Datenschutzerklärung

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (im Folgenden „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für alle von uns vorgenommenen Datenverarbeitungen – sowohl im Rahmen unserer Leistungen, als auch auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie etwa unseren Social-Media-Profilen (zusammenfassend „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 21. März 2025

Inhaltsübersicht

Inhalt

Datenschutzerklärung. 1

Präambel. 1

Inhaltsübersicht. 1

Verantwortlich. 2

Maßgebliche Rechtsgrundlagen.. 3

Nationale Datenschutzbestimmungen in Österreich. 4

Sicherheitsmaßnahmen. 4

Übermittlung personenbezogener Daten.. 5

Internationale Datentransfers. 5

Datenübermittlungen in andere Drittländer. 6

Allgemeine Informationen zur Datenspeicherung und Löschung. 6

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten. 7

Geschäftliche Leistungen.. 8

Bereitstellung des Onlineangebots und Webhosting. 10

Erhebung von Zugriffsdaten und Logfiles. 11

Einsatz von Cookies. 12

Verwaltung von Kontaktanfragen. 13

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon. 14

Webanalyse, Monitoring und Optimierung. 14

Präsenzen in sozialen Netzwerken (Social Media). 15

Plug-ins und eingebettete Funktionen sowie Inhalte. 17

Verantwortlich

APC Business Services GmbH, Hietzinger Kai 169, 1130 Wien

E-Mail-Adresse: datenschutz@apc.co.at

Kontakt Datenschutzbeauftragte

Daniela Friesenbichler, MSc, 01 877 55 00, datenschutz@apc.co.at

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung
  • Tracking
  • Büro- und Organisationsverfahren
  • Zielgruppenbildung
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen der Datenverarbeitung nach der DSGVO

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen, auf denen wir gemäß der DSGVO personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Vorgaben der DSGVO auch nationale Datenschutzbestimmungen in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Falls in bestimmten Fällen spezifische Rechtsgrundlagen relevant sind, weisen wir in dieser Datenschutzerklärung gesondert darauf hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzbestimmungen in Österreich

Neben den Vorgaben der DSGVO gelten in Österreich zusätzliche nationale Datenschutzregelungen. Dazu zählt insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das DSG enthält spezielle Bestimmungen unter anderem zum Auskunftsrecht, zum Recht auf Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Zweckänderung der Verarbeitung, zur Datenübermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Wir ergreifen gemäß den gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir auch die unterschiedlichen Wahrscheinlichkeiten und möglichen Auswirkungen von Risiken für die Rechte und Freiheiten natürlicher Personen.

Zu den wesentlichen Maßnahmen gehören insbesondere:

  • die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
  • die Regulierung der Datenverarbeitung, einschließlich Zugriffskontrollen, Eingabe-, Weitergabe- und Verfügbarkeitskontrollen sowie Trennungsgebote
  • die Implementierung von Verfahren zur Wahrnehmung der Betroffenenrechte, zur Datenlöschung und zur Reaktion auf mögliche Datenschutzvorfälle

Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hard- und Software, sowie durch datenschutzfreundliche Voreinstellungen gemäß dem Prinzip des „Privacy by Design“ und „Privacy by Default“.

Übermittlung personenbezogener Daten

Im Rahmen der Verarbeitung personenbezogener Daten kann es erforderlich sein, diese an Dritte weiterzugeben oder offenzulegen. Dabei kann es sich um Unternehmen, rechtlich selbstständige Organisationseinheiten oder sonstige Stellen und Personen handeln. Mögliche Empfänger sind unter anderem IT-Dienstleister oder Anbieter von eingebundenen Diensten und Inhalten auf unseren Webseiten.

In solchen Fällen stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Insbesondere schließen wir entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, um den Schutz Ihrer Daten zu gewährleisten.

Internationale Datentransfers

Datenverarbeitung in Drittländern

Sofern personenbezogene Daten in ein Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden – sei es durch unsere eigenen Prozesse, die Nutzung von Diensten Dritter oder die Offenlegung gegenüber anderen Stellen –, geschieht dies stets unter Einhaltung der gesetzlichen Vorgaben. Dies ist beispielsweise der Fall, wenn ein Anbieter eine Postadresse außerhalb der EU/EWR hat oder in unserer Datenschutzerklärung explizit auf einen internationalen Datentransfer hingewiesen wird.

Datenübermittlungen in die USA

Für Übermittlungen personenbezogener Daten in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF). Dieses wurde durch den Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt. Zusätzlich schließen wir mit Dienstleistern Standardvertragsklauseln ab, die den Vorgaben der EU-Kommission entsprechen und vertragliche Schutzmaßnahmen für Ihre Daten enthalten.

Dieses zweistufige Verfahren stellt sicher, dass Ihre Daten umfassend geschützt sind:

  • Primärer Schutz: Das DPF gewährleistet eine sichere Datenübermittlung in die USA
  • Zusätzliche Absicherung: Die Standardvertragsklauseln greifen als weitere Schutzmaßnahme und bieten eine Rückfalloption, falls sich rechtliche Rahmenbedingungen des DPF ändern

Wir informieren Sie im Rahmen der Datenschutzerklärung darüber, ob ein Anbieter nach dem DPF zertifiziert ist oder ob Standardvertragsklauseln bestehen. Weitere Informationen zum Data Privacy Framework (DPF) sowie eine Liste zertifizierter Unternehmen finden Sie auf der Website des US-Handelsministeriums: https://www.dataprivacyframework.gov/

Datenübermittlungen in andere Drittländer

Für Transfers personenbezogener Daten in andere Drittländer setzen wir entsprechende Sicherheitsmechanismen ein. Dazu gehören:

  • Standardvertragsklauseln der EU-Kommission
  • ausdrückliche Einwilligungen der betroffenen Personen
  • oder gesetzlich erforderliche Übermittlungen

Eine aktuelle Übersicht zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen stellt die EU-Kommission bereit: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Personenbezogene Daten, die wir verarbeiten, werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die zugrunde liegende Einwilligung widerrufen wird oder keine rechtliche Grundlage für die Verarbeitung mehr besteht. Dies betrifft insbesondere Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Ausnahmen von der Löschungspflicht bestehen, wenn:

  • gesetzliche Aufbewahrungspflichten (z. B. aus handels- oder steuerrechtlichen Vorschriften) eine längere Speicherung erfordern
  • die Speicherung zur Rechtsverfolgung oder zur Wahrung der Rechte anderer natürlicher oder juristischer Personen erforderlich ist

Unsere Datenschutzhinweise enthalten weiterführende Informationen zur Aufbewahrung und Löschung von Daten für spezifische Verarbeitungsprozesse.

Regelungen zur Aufbewahrungsdauer:

  • Ist für bestimmte Daten eine gesetzliche oder vertragliche Aufbewahrungsfrist festgelegt, gilt stets die längste Frist
  • Beginnt eine Frist nicht zu einem ausdrücklich bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie automatisch zum Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist
  • Bei laufenden Vertragsverhältnissen ist das fristauslösende Ereignis in der Regel das Wirksamwerden der Kündigung oder die anderweitige Beendigung des Rechtsverhältnisses

Daten, die nicht mehr für ihren ursprünglichen Zweck benötigt, aber aus gesetzlichen oder anderen zwingenden Gründen aufbewahrt werden müssen, werden ausschließlich zu den rechtfertigenden Zwecken verarbeitet.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Aufbewahrung und Löschung von Daten

Nach österreichischem Recht gelten die folgenden allgemeinen Aufbewahrungs- und Archivierungsfristen:

  • 10 Jahre – Speicherungspflicht für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie Buchungsbelege und Rechnungen. Dies umfasst zudem alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen. (Rechtsgrundlagen: Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch [UGB §§190-212])
  • 6 Jahre – Aufbewahrungspflicht für sonstige Geschäftsunterlagen, insbesondere erhaltene Handels- oder Geschäftsbriefe, Kopien versendeter Handels- oder Geschäftsbriefe sowie weitere steuerlich relevante Dokumente. Dazu zählen z. B. Stundenlohnscheine, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen, sofern sie nicht bereits als Buchungsbelege oder Kassenstreifen gelten. (Rechtsgrundlagen: Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch [UGB §§190-212])
  • 3 Jahre – Speicherung von Daten, die für die Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte erforderlich sind. Dies umfasst auch die Bearbeitung damit verbundener Anfragen, basierend auf gängigen Geschäftserfahrungen und Branchenpraktiken. Die reguläre gesetzliche Verjährungsfrist beträgt drei Jahre. (Rechtsgrundlagen: Allgemeines Bürgerliches Gesetzbuch [ABGB §§1478, 1480])

Diese Fristen gelten vorbehaltlich abweichender gesetzlicher oder vertraglicher Regelungen.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden und Interessenten, zusammenfassend als „Vertragspartner“ bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie für die Kommunikation mit den Vertragspartnern, auch vorvertraglich, etwa zur Beantwortung von Anfragen.

Diese Daten verwenden wir, um unsere vertraglichen Verpflichtungen zu erfüllen, einschließlich der Erbringung vereinbarter Leistungen, der Erfüllung von Aktualisierungs- und Gewährleistungspflichten, sowie zur Abhilfe bei etwaigen Leistungsstörungen. Zusätzlich verarbeiten wir diese Daten zur Wahrung unserer Rechte und für administrative Aufgaben, die mit diesen Pflichten verbunden sind sowie zur Unterstützung unserer Unternehmensorganisation.

Wir nutzen die Daten auch auf Grundlage unserer berechtigten Interessen, z. B. zur ordnungsgemäßen Geschäftsführung und zur Sicherung unserer Vertragspartner sowie unseres Betriebs vor Missbrauch oder anderen Risiken, einschließlich der Zusammenarbeit mit Subunternehmern, Dienstleistern, Banken, Steuerberatern, Rechtsberatern und Finanzbehörden.

Datenweitergabe
Im Rahmen des geltenden Rechts geben wir Daten nur dann an Dritte weiter, wenn dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten notwendig ist. Weitere Verarbeitungen, z. B. zu Marketingzwecken, werden den Vertragspartner in dieser Datenschutzerklärung mitgeteilt.

Erforderliche Daten:
Welche Daten für die oben genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z. B. in Onlineformularen oder durch besondere Kennzeichnung (z. B. durch Sternchen).

Löschung der Daten:
Wir löschen die Daten nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen, in der Regel nach vier Jahren, es sei denn, die Daten müssen für gesetzliche Archivierungspflichten aufbewahrt werden (z. B. für Steuerzwecke, in der Regel zehn Jahre). Daten, die uns im Rahmen eines Auftrags offengelegt wurden, löschen wir nach Abschluss des Auftrags.

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer)
  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Betroffene Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Büro- und Organisationsverfahren
  • Geschäfts- und betriebswirtschaftliche Prozesse

Aufbewahrung und Löschung

  • Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“

Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen den Zugang zu unseren Online-Diensten zu ermöglichen. Hierzu benötigen wir insbesondere die IP-Adresse der Nutzer, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten

Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen)

  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen)
  • Protokolldaten (z. B. Logfiles betreffend Logins, Abrufe von Daten, Zugriffszeiten)

Betroffene Personen

  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit
  • Betrieb und Bereitstellung der Informationstechnischen Infrastruktur (z. B. Server, Computer, technische Geräte)
  • Sicherheitsmaßnahmen

Aufbewahrung und Löschung

Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten Server-Logfiles protokolliert. Zu den Serverlogfiles gehören unter anderem folgende Informationen:

  • Adresse und Name der abgerufenen Webseiten und Dateien
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmengen
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Version
  • Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adressen
  • Anfragender Provider

Die Serverlogfiles werden zu zwei wesentlichen Zwecken verarbeitet:

  1. Sicherheitszwecke: Zum Schutz vor missbräuchlichen Angriffen (wie z. B. DDoS-Attacken) und um eine Überlastung der Server zu vermeiden
  2. Optimierung der Serverleistung: Zur Sicherstellung der Stabilität und Auslastung der Server

Rechtsgrundlage

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Löschung von Daten

  • Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert
  • Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist (z. B. bei sicherheitsrelevanten Vorfällen), sind von der Löschung ausgenommen und werden bis zur endgültigen Klärung des Vorfalls aufbewahrt

Einsatz von Cookies

Cookies sind kleine Dateien, die auf den Endgeräten der Nutzer gespeichert werden und Informationen auslesen. Sie erfüllen verschiedene Funktionen, wie die Sicherstellung der Funktionsfähigkeit, Verbesserung der Nutzererfahrung und die Analyse von Besucherströmen. Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein, holen die Zustimmung der Nutzer, wenn erforderlich, ein und verwenden sie in Fällen, in denen keine Zustimmung erforderlich ist, basierend auf unseren berechtigten Interessen.

Rechtsgrundlagen für die Verarbeitung von Cookies

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Wenn eine ausdrückliche Einwilligung erforderlich ist
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Wenn das Speichern und Auslesen von Cookies für die Bereitstellung der angeforderten Funktionen notwendig ist

Arten von Cookies und deren Speicherdauer

  • Temporäre Cookies (auch Sitzungscookies): Diese werden gelöscht, wenn der Nutzer das Onlineangebot verlässt und den Browser schließt
  • Permanente Cookies: Diese bleiben gespeichert, auch nach dem Schließen des Browsers, und ermöglichen beispielsweise das Speichern des Login-Status oder bevorzugter Inhalte. Sie können auch zur Reichweitenmessung genutzt werden. Ohne explizite Angaben zur Speicherdauer gehen wir von einer Speicherdauer von bis zu zwei Jahren aus

Widerruf und Widerspruch (Opt-out)

Nutzer können ihre Einwilligung jederzeit widerrufen und auch gegen die Verarbeitung von Cookies mittels der Privatsphäre-Einstellungen ihres Browsers Widerspruch einlegen.

Verarbeitete Datenarten

  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)

Rechtsgrundlagen

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Einwilligungs-Management-Lösung

Wir setzen ein Verfahren zur Einholung und Verwaltung der Einwilligungen der Nutzer ein. Dieses Verfahren dokumentiert, speichert und ermöglicht den Widerruf der Einwilligung. Die Einwilligung wird serverseitig oder in einem Cookie gespeichert, um die Zustimmung einem spezifischen Nutzer oder Gerät zuordnen zu können. Die Einwilligung wird für bis zu zwei Jahre gespeichert und umfasst den Zeitpunkt der Einwilligung sowie den Umfang der Zustimmung.

Rechtsgrundlage der Einwilligungs-Management-Lösung

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Verwaltung von Kontaktanfragen

Wenn Sie mit uns in Kontakt treten z. B. per Post, Kontaktformular, E-Mail, Telefon, soziale Medien oder im Rahmen bestehender Geschäftsbeziehungen, verarbeiten wir die übermittelten Informationen, um Ihre Anfragen zu beantworten oder gewünschte Maßnahmen zu ergreifen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Nachrichten und deren Ersteller sowie Zeitpunkt der Kommunikation), Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, verwendete Geräte), sowie Meta- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern)
  • Betroffene Personen: Personen, die mit uns kommunizieren
  • Zwecke der Verarbeitung: Kommunikation, organisatorische und administrative Prozesse, Feedbacksammlung (z. B. über Online-Formulare), Bereitstellung und Verbesserung unseres Onlineangebots
  • Speicherung und Löschung: Die Daten werden gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ verarbeitet und gelöscht
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Hinweis zur Verarbeitung via Kontaktformular: Bei der Nutzung unseres Kontaktformulars oder anderer Kommunikationskanäle verarbeiten wir die übermittelten personenbezogenen Daten zur Bearbeitung des jeweiligen Anliegens. Diese Daten umfassen in der Regel Name, Kontaktinformationen und andere mitgeteilte Angaben, die für eine angemessene Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kommunikation verwendet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten, um werbliche Kommunikation über verschiedene Kanäle wie E-Mail, Telefon oder Post gemäß den gesetzlichen Vorgaben durchzuführen. Die Empfänger haben jederzeit das Recht, ihre erteilte Einwilligung zu widerrufen oder der werblichen Kommunikation zu widersprechen.

Nach einem Widerruf oder Widerspruch speichern wir die zur Nachverfolgung der Berechtigung erforderlichen Daten bis zu drei Jahre nach dem Jahr des Widerrufs oder Widerspruchs, basierend auf unseren berechtigten Interessen. Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, mögliche Ansprüche abzuwehren und den Widerruf bzw. Widerspruch dauerhaft zu berücksichtigen. Dabei speichern wir die für die Vermeidung einer erneuten Kontaktaufnahme notwendigen Daten (z. B. E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer), Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. Nachrichten und deren Ersteller sowie Zeitpunkt der Erstellung)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch), Marketing, Absatzförderung
  • Speicherung und Löschung: Daten werden entsprechend den  Informationen im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ gespeichert und gelöscht
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme auf unserem Onlineangebot und kann pseudonyme Daten zu Nutzerverhalten, Interessen oder demografischen Informationen wie Alter und Geschlecht umfassen. Dadurch können wir erkennen, wann und wie unser Angebot am häufigsten genutzt wird und welche Bereiche optimiert werden müssen. Auch A/B-Tests werden eingesetzt, um verschiedene Versionen des Angebots zu testen und zu verbessern.

Zur Webanalyse werden Profile erstellt, die Daten zu einem Nutzungsvorgang zusammenfassen und in einem Browser oder Endgerät gespeichert sowie ausgelesen werden. Hierzu gehören besuchte Webseiten, genutzte Funktionen und technische Informationen, wie der verwendete Browser oder das System. Falls Nutzer ihre Zustimmung zur Erhebung von Standortdaten gegeben haben, können auch diese verarbeitet werden.

IP-Adressen werden gespeichert, jedoch durch ein IP-Masking-Verfahren pseudonymisiert, um die Privatsphäre der Nutzer zu schützen. Im Rahmen der Webanalyse, A/B-Tests und Optimierungen werden keine Klardaten wie E-Mail-Adressen oder Namen gespeichert, sondern nur pseudonyme Daten. Die tatsächliche Identität der Nutzer bleibt unkenntlich.

Rechtsgrundlagen: Bei Einwilligung der Nutzer erfolgt die Datenverarbeitung auf Grundlage dieser Einwilligung. Ansonsten erfolgt die Verarbeitung im Rahmen unserer berechtigten Interessen, die auf effizienten und wirtschaftlichen Dienstleistungen basieren.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Onlinedienst-Nutzer)
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, wiederkehrende Besucher), Nutzerprofile
  • Speicherung und Löschung: Daten werden gemäß den allgemeinen Löschrichtlinien gespeichert, Cookies bis zu zwei Jahre
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten

Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Onlinepräsenzen auf sozialen Netzwerken und verarbeiten Nutzerdaten, um mit aktiven Nutzern zu kommunizieren oder Informationen über unsere Angebote bereitzustellen. Es wird darauf hingewiesen, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können, was mit Risiken verbunden sein kann, da etwa die Durchsetzung von Nutzerrechten erschwert sein könnte.

Die Daten der Nutzer innerhalb sozialer Netzwerke werden häufig für Marktforschung und Werbezwecke verwendet. Auf Basis des Nutzungsverhaltens und der daraus resultierenden Interessen können Nutzerprofile erstellt werden, die dann für personalisierte Werbeanzeigen, sowohl innerhalb, als auch außerhalb der Netzwerke verwendet werden. Dies geschieht meist durch das Speichern von Cookies auf den Geräten der Nutzer, die deren Verhalten und Interessen erfassen. Auch wenn Nutzer auf verschiedenen Geräten eingeloggt sind, können ihre Daten in den Nutzungsprofilen gespeichert werden.

Für detaillierte Informationen über die Verarbeitung und Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der jeweiligen Betreiber der sozialen Netzwerke. Bei Auskunftsanfragen oder der Geltendmachung von Betroffenenrechten können Nutzer diese am effektivsten direkt bei den Anbietern geltend machen, da nur diese auf die Nutzerdaten zugreifen und entsprechende Maßnahmen ergreifen können. Bei Bedarf stehen wir zur Unterstützung bereit.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen, Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie zugehörige Informationen wie Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen)
  • Betroffene Personen: Nutzer von sozialen Netzwerken
  • Zwecke der Verarbeitung: Kommunikation, Feedback, Öffentlichkeitsarbeit
  • Aufbewahrung und Löschung: Löschung gemäß der allgemeinen Datenspeicher- und Löschrichtlinien
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu den einzelnen Netzwerken:

  • Instagram: Betreiber: Meta Platforms Ireland Limited, Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Instagram Datenschutzerklärung. Drittlandtransfers: Data Privacy Framework (DPF)
  • Facebook-Seiten: Betreiber: Meta Platforms Ireland Limited ist für die Erhebung von Daten verantwortlich. Diese Daten betreffen vor allem Interaktionen mit Inhalten und Gerätenutzungsinformationen. Weitere Informationen über den Datenverarbeitungsprozess auf Facebook und Ihre Rechte finden Sie in der Facebook-Datenrichtlinie und den Informationen zu Seiten-Insights
  • LinkedIn: Betreiber: LinkedIn Irland Unlimited Company, Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); LinkedIn Datenschutzerklärung. Drittlandtransfers: Data Privacy Framework (DPF)
  • Xing: Betreiber: New Work SE, Hamburg, Deutschland; Xing Datenschutzerklärung

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden verschiedene Funktions- und Inhaltselemente in unser Onlineangebot ein, die von Drittanbietern bereitgestellt werden. Dies kann zum Beispiel Grafiken, Videos oder interaktive Karten umfassen. Dabei wird immer die IP-Adresse des Nutzers verarbeitet, da diese für die Übermittlung der Inhalte an den Browser erforderlich ist. Wir bemühen uns, nur Inhalte zu verwenden, bei denen die Anbieter die IP-Adresse ausschließlich zur Bereitstellung der Inhalte nutzen.

Einige Drittanbieter verwenden sogenannte Pixel-Tags (unsichtbare Grafiken), auch „Web Beacons“ genannt, um statistische oder Marketingzwecke zu verfolgen. Diese Pixel-Tags ermöglichen es, den Besucherverkehr auf unserer Website zu messen und zu analysieren. Die dabei gesammelten Daten, wie z. B. Informationen zum Browser, Betriebssystem, besuchten Seiten und Interaktionen mit den Inhalten, können in Cookies gespeichert und mit anderen Datenquellen verknüpft werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen, Interaktionen mit Inhalten), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern)
  • Betroffene Personen: Nutzer von Onlinediensten oder Webseitenbesucher
  • Zwecke der Verarbeitung: Bereitstellung von Onlineinhalten, Reichweitenmessung, Tracking und Nutzerprofilierung (interessens- und verhaltensbezogen), Marketing
  • Aufbewahrung und Löschung: Löschung gemäß den allgemeinen Angaben zur Datenspeicherung und Löschung. Cookies können bis zu 2 Jahre gespeichert werden
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen:

  • YouTube-Videos: Wir binden YouTube-Videos ein. Dienstanbieter (Betreiber): Google Ireland Limited, Dublin, Irland. Die Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Weitere Informationen zur Datenverarbeitung finden Sie in der Google Datenschutzerklärung. Drittlandtransfers erfolgen im Rahmen des Data Privacy Frameworks (DPF). Die Nutzer können das Tracking und die Personalisierung der Werbung über ein Opt-Out-Plugin deaktivieren und in den Einstellungen für die Werbung steuern
Nach oben scrollen