Datenschutzerklärung

Einleitung und Überblick

Diese Datenschutzerklärung (Stand 24.04.2024-322773071) erklärt, wie wir gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und geltenden nationalen Gesetzen personenbezogene Daten (im Folgenden als „Daten“ bezeichnet) verarbeiten. Das gilt sowohl für uns als Verantwortliche als auch für von uns beauftragte Dienstleister (z. B. Hosting-Provider). Hier erfahren Sie, welche Daten wir verarbeiten, warum wir das tun, und welche Rechte Sie haben. Die verwendeten Begriffe sind geschlechtsneutral.

Kurz gesagt: Diese Datenschutzerklärung soll Ihnen einen klaren Überblick darüber geben, welche Daten wir über Sie verarbeiten und warum.

Viele Datenschutzerklärungen klingen oft sehr technisch und verwenden juristische Fachbegriffe. Unser Ziel ist es, die wichtigsten Informationen so verständlich und transparent wie möglich zu gestalten. Wir verwenden einfache Sprache, erklären technische Begriffe und bieten Links zu weiterführenden Informationen, wenn notwendig. Wir verarbeiten personenbezogene Daten nur dann, wenn eine rechtliche Grundlage dafür besteht. Unser Ansatz unterscheidet sich von den oft komplexen und undurchsichtigen Datenschutzrichtlinien im Internet.

Wenn Sie Fragen oder Anliegen haben, können Sie sich gerne an die unten oder im Impressum genannten Kontaktpersonen wenden. Unsere Kontaktdaten finden Sie auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir in unserem Unternehmen verarbeiten, und auch für jene, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Unter personenbezogenen Daten verstehen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO, wie zum Beispiel Name, E-Mail-Adresse oder Postanschrift. Die Verarbeitung dieser Daten ist notwendig, um unsere Dienstleistungen und Produkte anbieten und abrechnen zu können, sowohl online als auch offline.

Die Datenschutzerklärung deckt folgende Bereiche ab:

  • Alle unsere Online-Plattformen, wie Websites oder Onlineshops
  • Social-Media-Auftritte und E-Mail-Kommunikation
  • Mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Diese Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten strukturiert verarbeitet werden. Wenn wir außerhalb dieser Bereiche in Rechtsbeziehungen mit Ihnen treten, informieren wir Sie gegebenenfalls separat.

Rechtsgrundlagen

In dieser Datenschutzerklärung erläutern wir Ihnen die rechtlichen Grundlagen, die es uns erlauben, personenbezogene Daten zu verarbeiten. Die Hauptgrundlage ist die Datenschutz-Grundverordnung (DSGVO), auf die wir uns bei der Verarbeitung von Daten stützen. Die DSGVO des Europäischen Parlaments und des Rates vom 27. April 2016 ist online auf EUR-Lex, der offiziellen Plattform für EU-Recht, unter diesem Link einsehbar.

Wir verarbeiten personenbezogene Daten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Zustimmung zur Verarbeitung Ihrer Daten für einen bestimmten Zweck gegeben. Zum Beispiel, wenn Sie ein Kontaktformular ausfüllen und uns Ihre Daten senden.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Wir verarbeiten Ihre Daten, um einen Vertrag oder vorvertragliche Verpflichtungen zu erfüllen. Zum Beispiel, wenn Sie einen Kaufvertrag mit uns abschließen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir gesetzlich verpflichtet sind, verarbeiten wir Ihre Daten. Zum Beispiel müssen wir bestimmte Rechnungen für Buchhaltungszwecke aufbewahren, die personenbezogene Daten enthalten können.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Wenn wir ein berechtigtes Interesse haben, das Ihre Grundrechte nicht verletzt, verarbeiten wir Daten. Zum Beispiel, um unsere Website sicher und effizient zu betreiben.

Andere Rechtsgrundlagen, wie die Wahrnehmung öffentlicher Interessen oder der Schutz lebenswichtiger Interessen, kommen bei uns in der Regel nicht vor. Sollte das dennoch der Fall sein, wird dies entsprechend gekennzeichnet.

Neben der EU-Verordnung gelten in einigen Ländern auch nationale Gesetze:

  • In Österreich ist das das Datenschutzgesetz (DSG).
  • In Deutschland ist es das Bundesdatenschutzgesetz (BDSG).

Sollten andere regionale oder nationale Gesetze anwendbar sein, informieren wir Sie darüber in den nachfolgenden Abschnitten.

Kontaktdaten des Verantwortlichen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie hier die Kontaktdaten des Verantwortlichen:

Helene Wochnik

Vogtstr. 19

56598 Rheinbrohl

E-Mail: info@helenes-schwimmschule-am-rhein.de

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen und Produkte unbedingt notwendig ist. Das bedeutet, dass wir Daten löschen, sobald der ursprüngliche Zweck für die Verarbeitung entfällt. In einigen Fällen sind wir gesetzlich verpflichtet, Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, etwa zu Buchhaltungszwecken.

Wenn Sie eine Löschung Ihrer Daten wünschen oder Ihre Einwilligung widerrufen, löschen wir die Daten, sofern keine gesetzliche Pflicht zur Speicherung besteht.

Über die konkrete Speicherdauer informieren wir Sie in den nachfolgenden Abschnitten, sofern diese Informationen verfügbar sind.

Ihre Rechte gemäß der Datenschutz-Grundverordnung (DSGVO)

Laut Artikel 13 und 14 der DSGVO möchten wir Sie über Ihre Rechte informieren, um sicherzustellen, dass die Datenverarbeitung fair und transparent ist. Hier ist, was Ihnen zusteht:

  • Auskunftsrecht: Gemäß Artikel 15 DSGVO dürfen Sie fragen, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht auf eine Kopie dieser Daten sowie auf Informationen über den Zweck der Verarbeitung, die Arten der verarbeiteten Daten, wer die Daten erhält, wie lange sie gespeichert werden und weitere Details. Dazu gehören auch Informationen über Ihre Rechte, zum Beispiel auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, sowie über Ihr Beschwerderecht bei einer Datenschutzbehörde.
  • Recht auf Berichtigung: Gemäß Artikel 16 DSGVO können Sie verlangen, dass wir fehlerhafte oder unvollständige Daten korrigieren.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Gemäß Artikel 17 DSGVO können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern keine rechtlichen Gründe dagegen sprechen.
  • Recht auf Einschränkung der Verarbeitung: Artikel 18 DSGVO erlaubt es Ihnen, zu verlangen, dass wir die Nutzung Ihrer Daten einschränken, auch wenn wir sie weiterhin speichern.
  • Recht auf Datenübertragbarkeit: Gemäß Artikel 20 DSGVO haben Sie das Recht, Ihre Daten in einem gängigen Format zu erhalten und diese Daten an eine andere Stelle übertragen zu lassen.
  • Widerspruchsrecht: Artikel 21 DSGVO erlaubt Ihnen, gegen bestimmte Verarbeitungsaktivitäten Einspruch zu erheben. Wenn die Datenverarbeitung auf öffentlichem Interesse oder berechtigtem Interesse basiert, prüfen wir Ihren Widerspruch und entscheiden, ob wir die Verarbeitung einstellen müssen. Bei Direktwerbung oder Profiling können Sie jederzeit Widerspruch einlegen, und wir müssen diese Verarbeitungen dann einstellen.
  • Automatisierte Entscheidungen und Profiling: Artikel 22 DSGVO gibt Ihnen das Recht, nicht ausschließlich durch automatisierte Prozesse oder Profiling entschieden zu werden.
  • Beschwerderecht: Gemäß Artikel 77 DSGVO können Sie sich jederzeit bei einer Datenschutzbehörde beschweren, wenn Sie glauben, dass Ihre Datenschutzrechte verletzt wurden.

Zusätzlich dazu möchten wir Sie über die Übertragung personenbezogener Daten in Drittländer informieren. Wir führen eine solche Übertragung nur durch, wenn dies gesetzlich erlaubt ist oder Sie ausdrücklich zugestimmt haben. Beachten Sie, dass bei der Übertragung in Länder außerhalb der EU, insbesondere in die USA, unterschiedliche Datenschutzstandards gelten können.

Für die Sicherheit Ihrer Daten haben wir technische und organisatorische Maßnahmen getroffen. Wo möglich, verschlüsseln oder pseudonymisieren wir Ihre Daten, um unbefugten Zugriff zu erschweren. Artikel 25 DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, was bedeutet, dass wir bei der Entwicklung von Software und Hardware immer die Sicherheit berücksichtigen.

Für weitere Informationen über Ihre Datenschutzrechte oder über unsere Sicherheitsmaßnahmen, können Sie sich an uns oder an die zuständige Datenschutzbehörde wenden. In Österreich ist dies die Datenschutzbehörde (https://www.dsb.gv.at/), und in Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für Rheinland-Pfalz ist dies:

  • Rheinland-Pfalz Datenschutzbehörde

Datenübertragung in Drittländer

Wir übermitteln oder verarbeiten Daten in Ländern außerhalb des Geltungsbereichs der DSGVO (Drittländer) nur dann, wenn Sie Ihre Zustimmung erteilen oder eine gesetzliche Grundlage dafür besteht. Dies ist in der Regel der Fall, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist oder zur Erfüllung eines Vertrags erforderlich wird. Ihre Einwilligung ist oft der Hauptgrund, warum Daten in Drittländer übermittelt werden. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwareanbieter ihre Dienste und Server haben, kann zur Folge haben, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Es ist wichtig zu beachten, dass nach Ansicht des Europäischen Gerichtshofs ein angemessenes Schutzniveau für den Datentransfer in die USA nur dann besteht, wenn das US-Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Weitere Informationen hierzu finden Sie unter: EU-US Data Privacy Framework.

Die Datenverarbeitung durch US-Dienste, die nicht am EU-US Data Privacy Framework teilnehmen, kann bedeuten, dass Daten nicht anonymisiert verarbeitet und gespeichert werden. Zudem besteht die Möglichkeit, dass US-Behörden auf bestimmte Daten zugreifen können. Weiterhin kann es sein, dass Daten aus verschiedenen Diensten desselben Anbieters zusammengeführt werden, insbesondere wenn Sie ein Konto bei diesem Anbieter haben. Wir bemühen uns, Serverstandorte innerhalb der EU zu nutzen, wo dies möglich ist.

An relevanten Stellen in dieser Datenschutzerklärung informieren wir Sie genauer über die Übertragung von Daten in Drittländer, falls dies zutrifft.

Sicherheit der Datenverarbeitung

Zum Schutz personenbezogener Daten setzen wir sowohl technische als auch organisatorische Maßnahmen ein. Wenn möglich, verschlüsseln oder pseudonymisieren wir Daten, um unbefugten Zugriff zu erschweren. Artikel 25 der DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“, was bedeutet, dass Sicherheit sowohl bei Software (z. B. Formularen) als auch Hardware (z. B. Zugang zu Serverräumen) eine wichtige Rolle spielt.

Falls erforderlich, erläutern wir im Folgenden unsere konkreten Sicherheitsmaßnahmen.

TLS-Verschlüsselung mit HTTPS

TLS, Verschlüsselung und HTTPS mögen technisch klingen – und das sind sie auch. Wir verwenden HTTPS, was für „Hypertext Transfer Protocol Secure“ steht, um sicherzustellen, dass Ihre Daten sicher über das Internet übertragen werden. Das bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und unserem Webserver verschlüsselt ist, sodass niemand „mithören“ kann.

Mit dieser zusätzlichen Sicherheitsschicht erfüllen wir die Anforderungen des Datenschutzes durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch die Verwendung von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll für sichere Datenübertragung, garantieren wir den Schutz sensibler Daten.

Sie erkennen diese Absicherung am kleinen Schlosssymbol im Browser, links neben der Internetadresse, und am „https“ in der URL (anstatt „http“). Wenn Sie mehr über Verschlüsselung erfahren möchten, empfehlen wir eine Google-Suche nach „Hypertext Transfer Protocol Secure Wiki“ für weiterführende Informationen.

Kommunikation

Übersicht

  1. Betroffene Personen: Alle, die mit uns per Telefon, E-Mail oder Online-Formular kommunizieren
  2. Verarbeitete Daten: Telefonnummer, Name, E-Mail-Adresse, und eingegebene Formulardaten, abhängig von der Kontaktart
  3. Zweck: Abwicklung der Kommunikation mit Kunden und Geschäftspartnern
  4. Speicherdauer: Dauer des Geschäftsfalls und gesetzliche Vorgaben
  5. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn Sie uns per Telefon, E-Mail oder Online-Formular kontaktieren, kann es zur Verarbeitung personenbezogener Daten kommen. Diese Daten werden verwendet, um Ihre Anfrage zu bearbeiten und den damit verbundenen Geschäftsfall zu verwalten. Die Daten werden so lange gespeichert, wie es der jeweilige Geschäftsfall erfordert und die gesetzlichen Vorgaben es erlauben.

Kommunikation über Telefon

Wenn Sie uns telefonisch kontaktieren, werden Anrufdaten auf dem Endgerät und beim Telekommunikationsanbieter pseudonymisiert gespeichert. Daten wie Name und Telefonnummer können per E-Mail zur Anfragebeantwortung weitergeleitet und gespeichert werden. Diese Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und keine gesetzlichen Verpflichtungen zur Aufbewahrung mehr bestehen.

Kommunikation per E-Mail

Wenn Sie per E-Mail mit uns kommunizieren, können Daten auf Ihrem Endgerät und auf dem E-Mail-Server gespeichert werden. Auch hier werden Daten gelöscht, sobald der Geschäftsfall abgeschlossen ist und keine gesetzlichen Vorschriften mehr greifen.

Kommunikation über Online-Formulare

Wenn Sie ein Online-Formular verwenden, werden Daten auf unserem Webserver gespeichert und möglicherweise per E-Mail weitergeleitet. Auch hier gilt: Daten werden gelöscht, sobald der Geschäftsfall abgeschlossen ist und gesetzliche Vorgaben es erlauben.

Rechtsgrundlagen (Kommunikation)

Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns Ihre Zustimmung zur Verarbeitung Ihrer Daten für bestimmte Zwecke.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Wir verarbeiten Daten, um Verträge zu erfüllen oder vorvertragliche Aktivitäten durchzuführen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir verarbeiten Daten im Rahmen berechtigter Interessen, wie der professionellen Kommunikation mit Kunden.

Auftragsverarbeitungsvertrag (AVV)

In diesem Abschnitt erklären wir, was ein Auftragsverarbeitungsvertrag (AVV) ist und warum er notwendig ist. Weil „Auftragsverarbeitungsvertrag“ ein ziemlich langes Wort ist, verwenden wir hier oft das Akronym „AVV“. Wie viele Unternehmen arbeiten wir nicht allein, sondern beziehen auch Dienstleistungen von anderen Unternehmen oder Einzelpersonen. Dabei kann es vorkommen, dass personenbezogene Daten zur Verarbeitung an Dritte weitergegeben werden. Diese externen Partner agieren dann als Auftragsverarbeiter, mit denen wir einen Vertrag, den sogenannten AVV, abschließen. Das Wichtigste für Sie ist, dass die Verarbeitung Ihrer personenbezogenen Daten ausschließlich gemäß unseren Anweisungen erfolgt und durch den AVV geregelt wird.

Wer sind Auftragsverarbeiter?

Als Unternehmen und Betreiber dieser Website sind wir für alle von uns verarbeiteten Daten verantwortlich. Neben uns als Verantwortliche kann es auch Auftragsverarbeiter geben. Das sind Unternehmen oder Einzelpersonen, die in unserem Auftrag personenbezogene Daten verarbeiten. Genauer gesagt, jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet, wird als Auftragsverarbeiter bezeichnet. Beispiele für Auftragsverarbeiter sind Hosting- oder Cloud-Anbieter, Zahlungsdienstleister oder große Technologieunternehmen wie Google oder Microsoft.

Um die Rollen in der DSGVO zu verdeutlichen, hier eine Übersicht:

  • Betroffener (das sind Sie als Kunde oder Interessent)
  • Verantwortlicher (das sind wir als Unternehmen und Auftraggeber)
  • Auftragsverarbeiter (das sind Dienstleister wie Webhoster oder Cloud-Anbieter)

Inhalt eines Auftragsverarbeitungsvertrags

Wie bereits erwähnt, schließen wir mit unseren Partnern, die als Auftragsverarbeiter agieren, einen AVV ab. In diesem Vertrag wird festgelegt, dass der Auftragsverarbeiter die Daten ausschließlich in Übereinstimmung mit der DSGVO verarbeitet. Der Vertrag muss schriftlich abgeschlossen werden, wobei auch der elektronische Abschluss als „schriftlich“ gilt. Die Verarbeitung personenbezogener Daten erfolgt erst nach Abschluss des Vertrags. Der Vertrag muss Folgendes beinhalten:

  • Bindung an uns als Verantwortliche
  • Pflichten und Rechte des Verantwortlichen
  • Kategorien betroffener Personen
  • Art der personenbezogenen Daten
  • Art und Zweck der Datenverarbeitung
  • Gegenstand und Dauer der Datenverarbeitung
  • Ort der Datenverarbeitung

 

Darüber hinaus enthält der Vertrag alle Pflichten des Auftragsverarbeiters. Die wichtigsten Pflichten sind:

  • Sicherstellung von Maßnahmen zum Datenschutz
  • Durchführung technischer und organisatorischer Maßnahmen zum Schutz der betroffenen Personen
  • Führen eines Verarbeitungsverzeichnisses
  • Zusammenarbeit mit Datenschutzaufsichtsbehörden bei Anfragen
  • Durchführung einer Risikoanalyse bezüglich der verarbeiteten personenbezogenen Daten
  • Sub-Auftragsverarbeiter dürfen nur mit schriftlicher Genehmigung des Verantwortlichen beauftragt werden

Webhosting

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Professionelles Hosting der Website und Sicherstellung eines stabilen Betriebs
  • Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und andere Informationen. Weitere Details finden Sie weiter unten oder beim jeweiligen Webhosting-Provider.
  • Speicherdauer: Abhängig vom Provider, in der Regel etwa 2 Wochen
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Webhosting bezeichnet den Prozess, bei dem eine Website auf einem Server gehostet wird, sodass sie im Internet zugänglich ist. Wenn Sie eine Website besuchen, werden automatisch bestimmte Informationen gespeichert, einschließlich personenbezogener Daten. Der Begriff „Website“ umfasst dabei alle Seiten einer Domain, von der Startseite bis zur letzten Unterseite. Ein Webserver ist der Computer, auf dem diese Website-Daten gespeichert sind, und ein Webhosting-Provider ist ein Unternehmen, das diese Server bereitstellt und verwaltet.

Um eine Website anzuzeigen, benötigen Sie einen Webbrowser wie Google Chrome, Mozilla Firefox, Microsoft Edge oder Apple Safari. Der Browser verbindet sich mit dem Webserver, um die Daten der Website zu laden. Dieser Vorgang erfordert das Speichern von Daten sowohl auf Ihrem Gerät als auch auf dem Webserver.

Warum verarbeiten wir personenbezogene Daten?

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Webhosting ist erforderlich für folgende Zwecke:

  1. Professionelles Hosting der Website und Sicherstellung des Betriebs
  2. Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots und gegebenenfalls zur Strafverfolgung oder Anspruchsverfolgung

Welche Daten werden verarbeitet?

Wenn Sie unsere Website besuchen, speichert unser Webserver automatisch bestimmte Informationen, die in sogenannten Webserver-Logfiles aufgezeichnet werden. Dazu gehören:

  • Die vollständige Internetadresse (URL) der aufgerufenen Webseite
  • Der verwendete Browser und dessen Version (z. B. Chrome 87)
  • Das Betriebssystem (z. B. Windows 10)
  • Die URL der zuvor besuchten Seite (Referrer-URL)
  • Der Hostname und die IP-Adresse des Geräts, von dem aus zugegriffen wird
  • Datum und Uhrzeit des Zugriffs

Wie lange werden die Daten gespeichert?

Die oben genannten Daten werden in der Regel etwa 2 Wochen gespeichert und dann automatisch gelöscht. Wir geben diese Daten nicht weiter, außer wenn dies zur Untersuchung rechtswidrigen Verhaltens erforderlich ist und Behörden darauf zugreifen müssen.

Kurz gesagt: Ihr Besuch auf unserer Website wird protokolliert, aber wir geben Ihre Daten ohne Ihre Zustimmung nicht an Dritte weiter.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten im Rahmen des Webhosting erfolgt aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), da professionelles Hosting notwendig ist, um die Website sicher und benutzerfreundlich zu betreiben. Außerdem ermöglicht es uns, auf Sicherheitsbedrohungen oder rechtliche Ansprüche reagieren zu können.

Zwischen uns und unserem Webhosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung des Datenschutzes und der Datensicherheit gewährleistet.

Cookies

Übersicht

  • Betroffene Personen: Besucher der Website
  • Zweck: Abhängig vom jeweiligen Cookie. Detaillierte Informationen dazu finden Sie weiter unten oder beim Hersteller der Software, die das Cookie setzt.
  • Verarbeitete Daten: Variieren je nach Cookie. Details dazu weiter unten oder beim Softwareanbieter.
  • Speicherdauer: Unterscheidet sich je nach Cookie. Kann von Stunden bis zu mehreren Jahren variieren.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cookies?

Cookies sind kleine Textdateien, die von Websites in Ihrem Browser gespeichert werden. Sie enthalten Informationen, die spezifisch für Sie oder Ihre Interaktionen mit der Website sind. Diese Informationen helfen uns, die Funktionalität und Benutzerfreundlichkeit unserer Website zu verbessern.

Cookies werden im Cookie-Ordner Ihres Browsers abgelegt und enthalten normalerweise einen Namen, einen Wert und gegebenenfalls Attribute wie Ablaufdatum oder Herkunfts-Domain. Dank Cookies kann Ihre Browser-Sitzung personalisiert werden, indem beispielsweise Einstellungen wie Sprache oder persönliche Präferenzen gespeichert werden.

Es gibt verschiedene Arten von Cookies, darunter Erstanbieter-Cookies, die direkt von unserer Website stammen, und Drittanbieter-Cookies, die von anderen Diensten oder Partnern kommen. Die Verarbeitungsdauer und der Zweck der Cookies können je nach Art unterschiedlich sein.

Arten von Cookies

Es gibt vier Haupttypen von Cookies, die auf Websites verwendet werden:

  • Unverzichtbare Cookies: Diese sind notwendig für grundlegende Funktionen der Website, wie das Speichern von Artikeln im Warenkorb.
  • Funktionale Cookies: Sie sammeln Informationen über das Nutzerverhalten und ermöglichen es, z. B. die Ladezeit der Website zu messen.
  • Zielgerichtete Cookies: Diese verbessern die Benutzererfahrung, indem sie Einstellungen oder eingegebene Daten speichern.
  • Werbe-Cookies: Sie werden verwendet, um personalisierte Werbung zu zeigen.

Cookies und Datenschutz

Cookies können personenbezogene Daten speichern, weshalb wir die Verwendung von Cookies streng nach den DSGVO-Richtlinien regeln. Die Verwendung von Cookies, insbesondere von Drittanbietern, erfordert in der Regel Ihre Einwilligung. Wenn Sie die Cookies nicht möchten oder deren Nutzung einschränken wollen, können Sie dies in den Einstellungen Ihres Browsers festlegen.

So löschen oder deaktivieren Sie Cookies

Sie können Cookies jederzeit löschen oder deaktivieren. Die Methode hängt von Ihrem Browser ab. Hier sind einige Anleitungen für gängige Browser:

Rechtsgrundlagen

Das Setzen von Cookies erfordert in der Regel Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. In Österreich ist die Grundlage § 165 Abs. 3 des Telekommunikationsgesetzes, in Deutschland § 15 Abs. 3 des Telemediengesetzes (TMG). Notwendige Cookies dürfen auch ohne Einwilligung verwendet werden, wenn berechtigte Interessen bestehen (Art. 6 Abs. 1 lit. f DSGVO).

In den nächsten Abschnitten dieser Datenschutzerklärung erläutern wir die genauen Details zu den von uns verwendeten Cookies und deren Speicherdauer.

Kundendaten

Übersicht

  • Betroffene Personen: Kunden sowie Geschäfts- und Vertragspartner
  • Zweck: Bereitstellung der vertraglich oder vorvertraglich vereinbarten Leistungen, einschließlich Kommunikation
  • Verarbeitete Daten: Name, Adresse, Kontaktdaten, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen (z. B. Rechnungen und Bankdaten), Vertragsdaten (wie Laufzeit und Vertragsinhalt), IP-Adresse, Bestelldaten
  • Speicherdauer: Daten werden gelöscht, sobald sie für unsere geschäftlichen Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Was sind Kundendaten?

Um unsere Dienstleistungen anbieten zu können, müssen wir bestimmte Daten von unseren Kunden und Geschäftspartnern verarbeiten. Diese personenbezogenen Daten werden als Kundendaten bezeichnet und enthalten Informationen, die wir im Rahmen einer vertraglichen oder vorvertraglichen Beziehung benötigen. Kundendaten sind alle Informationen, die wir sammeln und verarbeiten, um die vereinbarten Leistungen zu erbringen.

Warum verarbeiten wir Kundendaten?

Es gibt verschiedene Gründe, warum wir Kundendaten verarbeiten. Der Hauptgrund ist, dass wir diese Informationen benötigen, um unsere Dienstleistungen bereitzustellen. Manchmal reicht eine E-Mail-Adresse, aber wenn Sie ein Produkt oder eine Dienstleistung bei uns kaufen, benötigen wir auch Ihren Namen, Ihre Adresse, Bankdaten und Vertragsdaten. Wir nutzen diese Daten auch, um unser Marketing und unseren Vertrieb zu verbessern sowie um einen guten Kundenservice zu gewährleisten. Beispielsweise benötigen wir Ihre E-Mail-Adresse, damit wir mit Ihnen kommunizieren können, wenn Sie Fragen haben.

Welche Daten werden verarbeitet?

Die Art der verarbeiteten Daten hängt davon ab, welche Dienstleistungen oder Produkte Sie bei uns in Anspruch nehmen. In einigen Fällen benötigen wir nur Ihre E-Mail-Adresse, während in anderen Fällen zusätzliche Daten wie Kontaktdaten, Zahlungsdaten oder Vertragsdaten erforderlich sind. Hier ist eine Übersicht möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Zahlungsdaten (z. B. Rechnungen, Bankdaten, Zahlungshistorie)
  • Vertragsdaten (Laufzeit, Inhalt)
  • Nutzungsdaten (besuchte Websites, Zugriffsdaten, etc.)
  • Metadaten (IP-Adresse, Geräteinformationen)

Wie lange werden die Daten gespeichert?

Wir löschen Kundendaten, sobald sie nicht mehr für unsere vertraglichen Pflichten oder Geschäftszwecke benötigt werden und es keine gesetzlichen Aufbewahrungspflichten gibt. Das ist oft der Fall, wenn ein geschäftlicher Vertrag endet. Die Verjährungsfrist beträgt in der Regel 3 Jahre, kann aber in einigen Fällen länger sein. Wir halten uns auch an gesetzliche Aufbewahrungspflichten. Kundendaten werden nicht an Dritte weitergegeben, es sei denn, Sie haben uns ausdrücklich Ihre Einwilligung erteilt.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
  • Art. 9 Abs. 2 lit. a DSGVO (Verarbeitung besonderer Kategorien)

In speziellen Fällen, wie bei medizinischen Dienstleistungen, verarbeiten wir Daten gemäß Art. 9 Abs. 2 lit. c DSGVO (Schutz lebenswichtiger Interessen) oder Art. 9 Abs. 2 lit. h DSGVO (für Gesundheitsversorgung oder Arbeitsmedizin). Wenn Sie uns freiwillig Daten besonderer Kategorien mitteilen, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Website-Baukastensysteme

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Verbesserung unserer Services
  • Verarbeitete Daten: Technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Ihr geografischer Standort. Weitere Details dazu finden Sie weiter unten oder in der Datenschutzerklärung des jeweiligen Anbieters.
  • Speicherdauer: Abhängig vom Anbieter
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Was sind Website-Baukastensysteme?

Website-Baukastensysteme sind eine spezielle Art von Content-Management-Systemen (CMS), die es Website-Betreibern ermöglichen, ohne Programmierkenntnisse einfach und schnell Websites zu erstellen. Webhoster bieten oft Baukastensysteme an, die auch die Verarbeitung personenbezogener Daten beinhalten können. In diesem Abschnitt erfahren Sie, wie diese Systeme Daten verarbeiten. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

Warum verwenden wir Website-Baukastensysteme?

Der größte Vorteil von Baukastensystemen ist ihre einfache Bedienung. Wir möchten Ihnen eine klare, benutzerfreundliche Website anbieten, die wir selbst – ohne externe Unterstützung – problemlos verwalten und warten können. Moderne Baukastensysteme bieten eine Vielzahl von Funktionen, die uns ermöglichen, die Website nach unseren Wünschen zu gestalten und Ihnen eine angenehme Erfahrung zu bieten.

Welche Daten werden von Baukastensystemen gespeichert?

Die Art der gespeicherten Daten hängt vom verwendeten Baukastensystem ab. In der Regel werden technische Nutzungsinformationen erfasst, wie das Betriebssystem, der verwendete Browser, Bildschirmauflösung, Spracheinstellungen, Hosting-Anbieter und das Datum Ihres Website-Besuchs. Darüber hinaus können Tracking-Daten, wie Browseraktivität, Clickstream-Aktivitäten und Sitzungs-Heatmaps, gesammelt werden. Auch personenbezogene Daten können erfasst werden, wie E-Mail-Adresse, Telefonnummer, IP-Adresse oder geografischer Standort. Welche Daten genau gespeichert werden, erfahren Sie in der Datenschutzerklärung des jeweiligen Anbieters.

Wie lange und wo werden die Daten gespeichert?

Die Dauer der Datenspeicherung hängt vom Anbieter ab. In der Regel speichern wir personenbezogene Daten nur so lange, wie es für unsere Dienstleistungen unbedingt notwendig ist. In einigen Fällen kann der Anbieter Daten nach eigenen Kriterien speichern, was außerhalb unserer Kontrolle liegt. Detaillierte Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung des Anbieters.

Widerspruchsrecht

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, können Sie sich an die Verantwortlichen des Baukastensystems wenden. Die Kontaktdaten finden Sie in unserer Datenschutzerklärung oder auf der Website des Anbieters. Cookies, die vom Anbieter verwendet werden, können in Ihrem Browser gelöscht oder deaktiviert werden, was jedoch die Funktionalität der Website beeinträchtigen könnte.

Rechtsgrundlage

Die Verwendung von Baukastensystemen basiert auf unserem berechtigten Interesse, unseren Online-Service effizient und benutzerfreundlich zu gestalten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wenn Datenverarbeitung nicht unbedingt notwendig ist, erfolgt sie nur mit Ihrer Einwilligung, insbesondere bei Tracking-Aktivitäten. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Dieser Abschnitt bietet Ihnen die wichtigsten Informationen zur Datenverarbeitung durch Baukastensysteme. Für detailliertere Informationen empfehlen wir, die Datenschutzerklärung des Anbieters zu lesen.

Elementor Datenschutzerklärung

Wir verwenden für unsere Website das Baukastensystem Elementor. Der Anbieter ist das israelische Unternehmen Elementor Ltd., Rehov Tuval 40, 5252247 Ramat Gan, Israel. Da Elementor in Israel ansässig ist, können Ihre Daten dorthin übertragen werden. Obwohl Israel außerhalb des Geltungsbereichs der DSGVO liegt, hat die Europäische Kommission festgestellt, dass Israel ein angemessenes Schutzniveau gemäß Art. 45 Abs. 1 DSGVO bietet. Den entsprechenden Beschluss finden Sie hier.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Elementor finden Sie in der Datenschutzerklärung des Anbieters.

WordPress.com Datenschutzerklärung

Zusammenfassung

  • Betroffene Personen: Besucher der Website
  • Zweck: Optimierung unserer Serviceleistung
  • Verarbeitete Daten: Technische Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder geografischer Standort. Weitere Informationen finden Sie weiter unten oder in der Datenschutzerklärung des Anbieters.
  • Speicherdauer: Abhängig von der Art der gespeicherten Daten und den spezifischen Einstellungen.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was ist WordPress?

Wir verwenden das bekannte Content-Management-System WordPress.com für unsere Website. Der Anbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. WordPress.com ermöglicht es uns, Websites zu erstellen und Inhalte strukturiert darzustellen, ohne spezielle Programmierkenntnisse. Die Verwendung von WordPress kann auch zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten führen. Technische Daten wie Betriebssystem, Browser, Bildschirmauflösung oder Hosting-Anbieter sowie personenbezogene Daten wie IP-Adresse, geografische Daten oder Kontaktdaten können verarbeitet werden.

Warum verwenden wir WordPress?

Wir möchten eine ansprechende Website betreiben, ohne tiefe Programmierkenntnisse zu besitzen. Mit einem Baukastensystem oder einem Content-Management-System wie WordPress können wir unsere Website einfach selbst verwalten und gestalten. Bei technischen Problemen oder besonderen Anforderungen können wir uns auf erfahrene Fachkräfte verlassen, die uns bei Bedarf unterstützen.

Welche Daten werden von WordPress verarbeitet?

WordPress verarbeitet verschiedene technische und personenbezogene Daten. Zu den technischen Daten gehören Browseraktivität, Clickstream-Aktivitäten und Sitzungs-Heatmaps. Zu den personenbezogenen Daten zählen Kontaktdaten, IP-Adresse und geografischer Standort. WordPress verwendet auch Cookies, um das Nutzerverhalten zu analysieren und Marketingmaßnahmen anzupassen.

Wie lange und wo werden die Daten gespeichert?

Die Speicherdauer hängt von verschiedenen Faktoren ab, einschließlich der Art der Daten und der Website-Einstellungen. WordPress löscht Webserverprotokolle, die IP-Adressen und technische Daten enthalten, nach 30 Tagen. Gelöschte Inhalte werden für 30 Tage im Papierkorb aufbewahrt, bevor sie endgültig gelöscht werden. Die Daten werden auf amerikanischen Servern von Automattic gespeichert.

Wie können Sie Ihre Daten löschen oder die Datenspeicherung verhindern?

Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Sie können auch jederzeit bei einer staatlichen Aufsichtsbehörde Beschwerde einlegen. In Ihrem Browser können Sie Cookies verwalten, löschen oder deaktivieren, aber beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten durch WordPress basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf unserem berechtigten Interesse, unser Online-Angebot zu optimieren und nutzerfreundlich zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Automattic, der Anbieter von WordPress, verarbeitet Daten auch in den USA und ist Teilnehmer am EU-US Data Privacy Framework, um die Sicherheit Ihrer Daten zu gewährleisten.

Weitere Informationen zur Datenschutzrichtlinie und zur Datenverarbeitung durch WordPress finden Sie in der Datenschutzerklärung von Automattic.

Auftragsverarbeitungsvertrag (AVV) mit WordPress.com

Wir haben gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) einen Auftragsverarbeitungsvertrag (AVV) mit WordPress.com abgeschlossen. Ein Auftragsverarbeitungsvertrag regelt die Verarbeitung personenbezogener Daten durch Dritte. Weitere Informationen zum AVV und seinen Anforderungen finden Sie im Abschnitt „Auftragsverarbeitungsvertrag (AVV)“.

Dieser Vertrag ist notwendig, weil WordPress.com in unserem Auftrag personenbezogene Daten verarbeitet. Der AVV stellt sicher, dass WordPress.com die von uns erhaltenen Daten nur nach unseren Anweisungen verarbeitet und sich an die DSGVO hält. Den Link zum AVV finden Sie hier.

Datenschutzerklärung für Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Privatsphäre-Einstellungen ändern

WordPress Cookie Plugin von Real Cookie Banner