Datenschutzerklärung

Einleitung und Überblick

Datenschutzerklärung

(Stand: 18.08.2021 – 111812923)

Mit dieser Datenschutzerklärung möchten wir Sie – gemäß der Datenschutz-Grundverordnung (EU) 2016/679 sowie den geltenden nationalen Vorschriften – darüber informieren, welche personenbezogenen Daten (im Folgenden kurz „Daten“) wir als Verantwortliche und unsere beauftragten Dienstleister (z. B. Hosting-Provider) verarbeiten. Zudem erläutern wir, auf welcher rechtlichen Grundlage diese Verarbeitung erfolgt und welche Rechte Sie dabei haben. Sämtliche Begriffe sind geschlechtsneutral zu verstehen.

Kurz zusammengefasst: Sie erhalten hier einen umfassenden Überblick darüber, welche Daten wir von Ihnen verarbeiten.

Datenschutzerklärungen wirken oft sehr technisch und sind voller juristischer Fachbegriffe. Unser Ziel ist es, Ihnen die wesentlichen Inhalte möglichst klar, transparent und leicht verständlich zu erläutern. Wo sinnvoll, erklären wir technische Begriffe in Alltagssprache, verlinken auf weiterführende Informationen und setzen unterstützende Darstellungen ein. So möchten wir sicherstellen, dass nachvollziehbar ist, dass wir personenbezogene Daten ausschließlich dann verarbeiten, wenn eine gesetzliche Grundlage vorliegt. Standardisierte, unklare oder stark verkürzte Erklärungen – wie sie im Internet häufig zu finden sind – helfen aus unserer Sicht nicht weiter. Daher hoffen wir, dass Ihnen unsere Erläuterungen nützlich erscheinen und vielleicht sogar einige neue Informationen enthalten.

Sollten dennoch Fragen offen bleiben, wenden Sie sich bitte an die unten angegebenen Kontaktdaten oder die im Impressum genannte Stelle. Außerdem können Sie die bereitgestellten Links nutzen oder auf den angegebenen Drittseiten weitere Informationen finden.

Anwendungsbereich

Diese Datenschutzerklärung gilt für sämtliche personenbezogenen Daten, die in unserem Unternehmen verarbeitet werden, sowie für alle Daten, die durch beauftragte Dienstleister (Auftragsverarbeiter) in unserem Namen verarbeitet werden. Als personenbezogene Daten gelten Informationen im Sinne von Art. 4 Nr. 1 DSGVO, z. B. Name, E-Mail-Adresse oder Anschrift. Die Verarbeitung solcher Daten ist notwendig, um unsere Leistungen und Produkte bereitstellen und abrechnen zu können – sowohl online als auch offline.

Der Anwendungsbereich umfasst insbesondere:

  • unsere Websites und Onlineshops
  • unsere Social-Media-Präsenzen sowie die E-Mail-Kommunikation
  • unsere mobilen Apps für Smartphones und andere Endgeräte

Kurz gesagt: Diese Datenschutzerklärung deckt alle Bereiche ab, in denen wir personenbezogene Daten über die genannten Kanäle strukturiert verarbeiten. Sollten außerhalb dieser Kanäle Rechtsbeziehungen mit Ihnen entstehen, informieren wir Sie bei Bedarf gesondert.

Rechtsgrundlagen

Im Folgenden erläutern wir Ihnen die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen.

Rechtsgrundlage ist insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (DSGVO). Sie können den vollständigen Text auf EUR-Lex nachlesen:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679

Wir verarbeiten Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns ausdrücklich Ihre Zustimmung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten – etwa bei der Eingabe in ein Kontaktformular.
  2. Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen benötigen wir Ihre Daten, z. B. für den Abschluss eines Kaufvertrags.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In bestimmten Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten zu speichern, z. B. bei Rechnungsdokumenten für die Buchhaltung.
  4. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn unsere Interessen die Grundrechte der betroffenen Personen nicht überwiegen, können Daten zur Wahrung berechtigter Interessen verarbeitet werden – z. B. um unsere Website sicher und wirtschaftlich betreiben zu können.

Andere Rechtsgrundlagen wie die Verarbeitung im öffentlichen Interesse, die Ausübung öffentlicher Gewalt oder der Schutz lebenswichtiger Interessen kommen in unserem Unternehmen in der Regel nicht zum Tragen. Sollte dies im Einzelfall doch zutreffen, weisen wir gesondert darauf hin.

Neben der EU-DSGVO gelten auch nationale Bestimmungen:

  • In Österreich ist dies insbesondere das Datenschutzgesetz (DSG).

Über weitere nationale oder regionale Gesetze informieren wir Sie, sofern diese relevant sind.

Kontaktdaten des Verantwortlichen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Maarif Educational Institutions gGmbH

Kreitnergasse 4-6, 1160 Wien | Panikengasse 3-5, 1160 Wien

E-Mail: office@maarif.at

Telefon: +43 1 952 22 01

Impressum: https://maarif.at/impressum

Speicherdauer

Ein grundlegendes Prinzip in unserem Unternehmen ist, personenbezogene Daten nur so lange aufzubewahren, wie es für die Erbringung unserer Dienstleistungen oder Produkte erforderlich ist. Das bedeutet: Sobald der Zweck der Datenverarbeitung entfällt, löschen wir die entsprechenden Daten.

In bestimmten Fällen sind wir jedoch gesetzlich verpflichtet, Daten über den ursprünglichen Zweck hinaus zu speichern – beispielsweise für die Buchhaltung.

Sollten Sie Ihre Einwilligung zur Verarbeitung widerrufen oder die Löschung Ihrer Daten verlangen, werden diese – sofern keine gesetzlichen Aufbewahrungspflichten bestehen – umgehend gelöscht.

Über konkrete Speicherfristen einzelner Datenkategorien informieren wir Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung, soweit uns genauere Angaben vorliegen.

Ihre Rechte nach der DSGVO

Damit die Verarbeitung Ihrer Daten fair und transparent erfolgt, haben Sie nach Artikel 13 DSGVO die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO): Sie dürfen jederzeit erfahren, ob und welche Daten wir von Ihnen verarbeiten. Dazu gehört eine Kopie Ihrer Daten sowie Informationen über
    • den Zweck der Verarbeitung,
    • die Kategorien der verarbeiteten Daten,
    • Empfänger bzw. mögliche Übermittlungen in Drittländer und deren Schutzmaßnahmen,
    • die Speicherdauer,
    • bestehende Rechte wie Berichtigung, Löschung, Einschränkung oder Widerspruch,
    • Ihr Beschwerderecht bei einer Aufsichtsbehörde,
    • die Herkunft der Daten, falls diese nicht bei Ihnen erhoben wurden,
    • und ob ein Profiling stattfindet.
  • Berichtigung (Art. 16 DSGVO): Falls gespeicherte Daten fehlerhaft sind, haben Sie das Recht, eine Korrektur zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung (Art. 18 DSGVO): Sie können verlangen, dass Daten nur noch gespeichert, aber nicht weiter verarbeitet werden.
  • Datenübertragbarkeit (Art. 20 DSGVO): Auf Wunsch stellen wir Ihnen Ihre Daten in einem gängigen Format zur Verfügung.
  • Widerspruch (Art. 21 DSGVO):
    • Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e (öffentliches Interesse, hoheitliche Aufgaben) oder lit. f (berechtigtes Interesse), können Sie dieser Verarbeitung widersprechen. Wir prüfen dann unverzüglich, ob wir Ihrem Anliegen entsprechen können.
    • Wenn Daten für Direktwerbung verwendet werden, können Sie jederzeit widersprechen – Ihre Daten dürfen dann nicht mehr dafür eingesetzt werden.
    • Gleiches gilt für Profiling: auch hier können Sie jederzeit widersprechen.
  • Automatisierte Entscheidungen (Art. 22 DSGVO): Sie haben das Recht, nicht ausschließlich auf einer automatisierten Verarbeitung – etwa durch Profiling – basierende Entscheidungen akzeptieren zu müssen.

Kurz gesagt: Sie haben umfassende Rechte in Bezug auf Ihre Daten. Zögern Sie nicht, uns unter den angegebenen Kontaktdaten zu kontaktieren.

Beschwerderecht

Wenn Sie der Meinung sind, dass wir gegen Datenschutzrecht verstoßen oder Ihre Rechte verletzt haben, können Sie sich an die zuständige Aufsichtsbehörde wenden.

In Österreich ist dies die Datenschutzbehörde:

Website: https://www.dsb.gv.at/

Adresse: Barichgasse 40-42, 1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Sicherheit der Datenverarbeitung

Zum Schutz personenbezogener Daten setzen wir sowohl technische als auch organisatorische Maßnahmen ein. Wo immer es möglich ist, werden Daten verschlüsselt oder pseudonymisiert. Auf diese Weise erschweren wir es unbefugten Dritten, aus gespeicherten Informationen Rückschlüsse auf konkrete Personen zu ziehen.

Die DSGVO spricht in Art. 25 von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. Das bedeutet: Sowohl bei der Entwicklung und Nutzung von Software (z. B. Online-Formularen) als auch bei der Hardware (z. B. Serverräume) achten wir konsequent auf die Sicherheit und ergreifen entsprechende Schutzmaßnahmen.

Kommunikation

Wenn Sie uns telefonisch, per E-Mail oder über ein Online-Formular kontaktieren, werden dabei personenbezogene Daten verarbeitet. Diese Daten nutzen wir ausschließlich zur Bearbeitung Ihrer Anfrage sowie zur Abwicklung des damit verbundenen Geschäftsvorgangs. Die Speicherung erfolgt nur so lange, wie es für die Bearbeitung erforderlich ist oder rechtliche Aufbewahrungspflichten bestehen.

Betroffene Personen

Alle, die mit uns über unsere bereitgestellten Kommunikationswege Kontakt aufnehmen, sind von diesen Vorgängen betroffen.

Telefon

Bei Anrufen werden Verbindungsdaten beim verwendeten Endgerät sowie beim jeweiligen Telekommunikationsanbieter pseudonymisiert gespeichert. Gegebenenfalls werden Name und Telefonnummer zusätzlich per E-Mail an uns weitergeleitet und zur Bearbeitung der Anfrage gespeichert. Nach Abschluss des Vorgangs und sofern keine gesetzlichen Aufbewahrungspflichten bestehen, löschen wir diese Daten.

E-Mail

Bei der Kommunikation per E-Mail werden die Daten auf Ihrem Endgerät sowie auf unserem E-Mail-Server gespeichert. Auch hier erfolgt die Löschung nach Abschluss des Geschäftsfalls, soweit keine gesetzlichen Vorgaben entgegenstehen.

Online-Formulare

Daten, die Sie über ein Online-Formular eingeben, werden auf unserem Webserver gespeichert und gegebenenfalls an unsere E-Mail-Adresse weitergeleitet. Die Löschung erfolgt ebenfalls nach Abschluss des Vorgangs und unter Beachtung gesetzlicher Fristen.

Rechtsgrundlagen der Kommunikation

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie haben uns Ihre Zustimmung zur Speicherung und Verarbeitung der Daten für den konkreten Geschäftszweck erteilt.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen oder einem Dienstleister (z. B. Telefonanbieter) zu erfüllen oder um vorvertragliche Maßnahmen (z. B. Angebotserstellung) durchzuführen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir haben ein berechtigtes Interesse daran, Kundenanfragen und geschäftliche Kommunikation professionell und effizient abzuwickeln. Dazu nutzen wir technische Systeme wie E-Mail-Programme, Server oder Telekommunikationsdienste.

Cookies

Was sind Cookies?

Unsere Website verwendet sogenannte HTTP-Cookies, um nutzerspezifische Informationen zu speichern.

Ein Cookie ist eine kleine Textdatei, die von Ihrem Browser auf Ihrem Endgerät abgelegt wird, sobald Sie eine Website besuchen. Fast alle Websites nutzen Cookies, da sie grundlegende Funktionen ermöglichen und die Nutzerfreundlichkeit erhöhen.

Cookies können z. B. Spracheinstellungen, Login-Daten oder persönliche Voreinstellungen speichern. Bei einem erneuten Besuch sendet Ihr Browser diese Informationen automatisch zurück an unsere Website.

Man unterscheidet zwischen:

  • Erstanbieter-Cookies: Werden direkt von unserer Website gesetzt.
  • Drittanbieter-Cookies: Werden von externen Diensten (z. B. Google Analytics) erzeugt.

Cookies sind keine Programme und enthalten keine Schadsoftware.

Arten von Cookies

  1. Unverzichtbare Cookies – gewährleisten grundlegende Funktionen (z. B. Warenkorb im Onlineshop).
  2. Funktionale Cookies – erfassen Nutzungsverhalten, Fehlermeldungen oder Ladezeiten.
  3. Komfort-Cookies – speichern persönliche Einstellungen wie Standorte oder Formulardaten.
  4. Werbe-Cookies – auch „Targeting-Cookies“ genannt, passen Werbeinhalte individuell an.

Bei Ihrem ersten Besuch einer Website können Sie auswählen, welche Cookies Sie zulassen möchten.

Zweck der Cookie-Verarbeitung

Der konkrete Zweck hängt vom jeweiligen Cookie ab. Allgemein dienen sie dazu, unsere Website nutzerfreundlicher und effizienter zu machen.

Speicherdauer von Cookies

Die Speicherdauer ist je nach Cookie unterschiedlich: manche werden nach kurzer Zeit gelöscht, andere bleiben mehrere Jahre gespeichert. Über Ihre Browsereinstellungen können Sie Cookies jederzeit selbst löschen.

Widerspruchsrecht

Sie können in Ihrem Browser frei entscheiden, ob Sie Cookies zulassen, einschränken oder blockieren. Je nach Browser finden Sie die Einstellungen hier:

Rechtsgrundlage

Zusätzlich gilt in Österreich § 96 Abs. 3 Telekommunikationsgesetz (TKG).

  • Unbedingt notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Alle übrigen Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Webhosting

Was ist Webhosting?

Beim Besuch von Websites werden automatisch bestimmte – teils personenbezogene – Informationen erzeugt und gespeichert. „Website“ meint alle Seiten einer Domain (von der Startseite bis zur letzten Unterseite), z. B. beispiel.deoder musterbeispiel.com.

Ihr Webbrowser (z. B. Chrome, Edge, Firefox, Safari) ruft den Code der Seite auf einem Webserver ab. Das Betreiben solcher Server übernehmen in der Regel Provider (Webhoster), die ein zuverlässiges und fehlerfreies Hosting sicherstellen.

Bei der Verbindung Ihres Endgeräts mit dem Webserver und bei der Datenübertragung werden sowohl auf Ihrem Gerät als auch serverseitig Daten verarbeitet, um den ordnungsgemäßen Betrieb zu gewährleisten.

Warum verarbeiten wir personenbezogene Daten?

  1. Professionelles Hosting und Sicherstellung des Betriebs
  2. Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Nutzungsverhaltens zur Optimierung sowie ggf. zur Rechtsverfolgung/Anspruchsdurchsetzung

Welche Daten werden verarbeitet?

Der Webserver speichert üblicherweise automatisch (in Webserver-Logfiles):

  • vollständige URL der aufgerufenen Seite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111812923)
  • Browser und -version (z. B. Chrome 87)
  • Betriebssystem (z. B. Windows 10)
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname und IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs

Wie lange werden die Daten gespeichert?

In der Regel zwei Wochen, danach automatische Löschung. Eine Weitergabe erfolgt nicht, es sei denn, Behörden fordern diese im Falle rechtswidrigen Verhaltens an.

Kurz gesagt: Unser Provider protokolliert Ihren Besuch, wir geben Ihre Daten ohne Zustimmung nicht weiter.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Professionelles, sicheres und nutzerfreundliches Online-Angebot sowie die Möglichkeit, Angriffe und daraus entstehende Forderungen zu verfolgen.

Online-Marketing

Was ist Online-Marketing?

Alle online durchgeführten Maßnahmen zur Zielerreichung (z. B. Markenbekanntheit, Abschluss), u. a. Online-Werbung, Content-Marketing, SEO. Damit erreichen wir interessierte Personen, stellen Inhalte zielgruppengerecht dar und messen den Erfolg – dabei können personenbezogene Daten verarbeitet werden.

Warum nutzen wir Online-Marketing-Tools?

Um unsere Angebote gezielt auszuspielen, Kampagnen zu optimieren und Verbesserungsvorschläge auf Basis von Daten zu erhalten. Ziel ist die kontinuierliche Optimierung unseres Angebots.

Welche Daten werden verarbeitet?

Für die Funktionsweise und Erfolgsmessung werden Userprofile gebildet, häufig unter Einsatz von Cookies. Gespeichert werden z. B.:

  • besuchte Seiten, Verweildauer, Klicks/Buttons, Herkunftsseite
  • technische Infos: IP-Adresse (gekürzt/pseudonymisiert), Browser, Endgerät, Zugriffszeit
  • ggf. Standort (bei Einwilligung)

Eindeutig identifizierende Daten (z. B. Name, Adresse, E-Mail) werden im Rahmen von Werbe-/Marketing-Verfahren nur pseudonymisiert gespeichert. Eine Personenidentifikation ist uns damit nicht möglich.

Cookies können auch anbieterseitig (Drittanbietertools) auf anderen Websites eingesetzt und ausgewertet werden; Speicherung kann auf Servern der Tool-Anbieter erfolgen. In Ausnahmefällen können eindeutige Daten in Userprofilen landen (z. B. wenn ein Social-Media-Netzwerk vorhandene Daten verknüpft). Wir erhalten von solchen Anbietern nur aggregierte Reports, keine Einzelpersonen-Daten.

Dauer der Datenverarbeitung

So kurz wie erforderlich; Details finden Sie ggf. in den Abschnitten zu einzelnen Tools. Cookie-Speicherdauern variieren (Sitzung bis mehrere Jahre); genaue Angaben bieten die jeweiligen Anbieter-Erklärungen.

Widerspruchsrecht

Sie können Ihre Einwilligung jederzeit über unser Cookie-Tool oder andere Opt-Out-Funktionen widerrufen. Alternativ verwalten/löschen Sie Cookies im Browser. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.

Da Online-Marketing-Tools regelmäßig Cookies einsetzen, beachten Sie bitte auch unseren allgemeinen Cookie-Hinweis. Für exakte Angaben konsultieren Sie die Datenschutzerklärungen der jeweiligen Tools.

Rechtsgrundlage

  • Mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Zusätzlich unser berechtigtes Interesse an anonymer Erfolgsmessung und Optimierung: Art. 6 Abs. 1 lit. f DSGVO (Einsatz der Tools dennoch erst nach Einwilligung)

Zahlungsanbieter

Was ist ein Zahlungsanbieter?

Zur sicheren, reibungslosen Online-Zahlungsabwicklung setzen wir Zahlungsdienste ein. Dabei können personenbezogene Daten an den jeweiligen Anbieter übermittelt und dort verarbeitet werden. Wir erhalten lediglich die Information, ob eine Zahlung erfolgreich war.

Warum verwenden wir Zahlungsanbieter?

Wir möchten Ihnen in Shop/Checkout ein bestmögliches Nutzererlebnis mit schnellen, vertrauten und sicheren Zahlarten bieten. Deshalb stellen wir verschiedene Anbieter bereit.

Welche Daten werden verarbeitet?

Abhängig vom Anbieter, regelmäßig u. a.:

  • Stammdaten (Name, Adresse), Zahlungsdaten (Konto-/Kreditkartendaten, Passwörter, TANs), Vertrags-/Nutzungsdaten (Besuchszeit, Interessen, betrachtete Seiten), IP-Adresse und Geräteinformationen.Die Verarbeitung erfolgt üblicherweise auf Servern des Zahlungsanbieters. Für Identitäts-/Bonitätsprüfungen können Daten weitergegeben werden. Es gelten die AGB/Datenschutzbestimmungen des jeweiligen Dienstes. Zu Ihren Rechten (Auskunft, Berichtigung, Löschung) wenden Sie sich direkt an den Anbieter.

Dauer der Datenverarbeitung

Nur solange erforderlich; gesetzliche Aufbewahrungsfristen können darüber hinausgehen (z. B. Buchungsbelege 10 Jahre gem. § 147 AO, sonstige Geschäftsunterlagen 6 Jahre gem. § 247 HGB).

Widerspruchsrecht

Sie haben jederzeit Rechte auf Auskunft, Berichtigung, Löschung. Cookies der Zahlungsanbieter können Sie im Browser löschen/deaktivieren – beachten Sie, dass Zahlungen dann ggf. nicht mehr funktionieren.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung). Details zur Verarbeitung finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

eps-Überweisung

Dienst: Stuzza GmbH, Frankgasse 10/8, 1090 Wien, Österreich.

Datenschutzerklärung: https://eservice.stuzza.at/de/datenschutzerklaerung.html

giropay

Dienst: paydirekt GmbH, Stephanstraße 14–16, 60313 Frankfurt am Main, Deutschland.

Datenschutzerklärung: https://www.giropay.de/rechtliches/datenschutzerklaerung/

Mastercard

Dienst: Mastercard Inc. (EU-Ansprechpartner: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien).

Es erfolgt u. U. eine Verarbeitung in den USA. Nach Auffassung des EuGH besteht derzeit kein angemessenes Schutzniveau für Datentransfers in die USA.

Mastercard nutzt EU-Standardvertragsklauseln (Art. 46 Abs. 2, 3 DSGVO) als Grundlage für Übermittlungen in Drittländer. Beschluss/Klauseln: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Privacy Policy: https://www.mastercard.de/de-de/datenschutz.html

PayPal

Dienst: PayPal Inc. (EU-Zuständigkeit: PayPal Europe, 22–24 Boulevard Royal, L-2449 Luxemburg).

Mögliche Verarbeitung in den USA; s. o. zu Schutzniveau.

PayPal verwendet EU-Standardvertragsklauseln (Art. 46 Abs. 2, 3 DSGVO) für Drittlandtransfers. Infos: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Privacy Policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Visa

Dienst: Visa Inc. (Europa: Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Großbritannien).

Mögliche Verarbeitung in den USA; s. o. zu Schutzniveau.

Visa nutzt EU-Standardvertragsklauseln (Art. 46 Abs. 2, 3 DSGVO) für Übermittlungen. Infos: https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Privacy Policy: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Klarna Checkout

Was ist Klarna Checkout?

Zahlungssystem der Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei Auswahl von Klarna werden personenbezogene Daten an Klarna übermittelt, dort gespeichert und verarbeitet.

Warum verwenden wir Klarna?

Für eine schnelle, sichere und komfortable Zahlungsabwicklung im Onlineshop und ein insgesamt stimmiges Nutzungserlebnis.

Welche Daten speichert Klarna?

Bereits beim Aufruf der Klarna-Checkout-Seite erhebt Klarna technische Daten (Browsertyp, Betriebssystem, unsere Internetadresse, Datum/Uhrzeit, Sprache/Zeitzone, IP-Adresse).

Für Bestellungen werden je nach Zahlart u. a. verarbeitet:

  • Kontaktinformationen: Name, Geburtsdatum, nationale Ausweisnummer, Titel, Rechnungs-/Lieferadresse, E-Mail, Telefonnummer, Nationalität, ggf. Gehalt
  • Zahlungsinformationen: Kreditkartendaten, Kontonummer
  • Produktinformationen: Sendungsnummer, Artikelart, PreisOptional – nur bei bewusster Angabe – auch sensible Daten (z. B. politische/religiöse Überzeugungen, Gesundheitsdaten).Klarna kann außerdem Daten zu gekauften Waren/Dienstleistungen, Bonität, Einkommen, Kreditgewährungen erheben (selbst, über uns oder aus öffentlichen Quellen) und Dienstleister (z. B. Software-/Storage-Anbieter) einbeziehen.

Cookies/Auto-Fill: Automatisches Ausfüllen erfolgt cookie-basiert. Bei Auswahl „Klarna Sofort“ und Klick auf „Bestellen“ werden Sie zu sofort.com weitergeleitet. Nach erfolgreicher Zahlung setzt sofort.com z. B.:

  • Name: SOFUEB
  • Zweck: Speichert Ihre Session-ID
  • Ablauf: mit Ende der Session

Unsere Tests ergaben, dass Klarna selbst keine Cookies direkt setzt.

Wie lange und wo werden Daten gespeichert?

Klarna speichert bevorzugt innerhalb der EU/EWR, kann Daten aber auch in Drittländer übertragen. In solchen Fällen stellt Klarna DSGVO-konforme Garantien sicher (Angemessenheitsbeschluss bzw. geeignete Sicherheiten). Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck.

Wie kann ich Daten löschen bzw. die Verarbeitung verhindern?

Sie können Ihre Einwilligung zur Verarbeitung durch Klarna jederzeit widerrufen und haben Rechte auf Auskunft, Berichtigung, Löschung. Kontakt: datenschutz@klarna.de oder über „Meine Datenschutzanfrage“ auf der Klarna-Website.

Cookies können Sie im Browser löschen/deaktivieren (Chrome, Safari, Firefox, IE, Edge – siehe jeweilige Anleitungen).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): Wir bieten neben klassischen Bank/Kredit-Zahlungen auch Klarna Checkout an.

Weitere Informationen: Klarna-Datenschutzerklärung

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

Sofortüberweisung – Datenschutzerklärung

Was ist „Sofortüberweisung“?

Wir bieten die Zahlungsmethode „Sofortüberweisung“ der Sofort GmbH an (seit 2014 Teil der Klarna-Gruppe; Firmensitz: Theresienhöhe 12, 80339 München, Deutschland).

Wählen Sie diese Zahlungsart, werden personenbezogene Daten an die Sofort GmbH bzw. an Klarna übermittelt, dort gespeichert und verarbeitet. Nachfolgend erhalten Sie einen Überblick über die Datenverarbeitung.

Sofortüberweisung ist ein Online-Zahlungsverfahren, bei dem Bestellungen per Online-Banking bezahlt werden. Die Zahlungsabwicklung erfolgt durch die Sofort GmbH; wir erhalten unmittelbar eine Zahlungsbestätigung. Nutzen können dies alle User mit aktivem Online-Banking (PIN/TAN). Nur sehr wenige Banken unterstützen dieses Verfahren nicht.

Warum setzen wir „Sofortüberweisung“ ein?

Wir möchten Bestellungen schnell, sicher und reibungslos abwickeln und Ihnen ein komfortables Nutzererlebnis im Shop bieten. Dazu nutzen wir „Sofortüberweisung“ als verlässliches Zahlungssystem.

Welche Daten speichert „Sofortüberweisung“?

Bei einer Zahlung über Sofort/Klarna werden u. a. folgende Daten auf den Servern des Anbieters gespeichert (und uns im Rahmen der Zahlungsbestätigung übermittelt):

  • Name, Kontonummer, Bankleitzahl, Verwendungszweck, Betrag, Datum.Im Zuge der Kontodeckungsprüfung prüft die Sofort GmbH, ob Kontostand/Disporahmen den Betrag abdecken. Teilweise wird kontrolliert, ob in den letzten 30 Tagen erfolgreiche Sofortüberweisungen vorlagen. Zudem werden Ihre User-Identifikation (z. B. Verfüger-/Vertragsnummer) in gehashter Form sowie Ihre IP-Adresse erhoben und gespeichert; bei SEPA-Überweisungen auch BIC und IBAN.

Nach Unternehmensangaben werden keine weiteren personenbezogenen Daten (z. B. Kontostände, Umsatzdaten, Verfügungsrahmen, Kontolisten, Mobilnummer, Zertifikate, Sicherheitscodes oder PIN/TAN) erhoben, gespeichert oder an Dritte weitergegeben.

Cookies bei Sofortüberweisung

Zur Verbesserung der Benutzerfreundlichkeit nutzt Sofortüberweisung Cookies. Während des Bestellvorgangs werden Sie auf die Sofort-/Klarna-Seite weitergeleitet und nach erfolgreicher Zahlung auf unsere Dankeseite. Dort können u. a. folgende Cookies gesetzt werden:

  • Name: SOFUEBZweck: Session-IDAblauf: mit Ende der Sitzung
  • Name: User[user_cookie_rules] – Wert: 1Zweck: Speichert Ihre Zustimmung zur Cookie-VerwendungAblauf: nach 10 Jahren
  • Name: _gaZweck: Google-Analytics-Standardcookie zur Unterscheidung von Besucher:innenAblauf: nach 2 Jahren

Hinweis: Diese Liste ist nicht zwingend vollständig; Sofortüberweisung kann weitere Cookies verwenden.

Speicherort und Speicherdauer

Daten werden im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert (typischerweise 3 bis 10 Jahre). Klarna/Sofort speichert bevorzugt innerhalb der EU/EWR. Bei Übermittlungen in Drittländer sorgt der Anbieter für DSGVO-konforme Garantien (z. B. Angemessenheitsbeschluss).

Löschung und Widerspruch

Sie können eine erteilte Einwilligung zur Verarbeitung durch Klarna jederzeit widerrufen und haben Rechte auf Auskunft, Berichtigung, Löschung. Kontakt: datenschutz@sofort.com.

Cookies von Sofortüberweisung können Sie in Ihrem Browser löschen, deaktivieren oder verwalten (je nach Browser unterschiedlich).

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): Einsatz des Zahlungsdienstes zur Abwicklung von Bestellungen.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit für den Einsatz Cookies erforderlich sind.

Mehr Infos: Datenschutzerklärung der Sofort GmbH: https://www.sofort.de/datenschutz.html

Social Media

Was ist Social Media?

Neben unserer Website betreiben wir Auftritte auf verschiedenen Social-Media-Plattformen. Zudem können auf unserer Website Social-Media-Elemente eingebunden sein (z. B. Social-Buttons mit Weiterleitung zu unseren Profilen). Social Media bezeichnet Plattformen/Apps, auf denen registrierte Nutzer Inhalte erstellen, teilen und sich vernetzen.

Warum nutzen wir Social Media?

So erreichen wir Interessent:innen dort, wo Kommunikation heute stattfindet. Unsere Social-Elemente erleichtern Ihnen den schnellen Wechsel zu unseren Inhalten.

Die durch Ihre Nutzung gespeicherten/ausgewerteten Daten dienen in erster Linie Webanalysen, um zielgruppengenaue Marketing- und Werbestrategien zu entwickeln (z. B. interessenbasierte Anzeigen).

Der EuGH hat entschieden, dass wir unter Umständen gemeinsam Verantwortliche i. S. v. Art. 26 DSGVO mit der jeweiligen Plattform sein können. Falls zutreffend, weisen wir darauf hin und arbeiten auf Basis einer entsprechenden Vereinbarung (die wesentlichen Punkte werden dann plattformspezifisch erläutert).

Bitte beachten Sie: Viele Social-Media-Anbieter (z. B. Facebook/X) sind außerhalb der EU ansässig; Daten können daher außerhalb der EU verarbeitet werden, was die Durchsetzung Ihrer Rechte erschweren kann.

Welche Daten werden verarbeitet?

Das ist plattformabhängig; typischerweise u. a.:

  • Kontaktdaten (z. B. E-Mail, Telefonnummer), Inhalte aus Formularen, Nutzungsdaten (z. B. Klicks, Likes, Follows, besuchte Seiten und Zeitpunkte), Geräteinformationen und IP-Adresse.Diese Informationen werden häufig in Cookies gespeichert. Sind Sie bei einer Plattform angemeldet, können Daten Ihrem Profil zugeordnet werden.

Die Speicherung erfolgt auf Servern der Plattformanbieter; nur diese können vollständige Auskünfte/Änderungen vornehmen.

Für genaue Angaben (Datenarten, Zwecke, Speicherdauer, Widerspruch) lesen Sie bitte die Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Verarbeitung

Sofern uns nähere Angaben vorliegen, informieren wir gesondert. Grundsätzlich verarbeiten wir personenbezogene Daten nur, solange dies zur Bereitstellung unserer Leistungen erforderlich ist; gesetzliche Pflichten (z. B. Buchhaltung) können längere Fristen begründen.

Beispiel: Bei Facebook werden Daten gespeichert, bis sie für eigene Zwecke nicht mehr benötigt werden; abgeglichene Kundendaten werden häufig innerhalb weniger Tage gelöscht.

Widerspruchsrecht

Sie können Ihre Einwilligung zur Nutzung eingebundener Social-Media-Elemente jederzeit widerrufen (Cookie-Tool/Opt-Out). Sie können außerdem Cookies im Browser verwalten/deaktivieren/löschen.

Da Social-Media-Tools regelmäßig Cookies setzen, beachten Sie bitte auch unseren allgemeinen Cookie-Hinweis. Für Details konsultieren Sie die Datenschutzerklärungen der jeweiligen Dienste.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): bei Verarbeitung/Speicherung durch eingebundene Social-Elemente.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): an einer schnellen, effektiven Kommunikation und Präsentation unseres Angebots (Einsatz erfolgt dennoch erst nach Einwilligung).Zusätzlich gelten die Cookie-Regelungen der jeweiligen Anbieter.

Informationen zu einzelnen Social-Media-Plattformen folgen – sofern vorhanden – in gesonderten Abschnitten.

Facebook – Datenschutzerklärung

Was sind Facebook-Tools?

Auf unserer Website setzen wir ausgewählte Tools von Facebook ein. Facebook ist ein soziales Netzwerk der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Diese Tools helfen uns, Interessierten unser Angebot bestmöglich zu präsentieren.

Werden über eingebundene Facebook-Elemente oder unsere Facebook-Seite (Fanpage) Daten erhoben und weitergeleitet, sind Facebook Ireland Ltd. und wir gemeinsam Verantwortliche. Für die weitere Verarbeitung ist allein Facebook verantwortlich. Unsere gemeinsamen Pflichten sind im öffentlich einsehbaren Controller-Zusatz festgehalten:

https://www.facebook.com/legal/controller_addendum

Darin ist u. a. geregelt, dass wir über den Einsatz der Tools informieren und sie datenschutzkonform einbinden; Facebook ist z. B. für die Datensicherheit seiner Produkte zuständig. Anfragen zur Datenverarbeitung durch Facebook richten Sie am besten direkt an Facebook; leiten Sie Fragen an uns, geben wir diese an Facebook weiter.

Im Folgenden erklären wir, welche Facebook-Tools zum Einsatz kommen können, welche Daten übertragen werden und wie Sie diese löschen lassen.

Zu den von Facebook so genannten „Facebook Business Tools“ (wir sprechen verkürzt von Facebook-Tools) zählen u. a.:

  • Facebook-Pixel
  • Soziale Plug-ins (z. B. „Gefällt mir“-, „Teilen“-Button)
  • Facebook Login
  • Account Kit
  • APIs, SDKs
  • Plattform-Integrationen, Plugins, Codes
  • Spezifikationen, Dokumentationen
  • Weitere Technologien und Services

Diese Tools erweitern Facebooks Dienstleistungen und ermöglichen Facebook, Informationen über Aktivitäten außerhalb von Facebook zu erhalten.

Warum verwenden wir Facebook-Tools?

Wir möchten unsere Produkte und Leistungen gezielt den Personen zeigen, die sich dafür interessieren. Mit Facebook-Ads erreichen wir diese Zielgruppen passgenau. Dafür benötigt Facebook Informationen über Wünsche und Verhalten der Nutzer. Über unsere Website übermittelte Daten (inkl. Kontaktdaten) helfen, Werbung relevanter auszuspielen und Kampagnen präzise zu messen.

Facebook bezeichnet Verhaltensdaten auf unserer Website als „Event-Daten“. Sie dienen auch Mess- und Analysediensten: Facebook erstellt in unserem Auftrag z. B. Kampagnenberichte. So erhalten wir Einblicke in die Nutzung unserer Website/Services und können die User Experience verbessern (z. B. Inhalte teilen via Social Plug-ins).

Welche Daten werden von Facebook-Tools verarbeitet?

Je nach Tool können personenbezogene Daten (Kundendaten) an Facebook übermittelt werden, z. B. Name, Adresse, Telefonnummer, IP-Adresse.

Vor der Übermittlung werden Kundendaten mittels Hashing in Zeichenketten transformiert (Schutzmaßnahme). Facebook kann diese Informationen mit eigenen Daten abgleichen (sofern Sie Facebook-Mitglied sind).

Zusätzlich werden Event-Daten übermittelt – also Informationen darüber, wie Sie unsere Website nutzen (z. B. besuchte Unterseiten, gekaufte Produkte). Facebook gibt diese Informationen nicht an Dritte (z. B. Werbetreibende) weiter, außer mit ausdrücklicher Genehmigung oder bei rechtlicher Pflicht. Event-Daten können mit Kontaktdaten verknüpft werden, um personalisierte Werbung zu verbessern; nach dem Abgleich löscht Facebook die Kontaktdaten wieder.

Zur optimierten Auslieferung von Anzeigen nutzt Facebook Event-Daten aggregiert zusammen mit anderen erfassten Daten. Auch für Sicherheits-, Schutz-, Entwicklungs- und Forschungszwecke werden Event-Daten verwendet. Viele Informationen werden via Cookies übermittelt. Art und Anzahl der Cookies hängen vom Tool und davon ab, ob Sie bei Facebook eingeloggt sind. Allgemeine Cookie-Informationen von Facebook finden Sie unter:

https://www.facebook.com/policies/cookies

Speicherort und Speicherdauer

Facebook speichert Daten grundsätzlich so lange, wie sie für Facebook-Dienste und -Produkte erforderlich sind. Facebook betreibt weltweit Server. Kundendaten, die mit Facebook-Userdaten abgeglichen wurden, werden in der Regel innerhalb von 48 Stunden gelöscht.

Wie kann ich meine Daten löschen bzw. die Speicherung verhindern?

Nach DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Datenübertragbarkeit und Löschung.

Eine vollständige Löschung Ihrer bei Facebook gespeicherten Daten erreichen Sie durch das Löschen Ihres Facebook-Kontos:

  1. Bei Facebook rechts auf Einstellungen klicken.
  2. Links „Deine Facebook-Informationen“ wählen.
  3. „Deaktivierung und Löschung“ öffnen.
  4. „Konto löschen“ auswählen → „Weiter und Konto löschen“.
  5. Passwort eingeben → „Weiter“ → „Konto löschen“.

Die Speicherung von Daten, die Facebook über unsere Website erhält (z. B. über Social Plug-ins), erfolgt u. a. über Cookies. Sie können Cookies in Ihrem Browser deaktivieren, löschen oder verwalten. Hilfe dazu bieten die Browser-Anleitungen (Chrome, Safari, Firefox, Internet Explorer, Microsoft Edge). Sie können Ihren Browser auch so einstellen, dass er bei jedem Cookie nachfragt.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn Sie der Verarbeitung durch eingebundene Facebook-Tools zugestimmt haben.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): an einer schnellen, effizienten Kommunikation mit Nutzer:innen, Kund:innen und Partnern (Einsatz der Tools dennoch nur mit Einwilligung).Da Social-Media-Plattformen regelmäßig Cookies setzen, lesen Sie bitte auch unseren allgemeinen Cookie-Hinweis sowie die Facebook-Datenschutzhinweise.

Facebook verarbeitet Daten u. a. in den USA. Der EuGH sieht derzeit kein angemessenes Schutzniveau für Datentransfers in die USA; damit können Risiken für Rechtmäßigkeit und Sicherheit der Verarbeitung verbunden sein.

Für Datenübermittlungen in Drittländer setzt Facebook auf von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Details finden Sie im Beschluss der EU-Kommission:

https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Mehr erfahren: Facebook-Datenrichtlinie

https://www.facebook.com/about/privacy/updateInstagram Datenschutzerklärung

Was ist Instagram?

Auf unserer Website sind Funktionen des Dienstes Instagram eingebunden. Instagram ist eine Social-Media-Plattform der Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA. Seit 2012 gehört Instagram als Tochterunternehmen zu Facebook und zählt damit zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer Seite wird Embedding genannt. Dadurch können wir Buttons, Fotos oder Videos direkt auf unserer Website darstellen. Rufen Sie Seiten mit integrierten Instagram-Funktionen auf, werden Daten an Instagram übertragen, gespeichert und verarbeitet. Instagram nutzt dabei dieselben Systeme und Technologien wie Facebook; Ihre Daten können somit unternehmensübergreifend innerhalb der Facebook-Gruppe verarbeitet werden.

Nachfolgend erläutern wir, warum Instagram Daten erhebt, welche Informationen betroffen sind und wie Sie die Verarbeitung weitgehend steuern können. Weil Instagram zu Facebook gehört, stützen wir uns sowohl auf die Instagram-Richtlinien als auch auf die Facebook-Datenrichtlinien.

Instagram zählt weltweit zu den bekanntesten sozialen Netzwerken. Es verbindet die Vorzüge klassischer Blogs mit audiovisuellen Plattformen wie YouTube oder Vimeo. Auf „Insta“ (so nennen viele User die Plattform) können Sie Fotos und Kurzvideos posten, mit Filtern bearbeiten und auf anderen Netzwerken teilen. Wenn Sie selbst nicht aktiv sein möchten, können Sie einfach anderen Profilen folgen.

Warum setzen wir Instagram auf unserer Website ein?

Instagram hat in den vergangenen Jahren rasant an Bedeutung gewonnen – darauf reagieren wir mit einem abwechslungsreichen Webauftritt. Wir möchten, dass Sie sich auf unserer Seite wohlfühlen. Eingebettete Instagram-Elemente bereichern unsere Inhalte um hilfreiche, unterhaltsame oder spannende Beiträge aus der Instagram-Welt. Da Instagram zu Facebook gehört, können die dabei erhobenen Daten auch zur personalisieren Werbung auf Facebookbeitragen. So erreichen unsere Anzeigen gezielt Personen, die sich wirklich für unsere Angebote interessieren.

Instagram verwendet die erhobenen Daten außerdem für Mess- und Analysezwecke. Wir erhalten aggregierte Statistiken, die uns Einblicke in Interessen und Bedürfnisse liefern – ohne dass Sie persönlich identifizierbar sind.

Welche Daten speichert Instagram?

Sobald Sie eine Seite mit Instagram-Funktionen (z. B. Bilder oder Plug-ins) öffnen, stellt Ihr Browser automatisch eine Verbindung zu Instagram-Servern her. Dabei werden – unabhängig davon, ob Sie ein Instagram-Konto besitzen – Daten an Instagram übermittelt und verarbeitet. Dazu gehören Informationen über unsere Website, Ihr Endgerät, getätigte Käufe, eingeblendete Werbung und Ihre Nutzung unseres Angebots. Auch Datum und Uhrzeit Ihrer Interaktion mit Instagram werden protokolliert. Sind Sie bei Instagram eingeloggt, speichert Instagram deutlich mehr Informationen.

Facebook unterscheidet zwischen Kundendaten und Event-Daten; wir gehen davon aus, dass Instagram dies ebenso handhabt. Kundendaten sind z. B. Name, Adresse, Telefonnummer und IP-Adresse. Bevor solche Kundendaten an Instagram übermittelt werden, erfolgt ein Hashing (Umwandlung in eine Zeichenkette), um die Kontaktdaten zu schützen. Zusätzlich werden Event-Daten übertragen, also Informationen über Ihr Nutzungsverhalten (z. B. besuchte Unterseiten). Mitunter werden Kundendaten mit Event-Daten verknüpft und mit bereits vorhandenen Daten bei Instagram abgeglichen.

Über Cookies (kleine Textdateien), die meist in Ihrem Browser gesetzt werden, werden die gesammelten Daten an Facebook/Instagram übermittelt. Welche und wie viele Cookies gesetzt werden, hängt von den verwendeten Funktionen und davon ab, ob Sie selbst ein Instagram-Konto haben.

Wir gehen davon aus, dass die Datenverarbeitung bei Instagram ähnlich wie bei Facebook funktioniert: Wenn Sie ein Instagram-Konto besitzen oder www.instagram.com besucht haben, wurde mindestens ein Cookie gesetzt. In diesem Fall sendet Ihr Browser bei jeder Interaktion mit einer Instagram-Funktion Informationen über dieses Cookie. Spätestens 90 Tage nach dem Abgleich werden entsprechende Daten gelöscht oder anonymisiert. Trotz sorgfältiger Recherche können wir nicht für jede einzelne von Instagram erhobene Information eine abschließende Liste bieten.

Im Folgenden beispielhafte Cookies, die mindestens gesetzt werden können, wenn Sie mit einer Instagram-Funktion (z. B. Button oder Bild) interagieren. Für den Test nehmen wir an, dass Sie kein Instagram-Konto haben (eingeloggt = mehr Cookies):

  • Name: csrftokenWert: „“Zweck: Vermutlich Sicherheitszwecke (CSRF-Schutz); genaue Angaben liegen uns nicht vor.Ablauf: nach 1 Jahr
  • Name: midWert: „“Zweck: Dient der Optimierung der Instagram-Dienste und legt eine eindeutige User-ID fest.Ablauf: Sitzungsende
  • Name: fbsr_111812923124024Wert: keine AngabenZweck: Speichert die Login-Anfrage für Nutzer der Instagram-App.Ablauf: Sitzungsende
  • Name: rurWert: ATNZweck: Gewährleistet Funktionalität innerhalb von Instagram.Ablauf: Sitzungsende
  • Name: urlgenWert: {„194.96.75.33“: 1901}:1iEtYv:Y833k2_UjKvXgYe111812923Zweck: Dient Marketing-Zwecken von Instagram.Ablauf: Sitzungsende

Hinweis: Diese Aufzählung ist nicht abschließend; je nach Einbindung und Nutzung können weitere Cookies gesetzt werden.

Wie lange und wo werden Daten gespeichert?

Instagram teilt Informationen innerhalb der Facebook-Unternehmensgruppe, mit externen Partnern und mit Personen, mit denen Sie weltweit vernetzt sind – jeweils gemäß der eigenen Datenrichtlinie. Aus Sicherheits- und Leistungsgründen sind Daten auf Servern weltweit verteilt; viele stehen in den USA.

Wie kann ich Daten löschen oder die Speicherung verhindern?

Nach DSGVO haben Sie Rechte auf Auskunft, Übertragbarkeit, Berichtigung und Löschung. In den Instagram-Einstellungen können Sie Ihre Daten verwalten. Für eine vollständige Entfernung Ihrer Daten müssen Sie Ihr Instagram-Konto dauerhaft löschen:

  • Öffnen Sie die Instagram-App → Profil → Hilfebereich.
  • Auf der Website: „Verwalten des Kontos“ → „Dein Konto löschen“ wählen.

Bei einer vollständigen Löschung entfernt Instagram z. B. Ihre Posts (Fotos, Status-Updates). Inhalte, die andere über Sie geteilt haben, sind nicht Teil Ihres Kontos und werden daher nicht gelöscht.

Wie oben erwähnt, speichert Instagram Daten vor allem über Cookies. Diese können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Da die Vorgehensweise je nach Browser variiert, verweisen wir auf die jeweiligen Anleitungen (Chrome, Safari, Firefox, Internet Explorer, Microsoft Edge). Sie können Ihren Browser auch so konfigurieren, dass Sie vor dem Setzen eines Cookies informiert werden und individuell entscheiden.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn Sie der Verarbeitung durch eingebundene Social-Media-Elemente zustimmen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): an schneller, effektiver Kommunikation mit Nutzern, Kunden und Geschäftspartnern (Einsatz erfolgt dennoch nur mit Einwilligung).

Viele Social-Media-Anbieter setzen Cookies. Bitte lesen Sie daher auch unseren Cookie-Hinweis sowie die Datenschutzerklärung/Cookie-Richtlinien des jeweiligen Dienstes.

Instagram bzw. Facebook verarbeitet Daten u. a. in den USA. Nach der Rechtsprechung des EuGH besteht derzeit kein angemessenes Schutzniveau für Datentransfers in die USA. Das kann Risiken für Rechtmäßigkeit und Sicherheit der Verarbeitung mit sich bringen.

Als Grundlage für Übermittlungen in Drittländer nutzt Facebook von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Details zum Beschluss und den Klauseln finden Sie u. a. hier:

https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Weitere Informationen: Instagram-Hilfebereich zu Datenschutzthemen

https://help.instagram.com/519522125107875

Audio & Video

Was sind Audio- und Videoelemente?

Wir binden auf unserer Website Audio- bzw. Video-Inhalte ein, damit Sie Musik/Podcasts direkt anhören oder Videos unmittelbar ansehen können. Die Inhalte stammen von Drittanbietern; die Auslieferung erfolgt von deren Servern.

Dabei handelt es sich um eingebundene Elemente von Plattformen wie YouTubeVimeo oder Spotify. Die Nutzung ist meist kostenfrei, kann aber auch Bezahlinhalte umfassen. Durch die Einbindung können beim Abspielen personenbezogene Daten an die Anbieter übermittelt, verarbeitet und gespeichert werden.

Warum verwenden wir Audio- & Videoelemente?

Wir möchten Ihnen ein zeitgemäßes, nutzerfreundliches Erlebnis bieten. Statt lediglich zu verlinken, stellen wir Medien direkt auf unserer Seite bereit – informativ und unterhaltsam. So ergänzen wir Texte/Bilder durch Video- und Audio-Formate.

Welche Daten werden gespeichert?

Rufen Sie eine Seite mit eingebettetem Medium auf, verbindet sich Ihr Gerät mit dem Server des Dienstanbieters. Dabei werden – unabhängig von einem vorhandenen Konto – Daten übertragen und gespeichert: typischerweise IP-Adresse, Browsertyp, Betriebssystem, allgemeine Geräteinformationen sowie Angaben zu Ihrer Webaktivität (z. B. Sitzungsdauer, Absprungrate, geklickte Buttons, Zugriffsquelle). Meist kommen Cookies oder Pixel-Tags/Web Beacons zum Einsatz; pseudonymisierte Informationen werden im Browser gespeichert. Konkrete Details entnehmen Sie stets der Datenschutzerklärung des jeweiligen Anbieters.

Dauer der Verarbeitung

Die genaue Speicherdauer erfahren Sie in den anbieterbezogenen Abschnitten bzw. in deren Datenschutzerklärung. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie dies für unser Angebot erforderlich ist; bei Drittanbietern kann die Speicherung – je nach Cookie – von Sitzung bis mehrere Jahre reichen.

Widerspruchsrecht

Sie können Ihre Einwilligung zur Nutzung von Cookies/Drittanbietern jederzeit widerrufen (Cookie-Tool/Opt-Out). Alternativ lassen sich Cookies deaktivieren, löschen oder verwalten. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig. Da Medien-Elemente meist Cookies verwenden, beachten Sie bitte zusätzlich unseren allgemeinen Cookie-Hinweis und die Erklärungen der Drittanbieter.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – bei Verarbeitung/Speicherung durch eingebundene Medien.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – an einer schnellen, qualitativ guten Kommunikation (Einsatz dennoch nur mit Einwilligung).

Videokonferenzen & Streaming

Was versteht man darunter?

Wir nutzen Software, um Videokonferenzen, Online-Meetings, Webinare, Display-Sharing und/oder Streamingsdurchzuführen. Hierbei werden Ton und Bewegtbild zeitgleich übertragen. So kommunizieren wir effizient mit Kunden, Partnern, Klienten und Mitarbeitenden. Bei der Auswahl der Anbieter achten wir auf die gesetzlichen Vorgaben.

Sobald Sie mit der Lösung interagieren, können Drittanbieter Daten verarbeiten. Diese nutzen Daten und Metadatenu. a. zur Systemsicherheit, Service-Verbesserung und teilweise auch zu eigenen Marketingzwecken.

Warum setzen wir diese Tools ein?

Um digital schnell, unkompliziert und sicher zu kommunizieren. Viele Tools sind browserbasiert und nach wenigen Klicks nutzbar. Häufig stehen ChatScreensharing und Austausch-Funktionen zur Verfügung.

Welche Daten werden verarbeitet?

Bei Teilnahme an einer Videokonferenz/einem Streaming werden Daten verarbeitet und auf Servern des Anbieters gespeichert. Umfang und Art unterscheiden sich je nach Lösung. Üblicherweise betroffen: Name, Adresse, Kontaktdaten (E-Mail, Telefonnummer), IP-AdresseGeräteinformationenNutzungsdaten (z. B. besuchte Seiten, Klicks, Zeitpunkte) sowie Inhalte, die innerhalb der Konferenz geteilt werden (Fotos, Videos, Texte).

Dauer der Verarbeitung

Spezifische Angaben nennen wir – sofern vorhanden – im Zusammenhang mit dem jeweiligen Tool. Grundsätzlich verarbeiten wir personenbezogene Daten nur so lange, wie es für unsere Leistungen nötig ist. Anbieter können Daten nach eigenen Maßgaben länger aufbewahren; darauf haben wir keinen Einfluss.

Widerspruchsrecht

Sie haben Rechte auf Auskunft, Berichtigung, Löschung. Wenden Sie sich hierfür auch an den jeweiligen Tool-Anbieter (Kontaktdaten in unserer spezifischen Datenschutzerklärung bzw. auf der Website des Dienstes).

Cookies der Anbieter können Sie im Browser löschen/deaktivieren/verwalten – beachten Sie, dass dadurch Funktionen eingeschränkt sein können.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn Sie der Verarbeitung durch die Lösung zustimmen.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): wenn Videokonferenzen Teil vereinbarter Leistungen sind.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): an schneller, guter Kommunikation – jedoch nur, soweit mindestens eine Einwilligung vorliegt.Viele Lösungen setzen Cookies; bitte beachten Sie unseren Cookie-Hinweis und die Richtlinien der jeweiligen Anbieter.

Recruiting Tools – Datenschutzerklärung

Was sind Recruiting-Tools?

Verschiedene Anbieter stellen Bewerbungs-Software bereit, die den Recruiting-Prozess deutlich erleichtert (z. B. Datenbank-Filter). So können wir schneller geeignete Kandidat:innen finden. Personenbezogene Daten werden sowohl über Online-Formulare als auch über Recruiting-Tools an uns übertragen, gespeichert und verwaltet. Dieser allgemeine Abschnitt umfasst auch klassische Bewerbungen per E-Mail/Online-Formular. Details zu einzelnen Tools entnehmen Sie bitte den Datenschutzerklärungen der Anbieter.

Warum nutzen wir Recruiting-Tools?

Um Bewerbungen rechtskonform und effizient zu verwalten. Solche Tools übernehmen viele administrative Schritte, optimieren Prozesse und helfen, Bewerber:innen passgenau auszuwählen. Maßgeblich sind die jeweiligen Stellenausschreibungen.

Welche Daten werden verarbeitet?

Für die Beurteilung einer Bewerbung benötigen wir relevante Informationen. Welche Angaben erforderlich sind, richtet sich nach der Ausschreibung bzw. den Pflichtfeldern im Formular. Typischerweise: Name, Adresse, Geburtsdatum, Nachweise über Qualifikationen.

Im Verlauf können – zur Wahrnehmung von Rechten und Pflichten im Arbeits-, Sozial- und Sozialversicherungsrecht– auch besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Angaben zur ethnischen Herkunft) angefragt und verarbeitet werden.

Über das Online-Formular übermittelte Daten werden verschlüsselt an uns gesendet. Bei Bewerbungen per E-Mailerfolgt die Übertragung verschlüsselt; die Speicherung auf Sende-/Empfangsservern ist jedoch nicht verschlüsselt.

Dauer der Verarbeitung

Bei erfolgreicher Bewerbung werden die Daten für das Beschäftigungsverhältnis weiterverarbeitet. Andernfalls löschen wir die Unterlagen. Ziehen Sie Ihre Bewerbung zurück, löschen wir die Daten ebenfalls. Mit Ihrer Einwilligung können wir Ihre Daten in einen Bewerberpool übernehmen und dort bis zu Ihrem Austritt/Widerrufspeichern.

Zur Erfüllung von Nachweispflichten löschen wir Bewerbungsdaten spätestens nach 6 MonatenReisekostenbelegewerden aus steuerlichen Gründen archiviert.

Widerspruchsrecht

Sie können eine erteilte Einwilligung jederzeit widerrufen. Für den Bewerberpool gilt: Die Zustimmung ist freiwillig, hat keinen Einfluss auf das Bewerbungsverfahren und ist jederzeit widerrufbar.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für Aufnahme in den Bewerberpool.
  • Art. 9 Abs. 2 lit. c DSGVO: Schutz lebenswichtiger Interessen.
  • Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung zu Gesundheitsversorgung/Arbeitsmedizin/Diagnostik/Versorgung/Verwaltung im Gesundheits- oder Sozialbereich.
  • Art. 9 Abs. 2 lit. a DSGVOfreiwillige Angabe besonderer Kategorien personenbezogener Daten.

Tool-spezifische Informationen finden Sie – sofern vorhanden – in den folgenden Abschnitten.

Google Maps – Datenschutzerklärung

Was ist Google Maps?

Wir verwenden Google Maps der Google Inc. (für Europa: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Mit Google Maps können wir Standorte anschaulich darstellen und unseren Service an Ihre Bedürfnisse anpassen. Durch die Einbindung werden Daten an Google übertragen und auf Google-Servern gespeichert. Nachfolgend erklären wir, was Google Maps ist, warum wir es nutzen, welche Daten gespeichert werden und wie Sie dies unterbinden können.

Google Maps ist ein Kartendienst zur Suche von Städten, Sehenswürdigkeiten, Unterkünften oder Unternehmen – via PC, Tablet oder App. Bei Google-My-Business hinterlegte Unternehmen zeigen neben dem Standort weitere Informationen. Kartenausschnitte lassen sich per HTML-Code in Websites einbetten. Darstellungen sind als Straßenkarte oder Satelliten-/Luftbild möglich; durch Street View und hochwertige Satellitenbilder ergeben sich sehr genaue Ansichten.

Warum nutzen wir Google Maps?

Unser Ziel ist, Ihnen eine nützliche, sinnvolle Zeit auf unserer Website zu bieten. Mit Google Maps sehen Sie auf einen Blick unsere Standorte und erhalten Wegbeschreibungen – mit Auto, öffentlichen Verkehrsmitteln, zu Fuß oder per Fahrrad. Die Einbindung ist Teil unseres Kundenservice.

Welche Daten speichert Google Maps?

Für die vollständige Bereitstellung benötigt Google verschiedene Daten, u. a. eingegebene SuchbegriffeIP-AdresseBreiten-/Längenkoordinaten; beim Routenplaner auch die Startadresse. Die Speicherung erfolgt auf Google-Webseiten – wir informieren darüber, haben jedoch keinen direkten Einfluss. Durch die Einbindung setzt Google mindestens das Cookie NID in Ihrem Browser. Dieses speichert Informationen zu Ihrem Nutzungsverhalten und dient der Optimierung eigener Dienste und der Ausspielung personalisierter Werbung.

  • Cookie: NIDWert: 188=h26c1Ktha7fCQTx8rXgLyATyITJ111812923-5Zweck: Anpassung von Werbeanzeigen an Ihre Google-Suche; speichert häufige Suchanfragen und Interaktionen mit Anzeigen; enthält eine eindeutige ID für persönliche Einstellungen.Ablauf: nach 6 Monaten

Hinweis: Wir können keine Vollständigkeit der Angaben garantieren; Cookies können sich ändern. Für die Identifikation von NID wurde eine Testseite mit ausschließlich eingebettetem Google Maps verwendet.

Wie lange und wo werden Daten gespeichert?

Google betreibt Rechenzentren weltweit, viele in den USA. Eine Übersicht finden Sie hier:

https://www.google.com/about/datacenters/inside/locations/?hl=de

Daten werden über verschiedene Datenträger verteilt, um Performance und Manipulationsschutz zu erhöhen. Notfallprogramme sichern die Verfügbarkeit auch bei Hardwareproblemen oder Naturereignissen.

Ein Teil der Daten hat festgelegte Speicherfristen; andere können Sie manuell löschen. Google anonymisiert z. B. in Serverprotokollen Werbedaten, indem Teile der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monatengelöscht werden.

Wie lösche ich Daten bzw. verhindere die Speicherung?

Seit 2019 bietet Google eine automatische Löschung für Standort- und Aktivitätsdaten (nach 3 oder 18 Monaten, je nach Auswahl). Diese Informationen können Sie zudem jederzeit manuell über Ihr Google-Konto entfernen. Möchten Sie die Standorterfassung vollständig unterbinden, pausieren Sie im Konto die „Web- & App-Aktivität“ (unter „Daten & Personalisierung“ → „Aktivitätseinstellungen“).

Außerdem können Sie in Ihrem Browser Cookies deaktivieren, löschen oder verwalten (Anleitungen für Chrome, Safari, Firefox, Internet Explorer, Edge). Sie können den Browser auch so einstellen, dass er jede Cookie-Setzungmeldet.

Bitte beachten Sie: Bei Nutzung dieses Tools können Daten außerhalb der EU verarbeitet werden. Viele Drittländer (u. a. die USA) gelten nach aktuellem EU-Datenschutzrecht als nicht sicher. Eine Übertragung in unsichere Drittländer erfordert geeignete Garantien (z. B. EU-Standardvertragsklauseln) zwischen uns und dem Anbieter.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn Sie dem Einsatz von Google Maps zustimmen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): an der Optimierung unseres Online-Services. Wir setzen Google Maps nur nach Einwilligung ein.

Google verarbeitet Daten u. a. in den USA. Nach Auffassung des EuGH besteht derzeit kein angemessenes Schutzniveau für Datentransfers in die USA; hieraus können Risiken für Rechtmäßigkeit und Sicherheit folgen.

Für Übermittlungen in Drittländer nutzt Google von der EU-Kommission genehmigte Standardvertragsklauseln(Art. 46 Abs. 2 und 3 DSGVO). Weitere Informationen zum Beschluss und den Klauseln:

https://ec.europa.eu/germany/news/20210604-datentransfers-eu_de

Mehr erfahren: Google-Datenschutzerklärung

https://policies.google.com/privacy?hl=de

Kontakt für Rückfragen: info@maarif.at