Der Schutz und der verantwortungsvolle Umgang mit personenbezogenen Daten ist uns wohl mittlerweile allen wichtig. In nachfolgender Erklärung erfährst Du, welche Daten und zu welchen Zwecken erhoben werden und welche Schutzmaßnahmen angewendet werden.
Wer wir sind
Die Adresse dieser Website ist: https://authentic-marketing.net
Authentic Marketing
David Rotter
Zebelin 11a,
29496 Waddeweitz, DE,
david@authentic-marketing.net
Was sind personenbezogene Daten?
Als personenbezogene Daten werden alle Informationen bezeichnet, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Personenbezogene Daten können durch Identifizierungs- oder Unterscheidungsmerkmale oder durch Informationen erkannt werden, die in Verbindung mit der betroffenen Person stehen.
Als personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO zählen zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Webseite und Produkte anbieten und abrechnen können. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
- diese Webseite samt Online-Shop
- Social Media Auftritte und E-Mail-Kommunikation
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir dir Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast uns deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
- Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeiten wir deine Daten. Wenn du zum Beispiel etwas in unserem Onlineshop bestellst, benötigen wir vorab personenbezogene Informationen.
- Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir deine Daten. Zum Beispiel sind wir gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
- Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
- In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren, sofern wir weitere Informationen dazu haben.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Im Folgenden informieren wir über alle Arten, wie auf unserer Webseite personenbezogene Daten erhoben und verarbeitet werden.
Hosting
Unsere Server stehen in Deutschland. Wir hosten unsere Website bei unserem Auftragsverarbeiter Dogado, dogado GmbH, Saarlandstraße 25, 44139 Dortmund, Deutschland.
Zum Zweck der Bereitstellung und der Auslieferung der Website werden Verbindungsdaten verarbeitet. Zum bloßen Zweck der Auslieferung und Bereitstellung der Website werden die Daten über den Aufruf hinaus nicht gespeichert.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von dir durch deinen Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zum Betrieb der Website werden die Verbindungsdaten und weitere personenbezogenen Daten zusätzlich im Rahmen diverser anderer Funktionen bzw. Dienste verarbeitet. Darüber wird im Rahmen dieser Datenschutzerklärung bei den einzelnen Funktionen bzw. Diensten im Detail informiert.
Server Log Files
Zum Zweck der Überwachung der technischen Funktion und zur Erhöhung der Betriebssicherheit unseres Webhosts werden Verbindungsdaten verarbeitet. Während du unsere Website jetzt gerade besuchst, speichert unser Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
Diese Daten werden in Dateien, den sogenannten Webserver-Logfiles, gespeichert.
In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Dein Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber wir geben die Daten nicht ohne Zustimmung weiter.
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hostingprovider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
Die Dauer der Verarbeitung ist auf 7 Tage beschränkt.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit eines Server Log Files als grundlegende Datenbasis zur Fehleranalyse und für Sicherheitsmaßnahmen im Rahmen des durch deinen Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Kommentare
Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.
Besucher-Kommentare könnten außerdem von einem automatisierten Dienst zur Spam-Erkennung untersucht werden. Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert.
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Medien
Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.
Kontaktformulare
Wenn du ein Kontaktformular verwendest, oder dich für einen Newsletter einträgst, speichern wir alle von dir eingegebenen Daten, wie deinen Namen und deine Email-Adresse.
Cookies
Wir verwenden auf unserer Website eine Consent Management Platform (CMP) Software, die uns und dir den Umgang mit verwendeten Skripten und Cookies erleichtert. Die Software erstellt automatisch ein Cookie-Popup, scannt und kontrolliert alle Skripts und Cookies, bietet eine datenschutzrechtlich notwendige Cookie-Einwilligung für dich und hilft uns und dir den Überblick über alle Cookies zu behalten. Durch das CMP werden alle vorhandenen Cookies identifiziert und kategorisiert und so lange blockiert bist du als WebsitebesucherIn selbst entscheidest, ob und welche Skripte und Cookies du zulassen willst
Mit Hilfe des CMP kannst du jedes einzelne Cookies selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung deiner Daten. Die Erklärung deiner Einwilligung wird gespeichert, damit wir Sie nicht bei jedem neuen Besuch unserer Website abfragen müssen und wir deine Einwilligung, wenn gesetzlich nötig, auch nachweisen können.
Rechtsgrundlage
Wenn du Cookies zustimmst, werden über diese Cookies deine personenbezogene Daten verarbeitet und gespeichert. Falls wir durch deine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) Cookies verwenden dürfen, ist diese Einwilligung auch gleichzeitig die Rechtsgrundlage für die Verwendung von Cookies bzw. die Verarbeitung deiner Daten. Um die Einwilligung zu Cookies verwalten zu können und dir die Einwilligung ermöglichen zu können, kommt eine Cookie-Consent-Management-Platform-Software zum Einsatz. Der Einsatz dieser Software ermöglicht uns, die Website auf effiziente Weise rechtskonform zu betreiben, was ein berechtigtes Interesse (Artikel 6 Abs. 1 lit. f DSGVO) darstellt.
BorlabsCookie
Wir verwenden auf unserer Website das CMP BorlabsCookie, welches unter anderen ein Tool zur Speicherung deiner Cookie-Einwilligung ist. Dienstanbieter ist das deutsche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, unter https://de.borlabs.io/datenschutz/.
Kommentare und Konten
Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du diese Daten nicht erneut eingeben musst, wenn du einen weiteren Kommentar schreibst. Diese Cookies werden ein Jahr lang gespeichert.
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Google Fonts
Wir verarbeiten mit unserem Auftragsverarbeiter Google Fonts, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Verbindungsdaten und Browserdaten zum Zweck der Bereitstellung der vom Webbrowser zur Anzeige der Website benötigten Schriftarten. Diese Daten werden nur für die zur Auswahl und Übermittlung der Schriftarten benötigte Dauer verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse (unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von Ihnen durch Ihren Aufruf ausdrücklich gewünschten Dienstes “Website”) gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit durch Google Fonts eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Details findest Du in der Datenschutzerklärung und in den FAQ von Google Fonts.
Analysedienste
Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics oder Web-Analyse genannt. Diese Tools helfen uns dabei, herauszufinden, welche Inhalte Besucher besonders interessieren und über welche Suchwörter oder Anzeigen sie auf unsere Seite gelangen. Diese Informationen helfen uns dabei, die Webseite zu verbessern und sichtbarer zu machen.
Dabei werden Daten gesammelt, die der jeweilige Tool-Anbieter speichert, verwaltet und verarbeitet und uns als Websitebetreiber zur Verfügung gestellt.
Rechtsgrundlage
Der Einsatz von Web Analytics setzt immer deine ausdrückliche Einwilligung voraus, welche wir mit unserem Cookie-Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, dass Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).
Google Analytics
Wir verwenden Google Analytics, um herauszufinden, wie Leser zu uns gelangen und welche Inhalte sie besonders interessieren. Die Analyse durch Google Analytics geschieht nicht automatisch, sondern du musst ihr im Cookie-Pop-Up aktiv zustimmen.
Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet einen Tracking-Code und Cookies, die eine Analyse der Benutzung unserer Webseiten ermöglichen. Die mittels der Cookies erhobenen Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während deines Website-Besuchs werden u.a. folgende Daten erfasst:
- Die von dir aufgerufenen Seiten, der „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Dein Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Dein ungefährer Standort (Region)
- Deine IP-Adresse (anonymisisert, in gekürzter Form)
- technische Informationen zu deinem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Dein Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel du auf diese Website gekommen bist)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website anonymisisert auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten ist
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Du kannst die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du
a.) Deine Einwilligung in das Setzen des Cookies gar nicht erst erteilst oder
b.) das Browser-Add-on zur generellen Deaktivierung von Google Analytics auf allen Webseiten HIER herunterlädst und installierst.
Du kannst die Speicherung von Cookies auch durch eine entsprechende Einstellung deiner Browser-Software verhindern. Wenn du deinen Browser so konfigurierst, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Rechtsgrundlage und Widerrufsmöglichkeit
für diese Datenverarbeitung ist deine Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookie-Einstellungen aufrufst und dort dein Auswahl ändern.
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google findest du unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Facebook-Pixel
Sofern Du Cookies akzeptiert hast, verwenden auf unserer Website das Facebook-Pixel von Facebook. Der Facebook-Pixel ist ein JavaScript-Code, mit dem Facebook dein Verhalten verfolgen kann, sofern Du über eine Werbeanzeige von Facebook auf unsere Webseite gekommen bist. Wenn du beispielsweise nach der Ansicht einer Anzeige ein Produkt auf unserer Webseite kaufst, wird das Facebook-Pixel ausgelöst und speichert dies in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook deine Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten des Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn du ein Facebook-User bist und während deines Besuchs auf unserer Webseite dort angemeldet sind, wird der Besuch unserer Webseite automatisch deinem Facebook-Benutzerkonto zugeordnet.
Wir wollen unsere Anzeigen nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können wir unsere Werbemaßnahmen besser auf die Wünsche und Interessen der LeserInnen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) nur noch passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken.
Sofern Du bei Facebook angemeldet bist, kannst du deine Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen selbst verändern.
Wenn Du mehr über den Datenschutz von Facebook erfahren willst, empfehlen wir Dir die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/policy.php.
Newsletter und Marketing
Um mit dir in Kontakt zu bleiben und dich über neue Artikel und Angebote zu informieren, haben wir einen E-Mail-Newsletter eingerichtet. Auch dabei werden, sofern du dich dafür angemeldet hast, persönliche Daten verarbeitet und gespeichert. Deine Einwilligung geschieht durch das Ausfüllen und absenden des entsprechenden Online-Formulars, dass deinen Namen und deine E-Mail-Adresse speichert.
Grundsätzlich funktioniert das Anmelden zu Newslettern mit Hilfe des sogenannten „Double-Opt-In-Verfahrens“. Nachdem du dich für den Newsletter auf unserer Website angemeldet hast, bekommst du eine E-Mail, über diese Anmeldung zu bestätigen. So wird sichergestellt, dass diese E-Mail-Adresse auch wirklich dir gehört und sich niemand mit einer fremden E-Mail-Adresse angemeldet hat.
Rechtsgrundlage
Das Versenden unseres Newsletters erfolgt auf Grundlage deiner ausdrücklichen Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO). Das heißt, wir dürfen dir nur dann einen Newsletter schicken, wenn du dich selbst aktiv dafür angemeldet haben. Dabei können wir auch Werbenachrichten auf Grundlage des § 7 Abs. 3 UWG senden, da die Einwilligung Bedingung für die Nutzung unseres Newsletters ist.
Mautic
Für unsere Newsletter und Marketing-Aktivitäten nutzen wir das Open-Source-Tool Mautic. Wir hosten das Tool selbst, auf dem gleichen Server wie diese Webseite. Der Server wird in Deutschland betrieben und alle Daten bleiben bei uns.
Wenn du dich für einen Newsletter einträgst, werden deine Kontaktdaten und deine IP-Adresse in Mautic gespeichert. Die jeweils freigegebenen Daten sind durch das Ausfüllen eines Formulars klar erkennbar. Dabei wird gekennzeichnet, welche Daten zum Absenden des Formulars zwingend notwendig sind. Die Zustimmung zur Nutzung von Tracking-Software wird ebenfalls bei der Registrierung abgefragt.
Mautic wird bei folgenden Aktivitäten benutzt:
- E-Mail-Marketing und Kampagnen
- Landingpages
- Website-Analysen
Mautic erfasst die technischen Ereignisse (wie z.B. Aufrufe von bestimmten Seiten oder das Lesen einer E-Mail) mit Hilfe folgender Techniken:
· Tracking Pixel, um zu erkennen, ob z.B. eine E-Mail geöffnet wurde
· personalisierte Weblinks, um zu erkennen, ob z.B. ein Nutzer einen Link aus einer E-Mail aufruft
· Cookies, um einzelne Nutzer wiederzuerkennen (diese sogenannten „First-Party Cookies“ werden beim ersten Besuch der Website auf dem Gerät des Nutzers abgelegt und können nur von uns gesetzt und ausgewertet werden)
· aktuell genutzte IP-Adresse
Bei den dabei erhobenen Daten handelt es sich um:
· die Aktivität auf unserer Website,
· Anzahl der Seitenaufrufe und Verweildauer des Website-Besuchers,
· Downloads von Dateien die über die Website bereitgestellt werden,
· Besuche von Landingpages,
· Öffnungen von E-Mails aus Newslettern und Kampagnen,
· die Uhrzeit und das Datum des Zugriffs,
Wir erfassen und nutzen Daten mit Mautic nur insoweit, als dass es für die Erreichung der geschäftlichen Ziele erforderlich ist. Die Daten werden dabei zu keiner Zeit an Dritte übermittelt.
Du kannst jederzeit der Nutzung von Mautic widersprechen und deine Daten löschen lassen. Bitte kontaktiere dazu david@authentic-marketing.net
Wenn du dich für einen Newsletter eingetragen hast, kannst du dein Abo jederzeit durch einen Klick auf den Abmelde-Link in einem unserer Mails kündigen.
Online Shop – Zahlungsanbieter
Um direkte Zahlungen in unserem Online-Shop zu ermöglichen, haben wir Verträge mit verschiedenen Zahlungsanbietern wie Paypal, Stripe oder Klarna geschlossen. Dabei können unter anderem auch personenbezogene Daten an den jeweiligen Zahlungsanbieter gesendet, gespeichert und dort verarbeitet werden
Welche Daten dabei genau verarbeitet werden, hängt vom jeweiligen Zahlungsanbieter ab. Grundsätzlich werden Daten wie Name, Adresse, Bankdaten (Kontonummer, Kreditkartennummer, Passwörter, TANs usw.) gespeichert, damit überhaupt eine Transaktion möglich wird. Auch deine IP-Adresse und Informationen zum verwendeten Computer werden von den meisten Zahlungsanbietern gespeichert.
Die Daten werden in der Regel auf den Servern der Zahlungsanbietern gespeichert und verarbeitet. Wir als Websitebetreiber erhalten diese Daten nicht. Wir werden nur darüber informiert, ob die Zahlung funktioniert hat oder nicht. Für alle Zahlungsgeschäfte gelten immer die Geschäfts- und Datenschutzgrundlagen des jeweiligen Anbieters.
Rechtsgrundlage
Die Daten werden zur Abwicklung von vertraglichen bzw. rechtlichen Beziehungen laut Art. 6 Abs. 1 lit. b DSGVO erhoben.
Fast alle Zahlungsanbieter verarbeitet Daten außerhalb der EU, insbesondere in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwenden die Zahlungsanbieter von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten sie, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Amazon Payments
Wir nutzen auf unserer Website Amazon Payments, einen Dienst für Online-Zahlungsverfahren. Dienstanbieter ist das amerikanische Unternehmen Amazon.com Inc. Für den europäischen Raum ist das Unternehmen Amazon Payments Europe S.C.A. (38 Avenue J.F. Kennedy, L-1855 Luxemburg) verantwortlich.
Mehr über die Daten, die durch die Verwendung von Amazon Payments verarbeitet werden, unter https://pay.amazon.de/help/201212490.
Mastercard
Wir nutzen auf unserer Website den Zahlungsdienstleister Mastercard. Dienstanbieter ist das amerikanische Unternehmen Mastercard Inc. Für den europäischen Raum ist das Unternehmen Mastercard Europe SA (Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien) verantwortlich.
Mehr über die Daten, die durch die Verwendung von Mastercard verarbeitet werden, erfahren unter https://www.mastercard.de/de-de/datenschutz.html.
PayPal
Wir nutzen auf unserer Website den Online-Bezahldienst PayPal. Dienstanbieter ist das amerikanische Unternehmen PayPal Inc. Für den europäischen Raum ist das Unternehmen PayPal Europe (S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) verantwortlich.
Mehr über die Daten, die durch die Verwendung von PayPal verarbeitet werden, unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Visa
Wir nutzen auf unserer Website Visa, einen weltweit agierenden Zahlungsanbieter. Dienstanbieter ist das amerikanische Unternehmen Visa Inc. Für den europäischen Raum ist das Unternehmen Visa Europe Services Inc. (1 Sheldon Square, London W2 6TT, Großbritannien) zuständig.
Mehr über die Daten, die durch die Verwendung von Visa verarbeitet werden unter https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Klarna Checkout
Klarna Checkout ist ein Zahlungssystem für Bestellungen in einem Onlineshop. Dabei wählt der Nutzer die Zahlungsart und Klarna Checkout übernimmt den gesamten Zahlungsprozess. Nachdem ein Nutzer einmal eine Zahlung über das Checkout-System durchgeführt hat und die entsprechenden Daten angegeben hat, können zukünftige Online-Einkäufe schneller und einfacher durchgeführt werden. Das Klarna-System erkennt dann bereits nach Eingabe der E-Mail-Adresse und Postleitzahl den bestehenden Kunden.
Klarna Checkout ist ein Produkt des schwedischen Unternehmens Klarna Bank AB. Die Klarna-Bank hat ihren Hauptfirmensitz in Sveavägen 46, 111 34 Stockholm, Schweden. Wenn du dich für eine Zahlung über diesen diesen Dienst entscheidest, werden unter anderem personenbezogene Daten an Klarna gesendet, gespeichert und verarbeitet.
Auf der Klarna Checkout-Seite werden technische Daten wie Browsertyp, Betriebssystem, unsere Internetadresse, Datum und Uhrzeit, Spracheinstellungen, Zeitzoneneinstellungen und IP-Adresse von Ihnen erhoben und an die Server von Klarna übermittelt und dort gespeichert. Diese Daten werden auch dann gespeichert, wenn du noch keine Bestellung abgeschlossen hast.
Wenn du ein Produkt oder eine Dienstleistung über unseren Shop bestellst, musst du deine Daten in die vorgegebenen Felder eingeben. Diese Daten werden auch durch Klarna für die Zahlungsabwicklung verarbeitet. Dabei können zur Bonitäts- und Identitätsprüfung speziell folgende personenbezogenen Daten (sowie allgemeine Produktinformationen) durch Klarna gespeichert und verarbeitet werden:
- Kontaktinformationen: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse.
- Zahlungsinformationen wie Kreditkartendaten oder Kontonummer
- Produktinformationen wie Sendungsnummer, Art des Artikels und Preis des Produkts
Klarna kann selbst oder über Dritte (wie beispielsweise über uns) Daten zu den Waren oder Dienstleistungen, die du bestellst erheben. Klarna kann Ihre personenbezogenen Daten möglicherweise auch Dienstleister wie etwa Softwareanbieter, Datenspeicheranbieter oder uns als Händler weitergeben.
Klarna ist bemüht, deine Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Es kann aber auch vorkommen, dass Daten außerhalb des EU/EWR übertragen werden, etwa bei einer Bezahlung per Kreditkarte. Wenn das passiert, stellt Klarna sicher, dass der Datenschutz im Einklang mit der DSGVO steht und das Drittland in einer Angemessenheitsentscheidung der Europäischen Union steht. Die Daten werden immer gespeichert, solange Klarna sie für den Verarbeitungszweck benötigt.
Du kannst deine Einwilligung, dass Klarna personenbezogene Daten verarbeitet jederzeit widerrufen. Du hast auch immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Dafür kannst du das Datenschutzteam des Unternehmens per E-Mail an datenschutz@klarna.de kontaktieren. Über die Klarna-Webseite „Meine Datenschutzanfrage“ kannst du ebenfalls mit Klarna direkt in Kontakt treten.
Wenn du mehr über den Umgang mit deinen Daten erfahren willst, empfehlen wir die Klarna-Datenschutzerklärung unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.
Stripe
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich.
Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass du während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen musst und die Zahlungsabwicklung sehr schnell erfolgt.
Wenn du dich im Checkout für Stripe als Zahlungsart entscheiden, wird die Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann ausserdem Name, E-Mail-Adresse, Rechnungs- oder Versandadresse und manchmal auch der Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch technische Daten wie die wie IP-Adresse erfassen.
Stripe verkauft keine deiner Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden. Stripe verwendet zur Erfassung von Daten auch Cookies.
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe kündigen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung hinaus personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb der EU, zum Beispiel in den USA gespeichert werden.
Du hast immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Bei Fragen kannst du dich jederzeit an das Stripe-Team über https://support.stripe.com/contact/email wenden.
Wir haben dir nun einen allgemeinen Überblick über die Verarbeitung und Speicherung der Daten durch Stripe gegeben. Wenn du noch genauere Informationen einholen willst, gibt es eine ausführliche Stripe-Datenschutzerklärung unter https://stripe.com/at/privacy.
Sofortüberweisung
Wir bieten auf unserer Website die Zahlungsmethode „Sofortüberweisung“ des Unternehmens Sofort GmbH zur bargeldlosen Bezahlung an. Die Sofort GmbH gehört seit 2014 zum schwedischen Unternehmen Klarna, hat aber ihren Firmensitz in Deutschland, Theresienhöhe 12, 80339 München.
Bei der Sofortüberweisung handelt es sich um ein Online-Zahlungssystem, das es ermöglicht, eine direkte Bezahlung über dein Online-Banking durchzuführen. Dabei wird die Zahlungsabwicklung durch die Sofort GmbH durchgeführt und wir erhalten sofort eine Information über die getätigte Zahlung. Diese Methode kann fast jeder User nutzen, der ein aktives Online-Banking-Konto mit PIN und TAN hat. Sofortüberweisung nutzt auch Cookies, um den eigenen Dienst benutzerfreundlicher zu gestalten. Wenn du ein Produkt bestellst, wirst du kurz auf die Sofort bzw. Klarna-Website umgeleitet. Nach der erfolgreichen Zahlung wirst du dann wieder auf unsere Dankesseite weitergeleitet.
Entscheidest du dich für Sofort als Zahlungsmethode werden unter anderem auch personenbezogene Daten an die Sofort GmbH bzw. an Klarna übermittelt, gespeichert und dort verarbeitet. Dazu zählen werden Daten wie Name, Kontonummer, Bankleitzahl, Betreff, Betrag und Datum auf den Servern des Unternehmens gespeichert. Diese Informationen erhalten auch wir über die Zahlungsbestätigung.
Im Rahmen der Kontodeckungsprüfung überprüft die Sofort GmbH, ob dein Kontostand und Überziehungskreditrahmen den Zahlungsbetrag abdeckt. In manchen Fällen wird auch überprüft, ob in den letzten 30 Tagen Sofortüberweisungen erfolgreich durchgeführt wurden. Weiters wird deine User-Identifikation (wie etwa Verfügernummer oder Vertragsnummer) in gekürzter („gehashter“) Form und deine IP-Adresse erhoben und gespeichert. Bei SEPA-Überweisungen wird auch BIC und IBAN gespeichert.
Laut dem Unternehmen werden sonst keine weiteren personenbezogenen Daten (wie Kontostände, Umsatzdaten, Verfügungsrahmen, Kontolisten, Mobiltelefonnummer, Authentifizierungszertifikate, Sicherheitscodses oder PIN/TAN) erhoben, gespeichert oder an Dritte weitergegeben.
Alle erhobenen Daten werden innerhalb der rechtlichen Aufbewahrungspflicht gespeichert. Diese Pflicht kann zwischen drei und zehn Jahren dauern.
Klarna/Sofort GmbH versucht Daten nur innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) zu speichern. Wenn Daten außerhalb des EU/EWR übertragen werden, muss der Datenschutz mit der DSGVO übereinstimmen und das Land in einer Angemessenheitsentscheidung der EU stehen.
Du kannst deine Einwilligung, dass Klarna personenbezogene Daten verarbeitet jederzeit widerrufen. Du hast auch immer das Recht auf Auskunft, Berichtigung und Löschung deiner personenbezogenen Daten. Kontaktiere dafür datenschutz@sofort.com.
Wenn du mehr über die Datenverarbeitung durch die „Sofortüberweisung“ des Unternehmens Sofort GmbH erfahren willst, empfehlen wir die Datenschutzerklärung unter https://www.sofort.de/datenschutz.html.
Social Media Tools
Ich bin auch in sozialen Netzwerken aktiv, dabei kann es bei gleichzeitiger Anmeldung in diesen Netzwerken oder durch die von diesen Newtzwerken bereitgestellten Tools zur Erhebung und Speicherung personenbezogener Daten kommen.
Wir verwenden auf unserer Website ausgewählte Tools von Facebook. Facebook ist ein Social Media Network des Unternehmens Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Wenn über eingebettete Facebook-Elemente oder über unsere Facebook-Seite (Fanpage) Daten von dir erhoben und weitergeleitet werden, sind sowohl wir als auch Facebook Irland Ltd. dafür verantwortlich. Für die weitere Verarbeitung dieser Daten trägt Facebook allein die Verantwortung. Unsere gemeinsamen Verpflichtungen wurden auch in einer öffentlich zugänglichen Vereinbarung unter https://www.facebook.com/legal/controller_addendum verankert.
Darin ist etwa festgehalten, dass wir dich hier klar über den Einsatz der Facebook-Tools auf unserer Seite informieren müssen. Weiters sind wir auch dafür verantwortlich, dass diese Tools datenschutzrechtlich sicher in unsere Website eingebunden sind. Facebook ist hingegen beispielsweise für die Datensicherheit der Facebook-Produkte verantwortlich. Bei etwaigen Fragen zur Datenerhebung und Datenverarbeitung durch Facebook kannst du dich direkt an das Unternehmen wenden. Wenn du diese Fragen an uns richtest, sind wir dazu verpflichtet diese für dich an Facebook weiterleiten.
Im Folgenden geben wir einen Überblick über die verschiedenen Facebook Tools, welche Daten an Facebook senden und wie du diese Daten löschen kannst.
Neben vielen anderen Produkten bietet Facebook auch die sogenannten “Facebook Business Tools” an. Das ist die offizielle Bezeichnung von Facebook. Da der Begriff aber kaum bekannt ist, haben wir uns dafür entschieden, sie lediglich Facebook-Tools zu nennen. Darunter finden sich unter anderem:
- Facebook-Pixel (siehe oben unter Analyse)
- soziale Plug-ins (wie z.B der „Gefällt mir“- oder „Teilen“-Button)
- Facebook Login
- APIs (Programmierschnittstelle)
- SDKs (Sammlung von Programmierwerkzeugen)
- Plattform-Integrationen
Durch diese Tools erweitert Facebook seine Dienstleistungen und hat die Möglichkeit, Informationen über User-Aktivitäten außerhalb von Facebook zu erhalten. Durch die Nutzung einzelner Facebook-Tools können personenbezogene Daten an Facebook gesendet werden. Abhängig von den benutzten Tools können Kundendaten wie Name, Adresse, Telefonnummer und IP-Adresse versandt werden.
Facebook verwendet diese Informationen, um die Daten mit den Daten, die es selbst bereits von dir hat (sofern du ein Facebook-Mitglied bist) abzugleichen. Bevor Kundendaten an Facebook übermittelt werden, erfolgt ein sogenanntes „Hashing“. Das bedeutet, dass ein beliebig großer Datensatz in eine Zeichenkette transformiert wird. Dies dient auch der Verschlüsselung von Daten.
Neben den Kontaktdaten werden auch „Event-Daten“ übermittelt. Unter „Event-Daten“ sind jene Informationen gemeint, die wir über dich auf unserer Webseite erhalten. Zum Beispiel, welche Unterseiten du besuchst oder welche Produkte du bei uns kaufst. Facebook teilt die erhaltenen Informationen nicht mit Drittanbietern (wie beispielsweise Werbetreibende), außer das Unternehmen hat eine explizite Genehmigung oder ist rechtlich dazu verpflichtet. „Event-Daten“ können auch mit Kontaktdaten verbunden werden. Dadurch kann Facebook bessere personalisierte Werbung anbieten. Nach dem bereits erwähnten Abgleichungsprozess löscht Facebook die Kontaktdaten wieder.
Um Werbeanzeigen optimiert ausliefern zu können, verwendet Facebook die Event-Daten nur, wenn diese mit anderen Daten (die auf andere Weise von Facebook erfasst wurden) zusammengefasst wurden. Diese Event-Daten nützt Facebook auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke. Viele dieser Daten werden über Cookies zu Facebook übertragen. Allgemeine Informationen über die Verwendung von Facebook-Cookies gibt es unter https://www.facebook.com/policies/cookies.
Grundsätzlich speichert Facebook Daten bis sie nicht mehr für die eigenen Dienste und Facebook-Produkte benötigt werden. Facebook hat auf der ganzen Welt Server verteilt, wo seine Daten gespeichert werden. Kundendaten werden allerdings, nachdem sie mit den eigenen Userdaten abgeglichen wurden, innerhalb von 48 Stunden gelöscht.
Entsprechend der Datenschutz Grundverordnung hast du das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung deiner Daten.
Eine komplette Löschung der Daten erfolgt nur, wenn du dein Facebook-Konto vollständig löschst. Und so funktioniert das Löschen Ihres Facebook-Kontos:
1) Klicke rechts bei Facebook auf Einstellungen.
2) Anschließend in der linken Spalte auf „Deine Facebook-Informationen“.
3) Nun “Deaktivierung und Löschung”.
4) Wähle jetzt „Konto löschen“ und klicke dann auf „Weiter und Konto löschen“
5) Gib nun dein Passwort ein, klicke auf „Weiter“ und dann auf „Konto löschen“
Die Speicherung der Daten, die Facebook über unsere Seite erhält, erfolgt unter anderem über Cookies (z.B. bei sozialen Plugins).
Rechtsgrundlage
Facebook-Daten werden nur erhoben, wenn du dem in unserem Cookie-Banner zugestimmt hat. Ohne deine Zustimmung werden alle Facebook-Skripte deaktiviert. Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Facebook-Tools verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet.
Facebook verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Wir hoffen, wir haben Ihnen die wichtigsten Informationen über die Nutzung und Datenverarbeitung durch die Facebook-Tools nähergebracht. Mehr bei Facebook selbst unter https://www.facebook.com/about/privacy/update.
Vimeo
Wir verwenden auf unserer Website möglicherweise Videos der Firma Vimeo. Betrieben wird das Videoportal durch Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Mit Hilfe eines Plug-ins können wir Videomaterial direkt auf unserer Website anzeigen. Dabei können persönliche Daten an Vimeo übertragen werden.
Wenn du auf unserer Website eine Seite aufrufst, die ein Vimeo-Video eingebettet hat, verbindet sich dein Browser mit den Servern von Vimeo. Dabei kommt es zu einer Datenübertragung. Diese Daten werden auf den Vimeo-Servern gesammelt, gespeichert und verarbeitet. Unabhängig davon, ob du ein Vimeo-Konto hast oder nicht, sammelt Vimeo Daten über Dich. Dazu zählen deine IP-Adresse, technische Infos über den Browsertyp, das Betriebssystem oder ganz grundlegende Geräteinformationen. Weiters speichert Vimeo Informationen über welche Webseite du den Vimeo-Dienst nutzt und welche Handlungen (Webaktivitäten) du auf unserer Webseite ausführst. Zu diesen Webaktivitäten zählen beispielsweise Sitzungsdauer, Absprungrate oder auf welchen Button mit eingebauter Vimeo-Funktion du geklickt hast. Diese Handlungen kann Vimeo mit Hilfe von Cookies und ähnlichen Technologien verfolgen und speichern.
Falls du gleichzeitig als registriertes Mitglied bei Vimeo eingeloggt bist, können meistens mehr Daten erhoben werden, da möglicherweise mehr Vimeo-Cookies bereits in deinem Browser gesetzt wurden. Zudem werden deine Handlungen auf unsere Webseite dann direkt mit deinem Vimeo-Account verknüpft. Um dies zu verhindern, musst du dich während des “Surfens” auf unserer Webseite, von Vimeo ausloggen.
Vimeo nutzt diese Daten unter anderem, um den eigenen Service zu verbessern, um mit dir in Kommunikation zu treten und um eigene zielgerichtete Werbemaßnahmen zu setzen. Vimeo betont auf seiner Website, dass bei eingebetteten Videos nur Erstanbieter-Cookies verwendet werden, solange man mit dem Video nicht interagiert.
Vimeo hat den Hauptsitz in White Plains im Bundesstaat New York (USA). Die Dienste werden aber weltweit angeboten. Dabei verwendet das Unternehmen Computersysteme, Datenbanken und Server in den USA und auch in anderen Ländern. Ihre Daten können somit auch auf Servern in Amerika gespeichert und verarbeitet werden. Die Daten bleiben bei Vimeo so lange gespeichert, bis das Unternehmen keinen wirtschaftlichen Grund mehr für die Speicherung hat. Dann werden die Daten gelöscht oder anonymisiert.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Vimeo-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen Vimeo-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Vimeo setzt auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Vimeo verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Vimeo von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Vimeo, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Mehr über den Einsatz von Cookies bei Vimeo erfahren Sie auf https://vimeo.com/cookie_policy, Informationen zum Datenschutz bei Vimeo können Sie auf https://vimeo.com/privacy nachlesen.
YouTube
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn du auf unserer Website eine Seite aufrufst, die ein YouTube-Video eingebettet hat, verbindet sich dein Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Sobald du eine unserer Seiten besuchst, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das deine IP-Adresse und unsere URL speichert. Wenn du gleichzeitig in deinem Google- oder YouTube-Konto eingeloggt bist, kann YouTube Ihre Interaktionen auf unserer Webseite meist mithilfe von bereits bestehenden Cookies deinem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder der Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu den Favoriten auf YouTube sein.
Wenn du nicht in einem Google-Konto oder einem Youtube-Konto angemeldet bist, speichert Google Daten mit einer eindeutigen Kennung, die mit deinem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise deine bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.
Die Daten, die YouTube von dir erhält und verarbeitet, werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt.
Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten kannst du jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in deinem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis du sie löschst. Auch wenn du nicht in einem Google-Konto angemeldet bist, kannst du einige Daten, die mit deinem Gerät, Browser oder App verknüpft sind, löschen.
Grundsätzlich kannst du deine Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von deiner eigenen Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht.
Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden.
Wenn du im Cookie-Banner eingewilligt hast, dass Daten von dir durch eingebundene YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gespeichert und verarbeitet. YouTube verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten YouTube, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de.
Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple