig um.

6. Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheit­lichen Darstellung von Schrift­arten so genannte Google Fonts, die von Google bereit­ge­stellt werden. Die Google Fonts sind lokal instal­liert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Infor­ma­tionen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klärung von Google: https://policies.google.com/privacy?hl=de.

Wordfence

Wir haben Wordfence auf dieser Website einge­bunden. Anbieter ist Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA (nachfolgend „Wordfence“).

Wordfence dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösar­tigen Cyber­at­tacken. Zu diesem Zweck stellt unsere Website eine dauer­hafte Verbindung zu den Servern von Wordfence her, damit Wordfence seine Daten­banken mit den auf unserer Website getätigten Zugriffen abgleichen und ggf. blockieren kann.

Die Verwendung von Wordfence erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Website­be­treiber hat ein berech­tigtes Interesse an einem möglichst effek­tiven Schutz seiner Website vor Cyber­at­tacken. Sofern eine entspre­chende Einwil­ligung abgefragt wurde, erfolgt die Verar­beitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwil­ligung die Speicherung von Cookies oder den Zugriff auf Infor­ma­tionen im Endgerät des Nutzers (z. B. Device-Finger­printing) im Sinne des TDDDG umfasst. Die Einwil­ligung ist jederzeit wider­rufbar.

Die Daten­über­tragung in die USA wird auf die Standard­ver­trags­klauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.wordfence.com/help/general-data-protection-regulation/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftrags­ver­ar­beitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen daten­schutz­rechtlich vorge­schrie­benen Vertrag, der gewähr­leistet, dass dieser die perso­nen­be­zo­genen Daten unserer Website­be­sucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verar­beitet.

7. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verar­beiten und nutzen perso­nen­be­zogene Kunden- und Vertrags­daten zur Begründung, inhalt­lichen Ausge­staltung und Änderung unserer Vertrags­be­zie­hungen. Perso­nen­be­zogene Daten über die Inanspruch­nahme dieser Website (Nutzungs­daten) erheben, verar­beiten und nutzen wir nur, soweit dies erfor­derlich ist, um dem Nutzer die Inanspruch­nahme des Dienstes zu ermög­lichen oder abzurechnen. Rechts­grundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kunden­daten werden nach Abschluss des Auftrags oder Beendigung der Geschäfts­be­ziehung und Ablauf der ggf. bestehenden gesetz­lichen Aufbe­wah­rungs­fristen gelöscht. Gesetz­liche Aufbe­wah­rungs­fristen bleiben unberührt.

Nach oben scrollen