Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und der österreichischen Datenschutzgesetze (DSG, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erfassen, zu welchem Zweck diese verarbeitet werden und welche Rechte Sie in Bezug auf Ihre Daten haben.

Erklärung zur Informationspflicht

Diese Datenschutzerklärung klärt Sie darüber auf, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Website erheben, wie wir diese verwenden und welche Rechte Sie als betroffene Person haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse oder auch technische Daten wie Ihre IP-Adresse.

Wir erheben und verarbeiten Ihre Daten nur in Übereinstimmung mit den gesetzlichen Bestimmungen der DSGVO sowie den geltenden Datenschutzgesetzen in Österreich.

Automatische Datenerfassung bei Website-Besuch

Sobald Sie auf unsere Website zugreifen, wird technisch bedingt Ihre IP-Adresse erfasst und in Server-Logfiles gespeichert. Dies dient der technischen Bereitstellung der Website, der Systemstabilität sowie der Sicherheit vor Angriffen und Missbrauch.

Neben der IP-Adresse werden auch folgende technische Daten automatisch erfasst:

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer stabilen und sicheren Bereitstellung unserer Website.

Diese technischen Protokolldaten werden für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern. Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung findet nicht statt.

Verarbeitung personenbezogener Daten

Je nach Art Ihrer Interaktion mit unserer Website verarbeiten wir personenbezogene Daten zu verschiedenen Zwecken, beispielsweise:

Wir verarbeiten Ihre Daten nur dann, wenn eine rechtliche Grundlage gemäß Art. 6 DSGVO vorliegt, insbesondere wenn:

Datenweitergabe an Dritte

Wir geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist für die Erfüllung eines Vertrages erforderlich, gesetzlich vorgeschrieben oder dient der technischen Bereitstellung der Website (z. B. Hosting-Anbieter, Zahlungsdienstleister).

Wir geben Ihre Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist für die Erfüllung eines Vertrages erforderlich, gesetzlich vorgeschrieben oder dient der technischen Bereitstellung der Website (z. B. Hosting-Anbieter, Zahlungsdienstleister). Falls Daten in Drittländer außerhalb der EU/EWR übertragen werden, stellen wir sicher, dass geeignete Datenschutzmaßnahmen getroffen werden, insbesondere durch EU-Standardvertragsklauseln (SCCs) sowie zusätzliche technische Schutzvorkehrungen wie Verschlüsselung. Bitte beachten Sie, dass bei Übermittlungen in Länder wie die USA trotz dieser Maßnahmen ein Restrisiko besteht, dass Behörden auf Ihre Daten zugreifen könnten, was wir nicht vollständig ausschließen können.

Speicherung und Löschung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Ablauf der Fristen werden Ihre Daten entweder gelöscht oder anonymisiert, sodass keine personenbezogene Identifikation mehr möglich ist.

Ihre Rechte gemäß DSGVO

Sie haben gemäß Art. 15–21 DSGVO folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

Die Ausübung dieser Rechte ist für Sie kostenfrei, es sei denn, Ihre Anfragen sind offensichtlich unbegründet oder übermäßig häufig. Falls Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter den im Impressum angegebenen Kontaktdaten.

Beschwerderecht bei der Datenschutzbehörde

Falls Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt oder Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

In Österreich ist die zuständige Datenschutzbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Web: https://www.dsb.gv.at/

Wir empfehlen jedoch, zunächst direkt mit uns Kontakt aufzunehmen, um offene Fragen oder Anliegen gemeinsam zu klären.

Unsere Kontaktdaten

Webseitenbetreiber: Ferdinand Porsche Fernfachhochschule GmbH

Telefon+43 2622 32600

Emailoffice@fernfh.ac.at

Hosting und Serverinfrastruktur

Unsere Website wird auf den Servern eines Hosting-Anbieters betrieben, der die notwendige technische Infrastruktur bereitstellt. Dies umfasst die Speicherung und Verarbeitung von Website-Daten, E-Mails und Datenbanken sowie die Sicherstellung der Verfügbarkeit und Sicherheit der Website.

Im Rahmen des Hostings werden durch technische Erfassung automatisch Server-Logfiles gespeichert, die folgende Informationen enthalten können:

Diese Daten dienen ausschließlich der technischen Überwachung, Fehleranalyse und Sicherheit der Serverinfrastruktur (z. B. zur Abwehr von Angriffen oder zur Optimierung der Serverleistung).

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem stabilen, sicheren und effizienten Betrieb unserer Website. Die Server-Logfiles werden für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

Analyse- und Heatmap-Tools

Unsere Website nutzt Analyse- und Heatmap-Tools, um das Nutzerverhalten besser zu verstehen und unsere Website nutzerfreundlicher zu gestalten. Diese Tools ermöglichen es uns, anonymisierte Daten darüber zu sammeln, wie Besucher mit unserer Website interagieren – beispielsweise durch Mausbewegungen, Klicks, Scrollverhalten und Aufenthaltsdauer.

Die Erfassung und Auswertung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Optimierung unserer Website oder, falls erforderlich, auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Management-Tool.

Falls Sie nicht möchten, dass Ihre anonymisierten Nutzungsdaten analysiert werden, können Sie dies über unser Cookie-Management-Tool oder über Opt-Out-Links der jeweiligen Anbieter deaktivieren.

Hotjar

Unsere Website nutzt Hotjar, ein Analysetool der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta.

Hotjar ermöglicht es uns, Heatmaps, Besucheraufzeichnungen und Umfragen zu nutzen, um die Benutzerfreundlichkeit unserer Website zu verbessern. Dabei werden folgende Daten erfasst:

Hotjar setzt Cookies, um das Nutzerverhalten zu erfassen. Die Daten werden nicht zur Identifizierung einzelner Nutzer verwendet und nicht mit anderen Tracking-Daten kombiniert.

Sie können der Datenverarbeitung durch Hotjar widersprechen, indem Sie den Opt-Out-Link verwenden:
https://www.hotjar.com/legal/compliance/opt-out

Weitere Informationen zum Datenschutz bei Hotjar finden Sie hier:
https://www.hotjar.com/legal/policies/privacy/

Google Shopping

Unsere Website nutzt Google Shopping, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um unsere Produkte über die Google-Suche und das Google Shopping-Netzwerk zu präsentieren.

Wenn Sie über Google Shopping auf unsere Website gelangen oder auf eine Produktanzeige klicken, kann Google Daten erfassen und verarbeiten.

Welche Daten werden verarbeitet?

Google kann im Rahmen von Google Shopping folgende Daten erfassen und analysieren:

Diese Daten können für Analyse-, Marketing- und Remarketing-Zwecke verwendet werden, insbesondere zur Optimierung unserer Produktanzeigen und zur Anzeige relevanter Angebote basierend auf Ihrem Nutzungsverhalten.

Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um unsere Produkte gezielt zu bewerben. Falls Sie über ein Cookie-Banner oder eine Tracking-Einwilligung zugestimmt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Datenweitergabe und Drittlandübermittlung

Google kann die erfassten Daten in Drittländer, insbesondere die USA, übertragen. Diese Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs), um den Datenschutz gemäß DSGVO zu gewährleisten.

Google Shopping Remarketing & Personalisierte Werbung

Wenn Sie auf eine unserer Anzeigen bei Google Shopping klicken, kann Google Cookies oder Tracking-Technologien setzen, um Ihnen personalisierte Werbung anzuzeigen. Sie können personalisierte Werbung in den Google-Einstellungen deaktivieren:
https://adssettings.google.com/

Weitere Informationen zur Datenverarbeitung durch Google Shopping finden Sie in der Google-Datenschutzerklärung:
https://policies.google.com/privacy

CRM-Systeme und Automatisierungsdienste

Zur Verwaltung von Kundenanfragen, Vertriebsprozessen und Marketing-Automatisierungen nutzen wir verschiedene CRM-Systeme (Customer Relationship Management) und Automatisierungsdienste. Diese ermöglichen eine effiziente Verarbeitung und Verwaltung von Kundendaten, Formularanfragen, E-Mails und Interaktionen mit unserer Website.

Die Verarbeitung dieser Daten erfolgt auf Grundlage:

In einigen Fällen kann es zu einer automatisierten Verarbeitung oder Übertragung von Daten zwischen diesen Systemen kommen.

Pipedrive

Wir nutzen Pipedrive, ein CRM-System der Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland, zur Verwaltung von Kundenkontakten und Verkaufsprozessen.

Welche Daten werden verarbeitet?

Datenweitergabe und Speicherung

Opt-Out: Falls Sie nicht möchten, dass Pipedrive Ihre Daten speichert, können Sie uns kontaktieren und eine Löschung Ihrer Daten beantragen.

Datenschutzerklärung Pipedrive:
https://www.pipedrive.com/en/privacy

Kundenrezensionen im Onlineshop

Unsere Website bietet die Möglichkeit, Kundenrezensionen zu Produkten oder Dienstleistungen abzugeben. Diese Bewertungen helfen anderen Kunden bei ihrer Kaufentscheidung und ermöglichen uns, unsere Produkte und Dienstleistungen zu verbessern.

Welche Daten werden bei Bewertungen verarbeitet?

Wenn Sie eine Rezension abgeben, können folgende personenbezogene Daten erfasst und gespeichert werden:

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung von authentischen Produktbewertungen. Falls die Bewertung auf einer verifizierten Bestellung basiert, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Veröffentlichung und Sichtbarkeit der Bewertungen

Missbrauchsschutz und Moderation

Speicherung und Löschung

Shop-Plattform und technische Bereitstellung

Unsere Website nutzt ein E-Commerce-System, um den Verkauf von Produkten und Dienstleistungen zu ermöglichen. Je nach Plattform werden dabei verschiedene Funktionen bereitgestellt, wie Produktverwaltung, Bestellabwicklung, Kundenkonten und Zahlungsintegration.

WooCommerce

Unsere Website nutzt WooCommerce, eine E-Commerce-Erweiterung für WordPress, die von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, entwickelt wird. WooCommerce ermöglicht die Bereitstellung und Verwaltung unseres Onlineshops, einschließlich Produktkatalog, Bestellabwicklung und Zahlungsintegration.

WooCommerce speichert keine eigenen Kundendaten, sondern verarbeitet diese direkt innerhalb unseres Systems. Je nach gewählter Zahlungsmethode oder Versandoption werden notwendige Bestelldaten an Drittanbieter wie Zahlungsdienstleister oder Versandunternehmen übermittelt.

Weitere Informationen zur Datenverarbeitung durch WooCommerce finden Sie in der Datenschutzerklärung von Automattic:
https://automattic.com/privacy/

Sicherheit & Angriffserkennung

Zum Schutz unserer Website und Nutzerdaten setzen wir Sicherheitslösungen ein, die dabei helfen, unberechtigte Zugriffe, Hacking-Versuche und schädliche Aktivitäten zu erkennen und zu verhindern. Diese Systeme analysieren den Datenverkehr auf unserer Website, blockieren verdächtige Aktivitäten und melden sicherheitsrelevante Vorfälle.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Integrität, Verfügbarkeit und Sicherheit unserer Website zu gewährleisten.

Im Rahmen dieser Sicherheitsmaßnahmen können folgende Daten verarbeitet werden:

Die Speicherung dieser Daten erfolgt zeitlich begrenzt und wird ausschließlich zur Erkennung und Abwehr von Angriffen genutzt.

Wordfence

Wir nutzen Wordfence, eine Sicherheitslösung der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA, um unsere Website vor Hackerangriffen, Malware und Brute-Force-Angriffen zu schützen.

Welche Daten verarbeitet Wordfence?

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und geschützten Website.

Weitere Informationen zum Datenschutz bei Wordfence finden Sie hier:
https://www.wordfence.com/privacy-policy/

Videokonferenz- und Kommunikationsdienste

Zur Durchführung von Online-Meetings, Webinaren und digitalen Besprechungen nutzen wir Videokonferenz- und Kommunikationsdienste. Diese ermöglichen eine Echtzeit-Kommunikation per Video, Audio und Chat sowie die gemeinsame Nutzung von Bildschirmen und Dateien.

Die Nutzung dieser Dienste erfolgt auf Grundlage:

Bei der Nutzung dieser Dienste können personenbezogene Daten verarbeitet werden, darunter:

Die Daten werden ausschließlich zur Durchführung der Meetings und Kommunikation genutzt. Eine Aufzeichnung erfolgt nur mit vorheriger Zustimmung aller Teilnehmer.

Microsoft Teams

Wir nutzen Microsoft Teams, einen Kommunikationsdienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Durchführung von Online-Meetings, Teamkommunikation und Zusammenarbeit.

Welche Daten werden verarbeitet?

Datenweitergabe und Speicherung

Opt-Out & Löschung

Weitere Informationen zum Datenschutz bei Microsoft Teams:
https://privacy.microsoft.com/de-de/privacystatement

Zoom

Wir nutzen Zoom, einen Videokonferenzdienst der Zoom Video Communications Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA, zur Durchführung von Meetings, Webinaren und Online-Besprechungen.

Welche Daten werden verarbeitet?

Datenweitergabe und Speicherung

Opt-Out & Löschung

Weitere Informationen zum Datenschutz bei Zoom:
https://explore.zoom.us/de/privacy/

Webfonts und externe Schriftarten

Unsere Website nutzt Webfonts, um eine einheitliche und ansprechende Darstellung von Textinhalten zu gewährleisten. Webfonts ermöglichen es, Schriftarten unabhängig von den auf dem Endgerät installierten Standardschriften darzustellen und verbessern dadurch die Lesbarkeit und das Design der Website.

Je nach Implementierung können Webfonts entweder lokal auf unserem Server gehostet oder von externen Anbietern wie Adobe Fonts oder Google Fonts geladen werden.

Datenverarbeitung beim Laden von Webfonts

Beim Laden von Webfonts über externe Anbieter kann eine Verbindung zu deren Servern hergestellt werden. In diesem Fall können folgende Daten verarbeitet werden:

Einige Anbieter erklären, dass sie dabei keine Cookies setzen oder personenbezogene Profile erstellen, während andere diese Daten für Analysezwecke nutzen können.

Rechtsgrundlage der Verarbeitung

Die Nutzung von Webfonts erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und professionellen Darstellung der Website. Falls eine Einwilligung über ein Cookie-Banner erforderlich ist, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in Drittländer

Falls Webfonts von US-amerikanischen Anbietern wie Google oder Adobe geladen werden, kann es zu einer Datenübertragung in die USA oder andere Drittländer kommen. In diesen Fällen erfolgt die Übermittlung auf Basis von EU-Standardvertragsklauseln (SCCs) oder anderen geeigneten Datenschutzmaßnahmen.

Lokal gehostete Google Fonts

Um den Datenschutz zu verbessern und eine Übermittlung von Daten an Google zu vermeiden, hosten wir die Google Fonts lokal auf unserem eigenen Server. Dadurch erfolgt keine Verbindung zu den Servern von Google, und es werden keine Daten an Google übermittelt.

Die Verarbeitung erfolgt ausschließlich auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einheitlichen und datenschutzfreundlichen Darstellung der Website.

Google Fonts

Unsere Website nutzt Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Fonts ermöglicht es, Schriftarten direkt von den Google-Servern zu laden und auf unserer Website darzustellen.

Welche Daten werden verarbeitet?

Beim Laden der Google Fonts wird eine Verbindung zu den Servern von Google hergestellt. Dabei kann Google folgende Daten erfassen:

Diese Daten können von Google zu Analysezwecken genutzt werden. Laut Google werden dabei jedoch keine Cookies gesetzt oder personenbezogene Nutzerprofile erstellt.

Rechtsgrundlage und Zweck der Nutzung

Die Nutzung von Google Fonts erfolgt, um eine einheitliche und ansprechende Darstellung unserer Website sicherzustellen. Dies ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Falls eine Einwilligung über ein Cookie-Banner erforderlich ist, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Datenübermittlung in Drittländer

Da Google ein US-amerikanisches Unternehmen ist, können die gesammelten Daten auf Server in den USA oder anderen Drittländern übertragen werden. Google nutzt dabei EU-Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen zu Google Fonts und den Datenschutzrichtlinien von Google finden Sie hier:
https://policies.google.com/privacy
https://developers.google.com/fonts/faq

Einbindung von Videos und externen Videodiensten

Auf unserer Website können Videos eingebunden sein, um Ihnen multimediale Inhalte bereitzustellen. Diese Videos werden über externe Plattformen wie YouTube oder Vimeo gehostet. Beim Abspielen solcher Videos kann es zur Übertragung personenbezogener Daten an die jeweiligen Anbieter kommen.

Dabei werden unter anderem folgende Informationen erfasst:

Falls Sie gleichzeitig in Ihrem Konto bei YouTube oder Vimeo eingeloggt sind, können diese Plattformen Ihre Interaktionen Ihrem Profil zuordnen. Um dies zu vermeiden, empfehlen wir Ihnen, sich vor der Nutzung solcher Inhalte aus Ihrem Konto auszuloggen oder entsprechende Datenschutzeinstellungen vorzunehmen.

Die Datenverarbeitung erfolgt entweder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung ansprechender Inhalte oder auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, wenn die Videoeinbettung durch ein Cookie-Banner gesteuert wird.

Widerspruchsrecht & Opt-Out-Optionen

Falls Sie nicht möchten, dass YouTube oder Vimeo Daten über Ihren Besuch unserer Website erfassen, haben Sie folgende Möglichkeiten:

Vimeo

Unsere Website nutzt Videoeinbettungen des Dienstes Vimeo, der von Vimeo, Inc., 555 West 18th Street, New York, NY 10011, USA, betrieben wird.

Welche Daten werden verarbeitet?

Wenn Sie eine Seite mit einem eingebetteten Vimeo-Video aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei werden folgende Daten erfasst und verarbeitet:

Falls Sie bei Vimeo eingeloggt sind, kann Vimeo Ihr Nutzerverhalten Ihrem Vimeo-Konto zuordnen. Vimeo setzt zudem Cookies und Tracking-Technologien ein, um Analysen durchzuführen und personalisierte Werbung auszuspielen.

Datenweitergabe und Speicherung

Da Vimeo ein US-amerikanischer Anbieter ist, kann es zur Übertragung Ihrer Daten in die USA oder andere Drittländer kommen. Vimeo verwendet EU-Standardvertragsklauseln (SCCs), um den Datenschutz gemäß der DSGVO zu gewährleisten.

Weitere Informationen zur Datenverarbeitung durch Vimeo finden Sie in der Datenschutzerklärung von Vimeo:
https://vimeo.com/privacy

Falls Sie nicht möchten, dass Vimeo Daten über Ihre Nutzung speichert, können Sie dies über die Vimeo-Einstellungen oder durch Blockieren von Cookies in Ihrem Browser verhindern.

Youtube

Unsere Website nutzt Videoeinbettungen des Dienstes YouTube, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben wird.

Welche Daten werden verarbeitet?

Wenn Sie eine Seite mit einem eingebetteten YouTube-Video aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden Informationen über Ihre Nutzung unserer Website an YouTube übermittelt. Dies geschieht unabhängig davon, ob Sie das Video tatsächlich abspielen oder nicht.

Falls Sie bei YouTube oder Google eingeloggt sind, kann YouTube die gesammelten Daten mit Ihrem Nutzerkonto verknüpfen. YouTube setzt außerdem Cookies und ähnliche Technologien zur Analyse des Nutzungsverhaltens und für personalisierte Werbung ein.

Erweiterter Datenschutzmodus

Zum Schutz Ihrer Privatsphäre nutzen wir – wenn möglich – den erweiterten Datenschutzmodus von YouTube. In diesem Modus werden keine Cookies gesetzt, solange Sie das Video nicht aktiv starten. Erst wenn Sie das Video abspielen, werden Daten an YouTube übermittelt.

Datenweitergabe und Speicherung

Die durch YouTube erfassten Informationen können an Server von Google in den USA oder andere Drittländer übertragen werden. Google nutzt hierfür EU-Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Falls Sie personalisierte Werbung bei Google deaktivieren möchten, können Sie dies über die Google-Anzeigeneinstellungen tun:
https://adssettings.google.com/

Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um die Benutzererfahrung zu verbessern, statistische Analysen durchzuführen und personalisierte Inhalte oder Werbung bereitzustellen. In dieser Datenschutzerklärung erläutern wir, welche Arten von Cookies wir verwenden, welche Daten dabei verarbeitet werden und wie Sie Ihre Cookie-Einstellungen verwalten können.

Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie enthalten Informationen, die es der Website ermöglichen, Ihr Gerät bei zukünftigen Besuchen wiederzuerkennen. Neben Cookies gibt es auch ähnliche Technologien wie Local Storage, Pixel-Tags oder Web Beacons, die ebenfalls zur Datenspeicherung oder -verarbeitung genutzt werden können.

Arten von Cookies, die wir verwenden

Unsere Website verwendet verschiedene Arten von Cookies:

  1. Notwendige Cookies (Essentielle Cookies)
    • Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich und können nicht deaktiviert werden.
    • Sie speichern z. B. Login-Daten, Warenkorbinhalte oder Spracheinstellungen.
    • Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
  2. Funktionale Cookies
    • Diese Cookies ermöglichen zusätzliche Funktionen, wie das Speichern von Benutzerpräferenzen.
    • Ohne diese Cookies können bestimmte Features möglicherweise nicht richtig funktionieren.
    • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  3. Analyse- und Statistik-Cookies
    • Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen, indem sie anonyme Nutzungsstatistiken erfassen.
    • Beispiele: Google Analytics, Matomo, Hotjar.
    • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  4. Marketing- und Tracking-Cookies
    • Diese Cookies werden verwendet, um zielgerichtete Werbung anzuzeigen oder Nutzerprofile für personalisierte Inhalte zu erstellen.
    • Sie können von Drittanbietern gesetzt werden (z. B. Google Ads, Facebook Pixel, Microsoft Ads).
    • Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer und Drittanbieter-Cookies

Cookies werden entweder als Session-Cookies (werden nach dem Schließen des Browsers gelöscht) oder Persistent-Cookies (bleiben für eine vordefinierte Zeit auf dem Gerät) gespeichert. Drittanbieter-Cookies stammen von externen Diensten, die in unsere Website eingebunden sind.

Die genaue Speicherdauer hängt vom jeweiligen Cookie ab. Eine Liste aller gesetzten Cookies, deren Funktion und Speicherdauer können Sie in unserem Cookie-Banner oder den Browsereinstellungen einsehen.

Einwilligung und Verwaltung von Cookies

Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner aufgefordert, Ihre Präferenzen zu wählen. Vor Ihrer Einwilligung setzen wir ausschließlich notwendige Cookies, die für die grundlegende Funktionalität der Website erforderlich sind. Nicht-notwendige Cookies (z. B. für Analyse oder Marketing) werden erst nach Ihrer ausdrücklichen Zustimmung aktiviert. Sie können wählen zwischen:

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Management-Tool ändern oder widerrufen. Alternativ können Sie in Ihrem Browser Cookies löschen oder blockieren. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität der Website einschränken.

Widerspruch gegen Cookies und Tracking-Technologien

Falls Sie keine Analyse- und Marketing-Cookies zulassen möchten, haben Sie folgende Möglichkeiten:

Weitere Informationen

Für detaillierte Informationen über die Verarbeitung von Cookies durch Drittanbieter und die geltenden Datenschutzrichtlinien können Sie deren Datenschutzerklärungen einsehen:

Content Delivery Network (CDN) und gehostete Bibliotheken

Um die Ladezeiten unserer Website zu optimieren und eine stabile Performance sicherzustellen, nutzen wir sogenannte Content Delivery Networks (CDNs). Ein CDN ist ein Netzwerk von Servern, das statische Inhalte wie Skripte, Stylesheets oder Schriftarten von einem geografisch nahegelegenen Server bereitstellt. Dies ermöglicht eine schnellere Ladegeschwindigkeit und eine bessere Verfügbarkeit der Website.

Beim Aufruf unserer Website können bestimmte externe Bibliotheken von CDN-Servern geladen werden. Dabei wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt, um die Datei bereitzustellen. Je nach Dienstleister können weitere technische Informationen wie Browsertyp, Betriebssystem oder die aufgerufene Seite verarbeitet werden.

Falls Sie nicht möchten, dass über CDNs Daten an Drittanbieter übertragen werden, können Sie in Ihrem Browser die Nutzung von externen Skripten deaktivieren oder Browser-Erweiterungen nutzen, die CDNs blockieren.

Google Analytics 4 (GA4)

Unsere Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Nutzer auf unserer Website zu analysieren und dadurch unsere Inhalte und Services zu optimieren.

Welche Daten werden verarbeitet?

Google Analytics 4 setzt Cookies und ähnliche Tracking-Technologien ein, um Informationen über die Nutzung unserer Website zu sammeln. Dabei werden unter anderem folgende Daten verarbeitet:

In GA4 erfolgt die Datenerhebung ereignisbasiert und nicht mehr auf Sitzungen basierend, wodurch detailliertere Analysen möglich sind.

Zweck der Datenverarbeitung

Wir setzen Google Analytics ein, um die Nutzung unserer Website statistisch zu erfassen und auszuwerten. Dadurch können wir das Nutzererlebnis verbessern, Inhalte optimieren und den Erfolg von Werbemaßnahmen messen.

Die Verarbeitung der Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse des Nutzerverhaltens. Falls eine Einwilligung erforderlich ist (z. B. durch ein Cookie-Banner), basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

Datenweitergabe und Speicherung

Die durch Google Analytics erfassten Daten werden an Google-Server übertragen und dort gespeichert. Google kann diese Informationen an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder Dritte die Daten im Auftrag von Google verarbeiten.

Einige dieser Server befinden sich in den USA oder anderen Drittländern. Da die USA als unsicherer Drittstaat im Sinne der DSGVO gelten, kann der Zugriff auf personenbezogene Daten durch US-Behörden nicht ausgeschlossen werden. Zur Absicherung setzen wir Standardvertragsklauseln (SCCs) der EU-Kommission ein, die Google verpflichtet, europäische Datenschutzstandards einzuhalten.

Speicherdauer der Daten

Die erhobenen Daten werden in Google Analytics für einen Zeitraum von 2 bis maximal 14 Monaten gespeichert, abhängig von den Einstellungen unseres Kontos. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

Widerspruchsrecht und Opt-Out-Möglichkeiten

Sie können der Nutzung von Google Analytics jederzeit widersprechen:

  1. Einstellungen im Cookie-Banner: Wenn Sie die Nutzung von Analyse-Cookies ablehnen, wird Google Analytics nicht aktiviert.
  2. Browser-Add-on zur Deaktivierung: Sie können Google Analytics mit einem Browser-Plugin von Google deaktivieren:
    https://tools.google.com/dlpage/gaoptout?hl=de
  3. Do-Not-Track-Einstellung: Sie können in Ihrem Browser die „Do Not Track“-Einstellung aktivieren, um die Analyse Ihrer Aktivitäten einzuschränken.

Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre Daten:

Für die Ausübung dieser Rechte oder weitere Informationen kontaktieren Sie uns unter den im Impressum angegebenen Kontaktdaten.

Weitere Informationen

Die Datenschutzbestimmungen von Google finden Sie hier:
https://policies.google.com/privacy?hl=de

Datenverarbeitung durch Google als Auftragsverarbeiter

Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag regelt die Verarbeitung personenbezogener Daten durch Google in unserem Auftrag und stellt sicher, dass Google Analytics 4 im Einklang mit den geltenden Datenschutzvorschriften genutzt wird.

Google verpflichtet sich im Rahmen des AVV, geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen. Zudem erfolgt die Datenverarbeitung auf Basis der EU-Standardvertragsklauseln (SCCs), um auch bei einer möglichen Übermittlung in Drittländer ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:
https://business.safety.google/adscontrollerterms/

IP-Anonymisierung

Zum Schutz Ihrer Privatsphäre nutzen wir die IP-Anonymisierung von Google Analytics. Dadurch wird Ihre IP-Adresse innerhalb der EU oder des Europäischen Wirtschaftsraums gekürzt, bevor sie an Google-Server in den USA oder anderen Drittstaaten übertragen wird. Somit ist eine direkte Personenbeziehbarkeit der Daten ausgeschlossen.

Google reCAPTCHA

Unsere Website nutzt Google reCAPTCHA, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um sicherzustellen, dass bestimmte Formulareingaben nicht durch automatisierte Programme (Bots) missbraucht werden.

reCAPTCHA analysiert das Verhalten der Website-Besucher und hilft uns, Spam und Missbrauch zu verhindern. Dabei werden verschiedene Daten erfasst und an Google übermittelt.

Die Nutzung von reCAPTCHA erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherheit unserer Website. Falls Google reCAPTCHA eine Cookie- oder Tracking-Technologie einsetzt, kann eine Verarbeitung nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgen.

Google reCAPTCHA v3

Unsere Website verwendet Google reCAPTCHA v3, eine weiterentwickelte Version von reCAPTCHA, die unsichtbar im Hintergrund arbeitet, ohne dass eine manuelle Nutzerprüfung erforderlich ist.

Im Gegensatz zu reCAPTCHA v2 erkennt reCAPTCHA v3 automatisch, ob eine Interaktion von einem Menschen oder einem Bot stammt, indem es eine Risikobewertung (Score) vergibt.

Welche Daten werden verarbeitet?

Google kann folgende Informationen erfassen und analysieren:

Diese Daten helfen Google, Verdachtsfälle auf Bot-Aktivitäten zu bewerten und eine Punktzahl zwischen 0.0 (höchst verdächtig) und 1.0 (menschlicher Nutzer) zu vergeben. Basierend auf dieser Bewertung entscheidet unsere Website, ob eine Interaktion als sicher gilt oder weitere Prüfmaßnahmen erforderlich sind.

Auch bei reCAPTCHA v3 können Daten in Drittländer, insbesondere die USA, übertragen werden. Google nutzt hierfür EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zur Funktionsweise und Datenschutzrichtlinien von Google reCAPTCHA finden Sie hier:
https://policies.google.com/privacy
https://developers.google.com/recaptcha

Falls Sie nicht möchten, dass Google Ihre Daten verarbeitet, können Sie JavaScript deaktivieren oder Werbe- und Tracking-Cookies blockieren. Dies kann jedoch dazu führen, dass einige Website-Funktionen eingeschränkt sind.

Google Tag Manager

Unsere Website nutzt den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ermöglicht uns die verwaltung und Implementierung von Tracking-Tags (z. B. für Google Analytics, Google Ads, Facebook Pixel oder andere Tracking- und Analysetools), ohne den Quellcode der Website direkt verändern zu müssen.

Welche Daten werden verarbeitet?

Der Google Tag Manager selbst speichert keine personenbezogenen Daten und setzt keine eigenen Cookies. Er dient lediglich als Verwaltungstool für andere Tracking-Dienste, die über ihn eingebunden werden.

Die durch den Google Tag Manager geladenen Tracking-Dienste können jedoch personenbezogene Daten erfassen, darunter:

Ob und welche Daten erfasst werden, hängt von den über den Google Tag Manager integrierten Diensten ab (z. B. Google Analytics, Facebook Pixel, Google Ads). Details zu diesen Diensten finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Zweck und Rechtsgrundlage der Datenverarbeitung

Der Google Tag Manager wird auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einfachen und effizienten Verwaltung von Tracking- und Analysetools eingesetzt.

Sofern Tracking-Tags eingebunden werden, die eine Einwilligung erfordern (z. B. Google Analytics, Facebook Pixel), erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner geben oder verweigern können.

Datenweitergabe und Übermittlung in Drittländer

Google kann Daten in Drittländer, insbesondere die USA, übertragen. Zur Sicherstellung eines angemessenen Datenschutzniveaus nutzt Google EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy

Wie können Sie Tracking durch den Google Tag Manager steuern?

Falls Sie nicht möchten, dass über den Google Tag Manager Tracking-Tags ausgeführt werden, haben Sie folgende Möglichkeiten:

Der Google Tag Manager selbst kann nicht direkt deaktiviert werden, da er keine Daten speichert oder verarbeitet. Falls Sie Tracking-Tools komplett blockieren möchten, empfiehlt sich ein Browser-Add-on oder ein Adblocker.

Newsletter und E-Mail-Marketing

Wir bieten Ihnen die Möglichkeit, unseren Newsletter zu abonnieren, um regelmäßig über Neuigkeiten, Angebote und relevante Informationen informiert zu werden. Der Versand unseres Newsletters erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in der jeweiligen E-Mail nutzen oder uns direkt kontaktieren.

Für den Versand unseres Newsletters arbeiten wir mit externen Dienstleistern zusammen, die Ihre Daten in unserem Auftrag verarbeiten. Je nach gewähltem Anbieter werden Ihre personenbezogenen Daten in den nachfolgend beschriebenen Systemen gespeichert und verarbeitet.

Widerruf und Abmeldung vom Newsletter

Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen. Dazu können Sie entweder den „Abmelden“-Link am Ende jeder E-Mail nutzen oder uns direkt kontaktieren. Nach der Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Online-Werbung und Tracking-Technologien

Um unsere Dienstleistungen und Produkte gezielt zu bewerben, nutzen wir Google Ads und Microsoft Ads. Diese Werbeplattformen ermöglichen es uns, gezielte Anzeigen in den jeweiligen Suchmaschinen und Partnernetzwerken zu schalten. Dabei werden Technologien wie Cookies, Pixel und Conversion-Tracking eingesetzt, um den Erfolg unserer Werbekampagnen zu messen und relevante Anzeigen auszuspielen.

Die Verarbeitung Ihrer Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder – sofern keine Einwilligung erforderlich ist – auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer gezielten Werbung.

Google Ads

Wir nutzen Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns, Anzeigen in den Google-Suchergebnissen sowie im Google Display-Netzwerk zu schalten.

Google Ads Conversion-Tracking

Unsere Website nutzt das Google Ads Conversion-Tracking, um den Erfolg unserer Werbekampagnen zu messen. Wenn Sie auf eine unserer Google-Anzeigen klicken, wird ein Cookie auf Ihrem Gerät gespeichert, das die Interaktion mit unserer Website erfasst.

Dabei werden folgende Daten verarbeitet:

Diese Informationen helfen uns zu analysieren, ob eine Werbeanzeige zu einer gewünschten Aktion geführt hat (z. B. einer Bestellung oder Anmeldung). Die erhobenen Daten sind für uns anonym, Google kann sie jedoch mit Ihrem Google-Konto verknüpfen.

Mehr zur Datenverarbeitung durch Google finden Sie hier:
https://policies.google.com/privacy

Google Remarketing & Zielgruppenwerbung

Zusätzlich nutzen wir Google Ads Remarketing, um Besuchern unserer Website relevante Anzeigen auf anderen Websites oder in der Google-Suche anzuzeigen. Dazu setzt Google Cookies und Tracking-Pixel, um Nutzer wiederzuerkennen.

Falls Sie dies nicht wünschen, können Sie die personalisierte Werbung in den Google-Einstellungen für Werbung deaktivieren:
https://adssettings.google.com/

Microsoft Ads (ehemals Bing Ads)

Unsere Website nutzt Microsoft Ads, einen Dienst der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Microsoft Ads ermöglicht es uns, Anzeigen in der Suchmaschine Bing sowie im Microsoft-Werbenetzwerk zu schalten.

Microsoft Ads Conversion-Tracking

Unsere Website verwendet das Microsoft Ads Conversion-Tracking (UET – Universal Event Tracking), um den Erfolg unserer Werbekampagnen zu messen. Wenn Sie über eine Microsoft Ads-Anzeige auf unsere Website gelangen, speichert Microsoft ein Cookie auf Ihrem Gerät, um Ihre Interaktion mit unserer Seite nachzuverfolgen.

Folgende Daten werden erfasst:

Microsoft kann die gesammelten Daten nutzen, um personalisierte Werbung anzuzeigen, wenn Sie mit Ihrem Microsoft-Konto angemeldet sind.

Weitere Informationen zur Verarbeitung Ihrer Daten durch Microsoft finden Sie hier:
https://privacy.microsoft.com/de-de/privacystatement

Microsoft Remarketing & Zielgruppenwerbung

Wir nutzen Microsoft Ads Remarketing, um Besuchern unserer Website relevante Anzeigen auf Bing und in Microsoft-Werbenetzwerken anzuzeigen. Microsoft verwendet dabei Cookies, um Nutzer geräteübergreifend wiederzuerkennen.

Falls Sie dies nicht wünschen, können Sie personalisierte Werbung über die Microsoft Privacy Dashboard-Einstellungen deaktivieren:
https://account.microsoft.com/privacy/ad-settings

Widerspruchsrecht & Opt-Out-Optionen für Online-Werbung

Falls Sie nicht möchten, dass Google oder Microsoft Daten über Ihre Nutzung unserer Website sammeln, haben Sie folgende Möglichkeiten:

Social Media und eingebundene Dienste

Unsere Website kann Inhalte und Funktionen von sozialen Netzwerken einbinden, um Ihnen eine bessere Interaktion mit unseren Inhalten zu ermöglichen. Dabei kann es zur Übertragung personenbezogener Daten an die jeweiligen Plattformen kommen. Dies geschieht insbesondere dann, wenn Sie auf einen Social-Media-Button klicken, eingebettete Inhalte ansehen oder unsere Website mit einem eingeloggten Social-Media-Konto besuchen.

Je nach Plattform können Daten wie Ihre IP-Adresse, Geräteinformationen, aufgerufene Seiten, Datum und Uhrzeit des Besuchs sowie Ihr Nutzerverhalten verarbeitet werden. Wenn Sie gleichzeitig in Ihrem Social-Media-Konto eingeloggt sind, kann die jeweilige Plattform die gesammelten Informationen Ihrem Benutzerprofil zuordnen.

Die Datenverarbeitung durch Social-Media-Dienste erfolgt in der Regel auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung ansprechender Inhalte sowie auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Sie aktiv in die Nutzung bestimmter Dienste einwilligen.

Falls Sie nicht möchten, dass Social-Media-Anbieter Daten über Sie sammeln, können Sie sich vor dem Besuch unserer Website aus Ihrem Social-Media-Konto ausloggen oder Tracking-Schutz-Funktionen Ihres Browsers nutzen.

Facebook

Wir nutzen verschiedene Facebook-Dienste, um mit unserer Community zu interagieren und relevante Inhalte bereitzustellen. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Facebook-Widgets (Like-Button, Kommentare, Embeds)

Unsere Website kann Facebook-Widgets wie den „Like“- oder „Teilen“-Button einbinden. Beim Laden dieser Elemente stellt Ihr Browser eine Verbindung zu den Servern von Facebook her, wodurch Meta Daten über Ihren Besuch erhält – unabhängig davon, ob Sie auf ein Widget klicken oder nicht.

Wenn Sie bei Facebook eingeloggt sind, kann Facebook Ihren Besuch mit Ihrem Benutzerkonto verknüpfen. Falls Sie dies nicht möchten, sollten Sie sich vorher ausloggen. Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie in der Datenschutzerklärung von Meta:
https://www.facebook.com/privacy/explanation

Facebook Pixel

Unsere Website nutzt das Facebook Pixel, ein Analysetool von Meta, um die Effektivität von Facebook-Werbung zu messen. Dabei wird ein unsichtbares Pixel auf unserer Website geladen, das Facebook ermöglicht, Besucheraktivitäten zu verfolgen.

Durch das Pixel können folgende Daten erfasst und an Facebook übermittelt werden:

Diese Daten helfen uns, gezielte Werbung zu schalten (Retargeting) und Statistiken über die Nutzung unserer Facebook-Werbeanzeigen zu erstellen. Die Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Cookie-Management-Tool widerrufen.

Facebook Conversion API

Zusätzlich zum Pixel nutzen wir die Facebook Conversion API (CAPI). Während das Pixel clientseitig über den Browser läuft, sendet die Conversion API Daten direkt von unserem Server an Facebook. Dies bietet eine bessere Datenqualität und weniger Abhängigkeit von Browser-Einstellungen wie Adblockern.

Hierbei werden dieselben Daten wie beim Facebook Pixel verarbeitet, allerdings erfolgt die Übermittlung direkt über unseren Server. Die Verarbeitung basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Falls Sie die Nutzung von Facebook Pixel oder der Conversion API unterbinden möchten, können Sie dies über unser Cookie-Management-Tool oder in den Facebook-Werbeeinstellungen tun:
https://www.facebook.com/adpreferences/ad_settings

Instagram

Auf unserer Website können Funktionen von Instagram, einem Dienst der Meta Platforms Ireland Ltd., eingebunden sein. Dazu gehören Instagram-Widgets (z. B. eingebettete Beiträge oder Story-Vorschauen), die von Instagram-Servern geladen werden.

Wenn Sie eine Seite mit Instagram-Inhalten besuchen, wird Ihre IP-Adresse an Instagram übertragen. Falls Sie währenddessen in Ihrem Instagram-Konto eingeloggt sind, kann Instagram Ihr Nutzungsverhalten Ihrem Profil zuordnen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO oder Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch Instagram finden Sie in der Datenschutzerklärung von Meta:
https://privacycenter.instagram.com/policy

Falls Sie die Verknüpfung mit Ihrem Instagram-Konto vermeiden möchten, loggen Sie sich bitte aus, bevor Sie unsere Website besuchen.

LinkedIn

Unsere Website kann Funktionen von LinkedIn, einem Dienst der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland, enthalten.

LinkedIn-Widgets (Like-Button, Teilen-Button, eingebettete Beiträge)

Beim Laden von LinkedIn-Widgets stellt Ihr Browser eine Verbindung zu LinkedIn-Servern her, wodurch Daten wie Ihre IP-Adresse, Browserinformationen und Ihr Nutzerverhalten erfasst werden können.

Falls Sie während des Besuchs unserer Website in Ihrem LinkedIn-Konto eingeloggt sind, kann LinkedIn diese Daten mit Ihrem Profil verknüpfen.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy

LinkedIn Insight-Tag

Unsere Website nutzt das LinkedIn Insight-Tag, ein Analysetool, das LinkedIn ermöglicht, Besucheraktivitäten zu erfassen und für personalisierte Werbung zu nutzen.

Folgende Daten können erfasst und an LinkedIn übermittelt werden:

Diese Daten helfen uns, die Wirksamkeit unserer LinkedIn-Werbung zu messen und zielgerichtete Anzeigen zu schalten. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit über unser Cookie-Management-Tool widerrufen können.

Falls Sie personalisierte Werbung über LinkedIn deaktivieren möchten, können Sie dies über Ihre LinkedIn-Kontoeinstellungen tun:
https://www.linkedin.com/psettings/advertising

Rank Math Plugin

Unsere Website nutzt das Rank Math Plugin zur Suchmaschinenoptimierung. Dieses Plugin sammelt und verarbeitet technische Daten (z. B. Seiteninformationen, Meta-Daten), um die SEO-Leistung unserer Website zu verbessern. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Rank Math.

Serverhosting und Sicherheit

Unsere Website wird auf einem Server eines Hosting-Anbieters betrieben, der die technische Infrastruktur für den Betrieb und die Erreichbarkeit der Website bereitstellt. Je nach Hosting-Anbieter kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere zur Sicherstellung der Serverstabilität, Fehleranalyse und Abwehr von Angriffen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einem sicheren und zuverlässigen Betrieb unserer Website.

SSL/TLS-Verschlüsselung

Unsere Website nutzt eine SSL-/TLS-Verschlüsselung (Secure Sockets Layer / Transport Layer Security), um die sichere Übertragung von Daten zwischen Ihrem Browser und unserem Server zu gewährleisten.

Eine aktive SSL-/TLS-Verschlüsselung erkennen Sie an:

Durch diese Verschlüsselung wird sichergestellt, dass Dritte keine Daten mitlesen oder manipulieren können, die Sie auf unserer Website eingeben. Dies betrifft insbesondere:

Die Nutzung der SSL-/TLS-Verschlüsselung erfolgt zur Erfüllung gesetzlicher Datenschutzanforderungen gemäß Art. 32 DSGVO und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren Kommunikation.

Falls eine verschlüsselte Verbindung nicht automatisch hergestellt wird, empfehlen wir, die URL manuell auf https:// umzustellen oder Ihre Browser-Einstellungen zu überprüfen.

Server-Logs

Beim Besuch unserer Website werden automatisch Server-Logfiles erstellt. Diese Protokolldateien enthalten technische Informationen, die zur Überwachung, Fehleranalyse und Sicherheit unserer Website erforderlich sind.

Welche Daten werden verarbeitet?

Folgende Informationen werden in den Server-Logfiles erfasst:

Diese Daten dienen ausschließlich der technischen Überwachung des Serverbetriebs, der Optimierung der Performance sowie der Abwehr von Angriffen (z. B. DDoS-Attacken oder Hacking-Versuche).

Speicherung und Löschung

Die Server-Logfiles werden für einen begrenzten Zeitraum gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern. Eine Verknüpfung mit anderen Datenquellen oder eine Profilbildung erfolgt nicht.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer stabilen und sicheren Bereitstellung unserer Website. Diese technischen Protokolldaten werden für einen Zeitraum von maximal 90 Tagen gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle (z. B. Angriffe oder Missbrauch) eine längere Aufbewahrung erforderlich machen. Eine Zusammenführung mit anderen Datenquellen oder eine Profilbildung findet nicht statt.

Zahlungsmittel

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Im Rahmen der Zahlungsabwicklung in unserem Onlineshop verarbeiten wir Ihre Zahlungsinformationen unter Beachtung der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

Was ist ein Zahlungsanbieter?

Ein Zahlungsanbieter (auch Payment Service Provider, kurz PSP) ist ein Dienstleister, der die technische und sichere Abwicklung von Online-Zahlungen übernimmt. Er stellt Schnittstellen zwischen unserem Onlineshop, Ihrer Bank oder Ihrem Zahlungsdienstleister (z. B. Kreditkartenunternehmen, PayPal, Sofortüberweisung) bereit und sorgt dafür, dass Zahlungen schnell, sicher und zuverlässig abgewickelt werden.

Warum benötigen wir einen Zahlungsanbieter?

Damit Sie Ihre Einkäufe in unserem Onlineshop einfach und sicher bezahlen können, arbeiten wir mit spezialisierten Zahlungsdienstleistern zusammen. Diese Anbieter sorgen für:

Bonitätsprüfung und Betrugsprävention (Fraud Control)

Um das Risiko von Zahlungsausfällen und betrügerischen Aktivitäten zu minimieren, können unsere Zahlungsanbieter und/oder wir selbst eine Bonitätsprüfung oder Betrugsprävention durchführen. Dabei können folgende Maßnahmen angewendet werden:

Die Durchführung dieser Prüfungen erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Zahlungsausfälle und Betrug zu verhindern. Falls eine Bonitätsprüfung negativ ausfällt, behalten wir uns das Recht vor, Ihnen bestimmte Zahlungsmethoden nicht anzubieten.

Weitere Details zur Verarbeitung Ihrer Daten durch die jeweiligen Zahlungsanbieter finden Sie in den nachfolgenden Abschnitten.

Speicherung und Löschung der Zahlungsdaten

Wir speichern keine vollständigen Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen. Diese sensiblen Informationen werden ausschließlich von unseren Zahlungsanbietern verarbeitet und gesichert gespeichert. In unserem System werden lediglich jene Daten aufbewahrt, die für die Abwicklung der Zahlung sowie zur Einhaltung gesetzlicher Vorschriften erforderlich sind.

Dazu gehören insbesondere Rechnungsdaten wie Name, Rechnungsadresse, Bestellinformationen und der Zahlungsstatus. Je nach Zahlungsmethode kann es erforderlich sein, eine Transaktionsreferenz oder einen vom Zahlungsanbieter bereitgestellten Token zu speichern, um eine Zuordnung der Zahlung zu ermöglichen. In manchen Fällen kann auch eine Teilinformation, wie beispielsweise die letzten vier Ziffern einer Kreditkarte, gespeichert werden, wenn dies zur Identifikation einer Zahlung notwendig ist.

Rechnungsrelevante Daten unterliegen den gesetzlichen Aufbewahrungspflichten und werden in Übereinstimmung mit den steuerrechtlichen Vorschriften für bis zu sieben Jahre gespeichert. Technische Zahlungsdaten, wie etwa Transaktions-IDs, bewahren wir nur so lange auf, wie dies für die Buchhaltung oder zur Betrugsprävention erforderlich ist.

Nach Ablauf der gesetzlichen Fristen werden die gespeicherten Daten entweder gelöscht oder anonymisiert, sodass sie keiner Person mehr zugeordnet werden können.

VISA

Wir bieten auf unserer Website die Möglichkeit, Zahlungen mit VISA-Kredit- und Debitkarten durchzuführen. VISA ist ein Zahlungsdienst der Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Großbritannien. Die Zahlungsabwicklung erfolgt über unseren jeweiligen Zahlungsdienstleister (z. B. WooPayments, Stripe, Viva Wallet oder Unzer), der die Transaktion in unserem Auftrag abwickelt.

Welche Daten werden verarbeitet?

Wenn Sie mit einer VISA-Karte bezahlen, werden die für die Zahlungsabwicklung notwendigen Informationen zwischen uns, dem Zahlungsdienstleister und VISA übermittelt. Dabei werden folgende Daten verarbeitet:

Wir speichern keine vollständigen Kreditkartendaten – diese werden ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung der Zahlung sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention und Absicherung gegen Zahlungsausfälle.

3D Secure-Verfahren & Betrugsprävention

Zur Erhöhung der Sicherheit kann VISA das 3D Secure-Verfahren (z. B. „Verified by VISA“) einsetzen. Dabei erfolgt eine zusätzliche Identitätsprüfung durch Ihre Bank, z. B. über eine TAN oder eine Bestätigung in der Banking-App. Dies dient dazu, unautorisierte Zahlungen zu verhindern und Betrug zu vermeiden.

Zur Betrugsprävention können Zahlungen zudem durch VISA analysiert und mit internen Datenbanken abgeglichen werden. Dabei kann es zur Übermittlung von Transaktionsdaten an Banken oder Finanzinstitute kommen.

Datenweitergabe und Speicherung

VISA verarbeitet Transaktionsdaten auf Servern innerhalb und außerhalb der EU. Eine Datenübermittlung in Drittländer kann erfolgen, insbesondere in die USA oder Großbritannien. VISA nutzt dabei EU-Standardvertragsklauseln (SCCs) zur Sicherstellung eines angemessenen Datenschutzniveaus.

Wir selbst speichern keine vollständigen Zahlungsinformationen, sondern nur:

Die Speicherdauer richtet sich nach gesetzlichen Anforderungen und beträgt bis zu sieben Jahre (Art. 6 Abs. 1 lit. c DSGVO).

Widerruf und Widerspruch

Falls Sie nicht möchten, dass VISA Ihre Daten verarbeitet, können Sie eine alternative Zahlungsmethode wählen. Sie können zudem der Datenverarbeitung bei VISA widersprechen oder eine Löschung der Daten beantragen.

Weitere Informationen zur Verarbeitung Ihrer Daten durch VISA finden Sie in der Datenschutzerklärung von VISA:
https://www.visa.co.uk/legal/global-privacy-notice.html

Mastercard und Maestro

Wir bieten auf unserer Website die Möglichkeit, Zahlungen mit Mastercard und Maestro-Karten durchzuführen. Beide Zahlungssysteme werden von der Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien, bereitgestellt. Die Abwicklung erfolgt über unseren jeweiligen Zahlungsdienstleister (z. B. WooPayments, Stripe, Viva Wallet oder Unzer), der die Transaktion in unserem Auftrag verarbeitet.

Welche Daten werden verarbeitet?

Wenn Sie mit einer Mastercard- oder Maestro-Karte bezahlen, werden die für die Zahlungsabwicklung erforderlichen Daten zwischen uns, dem Zahlungsdienstleister und Mastercard übermittelt. Dazu gehören:

Wir selbst speichern keine vollständigen Karteninformationen. Die Zahlungsabwicklung erfolgt ausschließlich über den jeweiligen Zahlungsdienstleister und das Mastercard-Netzwerk.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention und Absicherung gegen Zahlungsausfälle.

Sicherheitsmechanismen und Betrugsprävention

Zum Schutz Ihrer Zahlung kann Mastercard das 3D Secure-Verfahren („Mastercard Identity Check“) einsetzen. Dabei erfolgt eine zusätzliche Identitätsprüfung durch Ihre Bank, z. B. mittels einer TAN, Banking-App-Bestätigung oder biometrischer Authentifizierung. Diese Maßnahme dient der Verhinderung unautorisierter Zahlungen.

Zudem analysiert Mastercard Transaktionsdaten, um verdächtige Aktivitäten zu erkennen und zu verhindern. Dabei kann es zur Übermittlung von Daten an Banken, Finanzinstitute oder Betrugspräventionssysteme kommen.

Datenweitergabe und Speicherung

Mastercard verarbeitet Transaktionsdaten auf Servern innerhalb und außerhalb der EU. Eine Übermittlung in Drittländer, insbesondere die USA oder Großbritannien, kann erfolgen. Mastercard nutzt dabei EU-Standardvertragsklauseln (SCCs), um ein angemessenes Datenschutzniveau sicherzustellen.

Wir speichern keine vollständigen Zahlungsdaten, sondern nur:

Die Speicherdauer richtet sich nach den gesetzlichen Anforderungen und beträgt bis zu sieben Jahre (Art. 6 Abs. 1 lit. c DSGVO).

Maestro wird schrittweise eingestellt

Bitte beachten Sie, dass Maestro als eigenständiges Debitkartensystem bis 2027 ausläuft. Banken stellen nach und nach auf Mastercard Debit um, da Maestro von vielen Online-Shops nicht mehr unterstützt wird. Falls Ihre Bank Ihnen bereits eine Mastercard Debit ausgestellt hat, können Sie diese wie gewohnt nutzen.

Widerruf und Widerspruch

Falls Sie nicht möchten, dass Mastercard oder Maestro Daten über Sie verarbeitet, können Sie eine alternative Zahlungsmethode wählen. Sie können zudem der Datenverarbeitung bei Mastercard widersprechen oder eine Löschung der Daten beantragen.

Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in der Datenschutzerklärung von Mastercard:
https://www.mastercard.de/de-de/datenschutz.html

Stripe

Wenn Sie eine Zahlung über Stripe tätigen, werden die für die Zahlung erforderlichen Daten direkt an Stripe weitergegeben. Dies umfasst insbesondere:

Stripe kann diese Daten zur Erfüllung gesetzlicher Anforderungen, zur Betrugsprävention und zur Optimierung des Zahlungsprozesses verarbeiten.

Weitere Informationen zu Stripe finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/at/privacy

Bleib am ball!

Noch ist es für dich nicht soweit, um an einer Zertifizierung für LEGO® Serious Play® teilzunehmen?
Kein Problem! Wir halten dich am Laufenden.
Melde dich ganz einfach und unverbindlich für unseren LEGO-Info Newsletter an.

Name(erforderlich)
E-Mail(erforderlich)
Datenschutz(erforderlich)
0