Datenschutzerklärung

Einleitung und Überblick:
Wir haben diese Datenschutzerklärung (Fassung 02.04.2024-322757851) verfasst, um Ihnen
gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren
nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als
Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) –
verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben.
Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische
Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so
einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist,
werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen
geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten
verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht
möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt,
so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden
die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere
Information dabei, die Sie noch nicht kannten. Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte
Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir
Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse
und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt
dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es
online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst: Alle Onlineauftritte (Websites, Onlineshops), die wir betreiben, Social Media Auftritte und E-Mail-Kommunikation, mobile Apps für Smartphones und andere Geräte.

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir
außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie
gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den
rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-
Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex,
dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-
content/DE/ALL/?uri=celex%3A32016R0679 nachlesen. Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die
Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind
wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese
enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung
personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten,
um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese
Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und
Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in
der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird
diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

 In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der

Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

 In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium
bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern,
zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung
widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten,
sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen

verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu
erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden,
wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen
Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.

Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was

bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.

Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf

Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.

Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was

bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.

Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet,

dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung
stellen.

Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung

eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem
Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen
Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten
danach nicht mehr für Profiling verwenden.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer

ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.

Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können

sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind,

dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO
verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die verantwortliche Stelle
bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt
oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können
Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland
gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen
können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
(BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde
zuständig:

Baden-Württemberg Datenschutzbehörde
Landesbeauftragter für Datenschutz: Prof. Dr. Tobias Keber
Adresse: Lautenschlagerstraße 20, 70173 Stuttgart
Telefonnr.: 07 11/61 55 41-0
E-Mail-Adresse: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.

Telefon

Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können
Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem
jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur
Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem
Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns weitergeleitet.
Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche
Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten

zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;

Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung

eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem
Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z. B.
die Vorbereitung eines Angebots, verarbeiten;

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und

geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind
gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und
Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die
folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser
sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die
meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man
Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch
andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die
von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden
automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie
besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen
zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß
unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In
einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox
sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies
werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites
(z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie
andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis
hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren,
Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.

Welche Arten von Cookies gibt es?

Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten
Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An
dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies

Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum
Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf
anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies

Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige
Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das
Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies

Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden
eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies

Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell
angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website gefragt, welche dieser
Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem
Cookie gespeichert.

Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht
scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for
Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management
Mechanism”.

Zweck der Verarbeitung über Cookies

Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie
weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.

Welche Daten werden verarbeitet?

Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies
gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen
der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.

Speicherdauer von Cookies

Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche
Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf
einem Computer gespeichert bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser
sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner
werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer
Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt.

Widerspruchsrecht – wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem
Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit
Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie
Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn
Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-
Einstellungen finden.

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten,
dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem
einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist
je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem
Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines
Chrome Browsers.

Rechtsgrundlage

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das
Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen
verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen
auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 165
Abs. 3 des Telekommunikationsgesetzes (2021). In Deutschland wurden die Cookie-
Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser
Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen
berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme
Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im
Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von Cookies informiert,
sofern eingesetzte Software Cookies verwendet.

Kundendaten

Was sind Kundendaten?

Damit wir unser Service bzw. unsere vertraglichen Leistungen anbieten können, verarbeiten
wir auch Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich

immer auch personenbezogene Daten. Unter Kundendaten versteht man alle Informationen,
die auf Basis einer vertraglichen oder vorvertraglichen Zusammenarbeit verarbeitet werden,
um die angebotenen Leistungen erbringen zu können. Kundendaten sind also alle
gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten.

Warum verarbeiten wir Kundendaten?

Es gibt viele Gründe, warum wir Kundendaten sammeln und verarbeiten. Der wichtigste ist,
dass wir zur Bereitstellung unserer Services einfach verschiedene Daten benötigen. Manchmal
reicht hier schon Ihre E-Mail-Adresse, doch wenn Sie etwa ein Produkt oder eine
Dienstleistung erwerben, benötigen wir auch Daten wie beispielsweise Name, Adresse,
Bankdaten oder Vertragsdaten. Wir nutzen die Daten in weiterer Folge auch für Marketing-
und Vertriebsoptimierungen, damit wir insgesamt unser Service für unsere Kunden verbessern
können. Ein weiterer wichtiger Punkt ist auch unser Kundenservice, der uns stets sehr am
Herzen liegt. Wir wollen, dass Sie mit Frage zu unseren Angeboten jederzeit zu uns kommen
können und dafür brauchen wir zumindest Ihre E-Mail-Adresse.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert werden, kann an dieser Stelle nur anhand Kategorien
wiedergegeben werden. Dies hängt nämlich stets davon ab, welche Leistungen Sie von uns
beziehen. In manchen Fällen geben Sie uns lediglich Ihre E-Mail-Adresse, damit wir
beispielsweise mit Ihnen in Kontakt treten können oder wir Ihre Fragen beantworten können.
In anderen Fällen erwerben Sie ein Produkt oder eine Dienstleistung bei uns und dafür
benötigen wir deutlich mehr Informationen, wie etwa Ihre Kontaktdaten, Zahlungsdaten und
Vertragsdaten.

Hier eine Liste möglicher Daten, die wir von Ihnen erhalten und verarbeiten:

Name
Kontaktadresse
E-Mail-Adresse
Telefonnummer
Geburtsdatum
Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie etc.)
Vertragsdaten ( Laufzeit, Inhalt)
Nutzungsdaten (besuchte Websites, Zugriffsdaten ect.)
Metadaten (IP-Adresse, Geräte-Informationen)

Wie lange werden die Daten gespeichert?

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer
Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und
Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Das ist zum
Beispiel der Fall, wenn ein geschäftlicher Vertrag endet. Danach beträgt die Verjährungsfrist
in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns
natürlich auch an die gesetzlichen Aufbewahrungspflichten. Ihre Kundendaten werden ganz
sicher nicht an Dritte weitergegeben, wenn Sie dazu nicht explizit eine Einwilligung erteilt
haben.

Rechtsgrundlage

Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung), Art. 6 Abs 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), Art. 6
Abs. 1 lit. f DSGVO (berechtigte Interessen) und in speziellen Fällen (z. B. bei
medizinischen Leistungen) Art. 9 Abs. 2 lit. a. DSGVO (Verarbeitung besonderer
Kategorien).
Für den Fall des Schutzes lebenswichtiger Interessen erfolgt die Datenverarbeitung gemäß
Art. 9 Abs. 2 lit. c. DSGVO. Für Zwecke der Gesundheitsversorgung, der Arbeitsmedizin, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder
Sozialbereich erfolgt die Verarbeitung personenbezogener Daten gemäß Art. 9 Abs. 2 lit. h.
DSGVO. Wenn Sie freiwillig Daten der besonderen Kategorien mitteilen, erfolgt die
Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Social Media Einleitung

Was ist Social Media?

Zusätzlich zu unserer Website sind wir auch in diversen Social-Media-Plattformen aktiv.
Dabei können Daten von Usern verarbeitet werden, damit wir gezielt User, die sich für uns
interessieren, über die sozialen Netzwerke ansprechen können. Darüber hinaus können auch
Elemente einer Social-Media-Plattform direkt in unsere Website eingebettet sein. Das ist etwa
der Fall, wenn Sie einen sogenannten Social-Button auf unserer Website anklicken und direkt
zu unserem Social-Media-Auftritt weitergeleitet werden. Als sogenannte Sozialen Medien
oder Social Media werden Websites und Apps bezeichnet, über die angemeldete Mitglieder
Inhalte produzieren, Inhalte offen oder in bestimmten Gruppen austauschen und sich mit
anderen Mitgliedern vernetzen können.

Warum nutzen wir Social Media?

Seit Jahren sind Social-Media-Plattformen der Ort, wo Menschen online kommunizieren und
in Kontakt treten. Mit unseren Social-Media-Auftritten können wir unsere Produkte und
Dienstleistungen Interessenten näherbringen. Die auf unserer Website eingebundenen Social-
Media-Elemente helfen Ihnen, schnell und ohne Komplikationen zu unseren Social-Media-
Inhalten wechseln können.
Die Daten, die durch Ihre Nutzung eines Social-Media-Kanals gespeichert und verarbeitet
werden, haben in erster Linie den Zweck, Webanalysen durchführen zu können. Ziel dieser
Analysen ist es, genauere und personenbezogene Marketing- und Werbestrategien entwickeln
zu können. Abhängig von Ihrem Verhalten auf einer Social-Media-Plattform, können mit
Hilfe der ausgewerteten Daten, passende Rückschlüsse auf Ihre Interessen getroffen werden
und sogenannte Userprofile erstellt werden. So ist es den Plattformen auch möglich, Ihnen
maßgeschneiderte Werbeanzeigen zu präsentieren. Meistens werden für diesen Zweck
Cookies in Ihrem Browser gesetzt, die Daten zu Ihrem Nutzungsverhalten speichern.
Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch
wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat

jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform
zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann.
Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer
diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist dann weiter unten bei
der betroffenen Plattform wiedergegeben.
Bitte beachten Sie, dass bei der Nutzung der Social-Media-Plattformen oder unserer
eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet
werden können, da viele Social-Media-Kanäle, beispielsweise Facebook oder Twitter,
amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug
auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.

Welche Daten werden verarbeitet?

Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der
Social-Media-Plattform ab. Aber für gewöhnlich handelt es sich um Daten wie etwa
Telefonnummern, E-Mailadressen, Daten, die Sie in ein Kontaktformular eingeben,
Nutzerdaten wie zum Beispiel welche Buttons Sie klicken, wen Sie liken oder wem folgen,
wann Sie welche Seiten besucht haben, Informationen zu Ihrem Gerät und Ihre IP-Adresse.
Die meisten dieser Daten werden in Cookies gespeichert. Speziell wenn Sie selbst ein Profil
bei dem besuchten Social-Media-Kanal haben und angemeldet sind, können Daten mit Ihrem
Profil verknüpft werden.
Alle Daten, die über eine Social-Media-Plattform erhoben werden, werden auch auf den
Servern der Anbieter gespeichert. Somit haben auch nur die Anbieter Zugang zu den Daten
und können Ihnen die passenden Auskünfte geben bzw. Änderungen vornehmen.
Wenn Sie genau wissen wollen, welche Daten bei den Social-Media-Anbietern gespeichert
und verarbeitet werden und wie sie der Datenverarbeitung widersprechen können, sollten Sie
die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen. Auch wenn Sie
zur Datenspeicherung und Datenverarbeitung Fragen haben oder entsprechende Rechte
geltend machen wollen, empfehlen wir Ihnen, sich direkt an den Anbieter wenden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere
Informationen dazu haben. Beispielsweise speichert die Social-Media-Plattform Facebook
Daten, bis sie für den eigenen Zweck nicht mehr benötigt werden. Kundendaten, die mit den
eigenen Userdaten abgeglichen werden, werden aber schon innerhalb von zwei Tagen
gelöscht. Generell verarbeiten wir personenbezogene Daten nur so lange wie es für die
Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Wenn es, wie
zum Beispiel im Fall von Buchhaltung, gesetzlich vorgeschrieben ist, kann diese
Speicherdauer auch überschritten werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung
von Cookies bzw. Drittanbietern wie eingebettete Social-Media-Elemente zu widerrufen. Das
funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-
Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern,
indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen.

Da bei Social-Media-Tools Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch
unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von
Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der
jeweiligen Tools durchlesen.

Rechtsgrundlage

Instagram Datenschutzerklärung

Was ist Instagram?

Wir haben auf unserer Webseite Funktionen von Instagram eingebaut. Instagram ist eine
Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA
94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und
gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf unserer
Webseite nennt man Embedding. Dadurch können wir Ihnen Inhalte wie Buttons, Fotos oder
Videos von Instagram direkt auf unserer Webseite zeigen. Wenn Sie Webseiten unserer
Webpräsenz aufrufen, die eine Instagram-Funktion integriert haben, werden Daten an
Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme
und Technologien wie Facebook. Ihre Daten werden somit über alle Facebook-Firmen hinweg
verarbeitet.
Im Folgenden wollen wir Ihnen einen genaueren Einblick geben, warum Instagram Daten
sammelt, um welche Daten es sich handelt und wie Sie die Datenverarbeitung weitgehend
kontrollieren können. Da Instagram zu Meta Platforms Inc. gehört, beziehen wir unsere
Informationen einerseits von den Instagram-Richtlinien, andererseits allerdings auch von den
Meta-Datenschutzrichtlinien selbst.
Instagram ist eines der bekanntesten Social Media Netzwerken weltweit. Instagram
kombiniert die Vorteile eines Blogs mit den Vorteilen von audiovisuellen Plattformen wie
YouTube oder Vimeo. Sie können auf „Insta“ (wie viele der User die Plattform salopp
nennen) Fotos und kurze Videos hochladen, mit verschiedenen Filtern bearbeiten und auch in

anderen sozialen Netzwerken verbreiten. Und wenn Sie selbst nicht aktiv sein wollen, können
Sie auch nur anderen interessante Users folgen.

Warum verwenden wir Instagram auf unserer Website?

Instagram ist jene Social Media Plattform, die in den letzten Jahren so richtig durch die Decke
ging. Und natürlich haben auch wir auf diesen Boom reagiert. Wir wollen, dass Sie sich auf
unserer Webseite so wohl wie möglich fühlen. Darum ist für uns eine abwechslungsreiche
Aufbereitung unserer Inhalte selbstverständlich. Durch die eingebetteten Instagram-
Funktionen können wir unseren Content mit hilfreichen, lustigen oder spannenden Inhalten
aus der Instagram-Welt bereichern. Da Instagram eine Tochtergesellschaft von Facebook ist,
können uns die erhobenen Daten auch für personalisierte Werbung auf Facebook dienlich
sein. So bekommen unsere Werbeanzeigen nur Menschen, die sich wirklich für unsere
Produkte oder Dienstleistungen interessieren.
Instagram nützt die gesammelten Daten auch zu Messungs- und Analysezwecken. Wir
bekommen zusammengefasste Statistiken und so mehr Einblick über Ihre Wünsche und
Interessen. Wichtig ist zu erwähnen, dass diese Berichte Sie nicht persönlich identifizieren.

Welche Daten werden von Instagram gespeichert?

Wenn Sie auf eine unserer Seiten stoßen, die Instagram-Funktionen (wie Instagrambilder oder
Plug-ins) eingebaut haben, setzt sich Ihr Browser automatisch mit den Servern von Instagram
in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und
zwar unabhängig, ob Sie ein Instagram-Konto haben oder nicht. Dazu zählen Informationen
über unserer Webseite, über Ihren Computer, über getätigte Käufe, über Werbeanzeigen, die
Sie sehen und wie Sie unser Angebot nutzen. Weiters werden auch Datum und Uhrzeit Ihrer
Interaktion mit Instagram gespeichert. Wenn Sie ein Instagram-Konto haben bzw. eingeloggt
sind, speichert Instagram deutlich mehr Daten über Sie.
Facebook unterscheidet zwischen Kundendaten und Eventdaten. Wir gehen davon aus, dass
dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse,
Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt
werden, wenn Sie zuvor „gehasht“ wurden. Hashing meint, ein Datensatz wird in eine
Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden
auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook
– und folglich auch Instagram – Daten über Ihr Userverhalten. Es kann auch vorkommen,
dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden
mit den Daten, die Instagram bereits von Ihnen hat, abgeglichen.
Über kleine Text-Dateien (Cookies), die meist in Ihrem Browser gesetzt werden, werden die
gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und
ob Sie selbst ein Instagram-Konto haben, werden unterschiedlich viele Daten gespeichert.
Wir gehen davon aus, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei
Facebook. Das bedeutet: wenn Sie ein Instagram-Konto haben oder www.instagram.com
besucht haben, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet Ihr
Browser über das Cookie Infos an Instagram, sobald Sie mit einer Instagram-Funktion in
Berührung kommen. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten
wieder gelöscht bzw. anonymisiert. Obwohl wir uns intensiv mit der Datenverarbeitung von

Instagram beschäftigt haben, können wir nicht ganz genau sagen, welche Daten Instagram
exakt sammelt und speichert.

Wie lange und wo werden die Daten gespeichert?

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit
externen Partnern und mit Personen, mit denen Sie sich weltweit verbinden. Die
Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Ihre Daten sind, unter

anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die
meisten dieser Server stehen in den USA.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Dank der Datenschutz Grundverordnung haben Sie das Recht auf Auskunft, Übertragbarkeit,
Berichtigung und Löschung Ihrer Daten. In den Instagram-Einstellungen können Sie Ihre
Daten verwalten. Wenn Sie Ihre Daten auf Instagram völlig löschen wollen, müssen Sie Ihr
Instagram-Konto dauerhaft löschen.
Und so funktioniert die Löschung des Instagram-Kontos:
Öffnen Sie zuerst die Instagram-App. Auf Ihrer Profilseite gehen Sie nach unten und klicken
Sie auf „Hilfebereich“. Jetzt kommen Sie auf die Webseite des Unternehmens. Klicken Sie
auf der Webseite auf „Verwalten des Kontos“ und dann auf „Dein Konto löschen“.
Wenn Sie Ihr Konto ganz löschen, löscht Instagram Posts wie beispielsweise Ihre Fotos und
Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu
Ihrem Konto und werden folglich nicht gelöscht.
Wie bereits oben erwähnt, speichert Instagram Ihre Daten in erster Linie über Cookies. Diese
Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Abhängig von
Ihrem Browser funktioniert die Verwaltung immer ein bisschen anders. Unter dem Abschnitt
„Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der
bekanntesten Browser.
Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert
werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell
entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Social-Media-
Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als
Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden
Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO)
an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und
Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundene Social-Media-
Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Die meisten Social-
Media-Plattformen setzen auch Cookies in Ihrem Browser, um Daten zu speichern. Darum
empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die
Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.
Instagram verarbeitet Daten von Ihnen u.a. auch in den USA. Instagram bzw. Meta Platforms
ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und
sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird.
Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-
dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Instagram sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3
DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch
dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie
beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data
Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Instagram, bei
der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese
Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den
Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir haben versucht, Ihnen die wichtigsten Informationen über die Datenverarbeitung durch
Instagram näherzubringen. Auf https://privacycenter.instagram.com/policy/ können Sie sich
noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

Videokonferenzen & Streaming Einleitung

Was sind Videokonferenzen & Streamings?

Wir verwenden Softwareprogramme, die es uns ermöglichen Videokonferenzen,
Onlinemeetings, Webinare, Display-Sharing und/oder Streamings abzuhalten. Bei einer
Videokonferenz oder einem Streaming werden Informationen gleichzeitig über Ton und
bewegtes Bild übertragen. Mit Hilfe solcher Videokonferenz- oder Streaming-Tools können
wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern schnell und einfach über
das Internet kommunizieren. Natürlich achten wir bei der Auswahl des Dienstanbieters auf die
vorgegebenen gesetzlichen Rahmenbedingungen.
Grundsätzlich können Drittanbieter Daten verarbeiten, sobald Sie mit dem Softwareprogramm
interagieren. Drittanbieter der Videokonferenz bzw. Streaming-Lösungen verwenden Ihre
Daten und Metadaten für unterschiedliche Zwecke. Die Daten helfen etwa, das Tool sicherer
zu machen und das Service zu verbessern. Meistens dürfen die Daten auch für eigene
Marketingzwecke des Drittanbieters verwendet werden.

Warum verwenden wir Videokonferenzen & Streaming auf unserer Website?

Wir wollen mit Ihnen, mit unseren Kunden und Geschäftspartnern auch digital schnell,
unkompliziert und sicher kommunizieren. Das funktioniert am besten mit
Videokonferenzlösungen, die ganz einfach zu bedienen sind. Die meisten Tools funktionieren
auch direkt über Ihren Browser und nach nur wenigen Klicks sind Sie mittendrin in einem
Videomeeting. Die Tools bieten auch hilfreiche Zusatz-Features wie etwa eine Chat- und
Screensharing-Funktion oder die Möglichkeit Inhalte zwischen Meeting-Teilnehmern zu
teilen.

Welche Daten werden verarbeitet?

Wenn Sie an unserer Videokonferenz bzw. an einem Streaming teilnehmen, werden auch
Daten von Ihnen verarbeitet und auf den Servern des jeweiligen Dienstanbieters gespeichert.

Welche Daten genau gespeichert werden, hängt von der verwendeten Lösungen ab. Jeder
Anbieter speichert und verarbeitet unterschiedliche und unterschiedlich viele Daten. Doch in
der Regel werden bei den meisten Anbietern Ihr Name, Ihre Adresse, Kontaktdaten wie zum
Beispiel Ihre E-Mail-Adresse oder Ihre Telefonnummer und Ihre IP-Adresse gespeichert.
Weiter können auch Informationen zu Ihrem verwendeten Gerät, Nutzungsdaten wie
beispielsweise welche Webseiten Sie besuchen, wann Sie eine Webseite besuchen oder auf
welche Buttons Sie klicken, gespeichert werden. Auch Daten, die innerhalb der
Videokonferenz geteilt werden (Fotos, Videos, Texte), können gespeichert werden.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten im Zusammenhang
mit dem verwendeten Dienst, sofern wir weitere Informationen dazu haben. Generell
verarbeiten wir personenbezogene Daten nur so lange wie es für die Bereitstellung unserer
Dienstleistungen und Produkte unbedingt notwendig ist. Es kann sein, dass der Anbieter nach
eigenen Maßgaben Daten von Ihnen speichert, worauf wir dann keinen Einfluss haben.

Widerspruchsrecht

Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer
personenbezogenen Daten. Bei Fragen können Sie auch jederzeit Verantwortliche des
verwendeten Videokonferenzen- bzw. Streamingtools kontaktieren. Kontaktdaten finden Sie
entweder in unserer spezifischen Datenschutzerklärung oder auf der Website des
entsprechenden Anbieters.
Cookies, die Anbieter für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen,
deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies
auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell nicht mehr
alle Funktionen wie gewohnt funktionieren.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine
Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich
vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf
Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen
und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben. Die meisten
Video- bzw. Streaming-Lösungen setzen auch Cookies in Ihrem Browser, um Daten zu
speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau
durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen
Dienstanbieters anzusehen.

Zoom Datenschutzerklärung

Was ist Zoom?

Wir verwenden für unsere Website das Videokonferenz-Tool Zoom des amerikanischen
Software-Unternehmens Zoom Video Communications. Der Firmenhauptsitz ist im
kalifornischen San Jose, 55 Almaden Boulevard, 6th Floor, CA 95113. Dank „Zoom“ können
wir mit Kunden, Geschäftspartnern, Klienten und auch Mitarbeitern ganz einfach und ohne
Software-Installation eine Videokonferenz abhalten. In dieser Datenschutzerklärung gehen
wir näher auf das Service ein und informieren Sie über die wichtigsten datenschutzrelevanten
Aspekte. Zoom ist eine der weltweit bekanntesten Videokonferenzlösungen. Mit dem Dienst „Zoom Meetings“ können wir beispielsweise mit Ihnen, aber auch mit Mitarbeitern oder anderen
Usern über einen digitalen Konferenzraum eine Online-Videokonferenz abhalten. So können
wir sehr einfach digital in Kontakt treten, uns über diverse Themen austauschen,
Textnachrichten schicken oder auch telefonieren. Weiters kann man über Zoom auch den
Bildschirm teilen, Dateien austauschen und ein Whiteboard nutzen.

Warum verwenden wir Zoom auf unserer Website?

Uns ist es wichtig, dass wir mit Ihnen schnell und unkompliziert kommunizieren können. Und
genau diese Möglichkeit bietet uns Zoom. Das Softwareprogramm funktioniert auch direkt
über einen Browser. Das heißt wir können Ihnen einfach einen Link schicken und schon mit
der Videokonferenz starten. Zudem sind natürlich auch Zusatzfunktionen wie Screensharing
oder das Austauschen von Dateien sehr praktisch.

Welche Daten werden von Zoom gespeichert?

Wenn Sie Zoom verwenden, werden auch Daten von Ihnen erhoben, damit Zoom ihre Dienste
bereitstellen kann. Das sind einerseits Daten, die Sie dem Unternehmen bewusst zur
Verfügung stellen. Dazu gehören zum Beispiel Name, Telefonnummer oder Ihre E-Mail-
Adresse. Es werden aber auch Daten automatisch an Zoom übermittelt und gespeichert.
Hierzu zählen beispielsweise technische Daten Ihres Browsers oder Ihre IP-Adresse. Im
Folgenden gehen wir genauer auf die Daten ein, die Zoom von Ihnen erheben und speichern
kann: Wenn Sie Daten wie Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse oder Ihre
Telefonnummer angeben, werden diese Daten bei Zoom gespeichert. Inhalte, die Sie während
der Zoom-Nutzung hochladen werden ebenfalls gespeichert. Dazu zählen beispielsweise
Dateien oder Chatprotokolle. Zu den technischen Daten, die Zoom automatisch speichert, zählen neben der oben bereits erwähnten IP-Adresse auch die MAC-Adresse, weitere Geräte-IDs, Gerätetyp, welches Betriebssystem Sie nutzen, welchen Client Sie nutzen, Kameratyp, Mikrofon- und Lautsprechertyp. Auch Ihr ungefährer Standort wird bestimmt und gespeichert. Des Weiteren speichert Zoom auch Informationen darüber wie Sie den Dienst nutzen. Also beispielsweise ob Sie via Desktop oder Smartphone „zoomen“, ob Sie einen Telefonanruf oder VoIP nutzen,ob Sie mit oder ohne Video teilnehmen oder ob Sie ein Passwort anfordern. Zoom zeichnet auch sogenannte Metadaten wie Dauer des Meetings/Anrufs, Beginn und Ende der
Meetingteilnahme, Meetingname und Chatstatus auf.

Zoom erwähnt in der eigenen Datenschutzerklärung, dass das Unternehmen keine
Werbecookies oder Tracking-Technologien für Ihre Dienste verwenden. Nur auf den eigenen
Marketing-Websites wie etwa https://explore.zoom.us/docs/de-de/home.html werden diese
Trackingmethoden genutzt. Zoom verkauft personenbezogenen Daten nicht weiter und nutzt
diese auch nicht für Werbezwecke.

Wie lange und wo werden die Daten gespeichert?

Zoom gibt diesbezüglich keinen konkreten Zeitrahmen bekannt, sondern betont, dass die
erhobenen Daten solange gespeichert bleiben, wie es zur Bereitstellung der Dienste bzw. für
die eigenen Zwecke nötig ist. Länger werden die Daten nur gespeichert, wenn dies aus
rechtlichen Gründen gefordert wird. Grundsätzlich speichert Zoom die erhobenen Daten auf amerikanischen Servern, aber Daten können weltweit auf unterschiedlichen Rechenzentren eintreffen.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie nicht wollen, dass Daten während des Zoom-Meetings gespeichert werden, müssen
Sie auf das Meeting verzichten. Sie haben aber auch immer das Recht und die Möglichkeit all
Ihre personenbezogenen Daten löschen zu lassen. Falls Sie ein Zoom-Konto haben, finden Sie
unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-
Account eine Anleitung wie Sie Ihr Konto löschen können.
Bitte beachten Sie, dass bei der Verwendung dieses Tools Daten von Ihnen auch außerhalb der
EU gespeichert und verarbeitet werden können. Die meisten Drittstaaten (darunter auch die
USA) gelten nach derzeitigem europäischen Datenschutzrecht als nicht sicher. Daten an
unsichere Drittstaaten dürfen also nicht einfach übertragen, dort gespeichert und verarbeitet
werden, sofern es keine passenden Garantien (wie etwa EU-Standardvertragsklauseln)
zwischen uns und dem außereuropäischen Dienstleister gibt.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Daten von Ihnen durch die Video bzw. Streaming-Lösung
verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der
Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Zudem können wir auch eine
Videokonferenz als Teil unserer Services anbieten, wenn dies im Vorfeld mit Ihnen vertraglich
vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO). Grundsätzlich werden Ihre Daten auch auf
Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen
und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern
gespeichert und verarbeitet, jedoch nur, soweit Sie zumindest eingewilligt haben.
Zoom verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach
Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den
Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die
Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der
Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder
einer Datenweitergabe dorthin verwendet Zoom sogenannte Standardvertragsklauseln (= Art.
46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC)

sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass
Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in
Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch
diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung Ihrer relevanten Daten, das
europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert,
verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss
der EU-Kommission. Sie finden den Beschluss und die entsprechenden
Standardvertragsklauseln u.a. hier: https://eur-
lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Wir hoffen Ihnen einen Überblick über die Datenverarbeitung durch Zoom geboten zu haben.
Es kann natürlich immer auch vorkommen, dass sich die Datenschutzrichtlinien des
Unternehmens ändern. Daher empfehlen wir Ihnen für mehr Informationen zu den
verarbeiteten Daten und den Standardvertragsklauseln auch die Datenschutzerklärung von
Zoom unter https://explore.zoom.us/de/privacy/.

Auftragsverarbeitungsvertrag (AVV) Zoom

Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Zoom
einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor
allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt
„Auftragsverarbeitungsvertrag (AVV)“ nachlesen.
Dieser Vertrag ist gesetzlich vorgeschrieben, weil Zoom in unserem Auftrag
personenbezogene Daten verarbeitet. Darin wird geklärt, dass Zoom Daten, die sie von uns
erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den
Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie unter
https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

Schlusswort

Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich wirklich durch unsere
gesamte Datenschutzerklärung „gekämpft“ oder zumindest bis hier hin gescrollt. Wie Sie am
Umfang unserer Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen
Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die Verarbeitung
personenbezogener Daten zu informieren. Dabei wollen wir Ihnen aber nicht nur mitteilen,
welche Daten verarbeitet werden, sondern auch die Beweggründe für die Verwendung
diverser Softwareprogramme näherbringen. In der Regel klingen Datenschutzerklärung sehr
technisch und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder Juristen
sind, wollten wir auch sprachlich einen anderen Weg gehen und den Sachverhalt in einfacher
und klarer Sprache erklären. Immer ist dies natürlich aufgrund der Thematik nicht möglich.
Daher werden die wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte nicht, uns oder die
verantwortliche Stelle zu kontaktieren. Wir wünschen Ihnen noch eine schöne Zeit und
hoffen, Sie auf unserer Website bald wieder begrüßen zu dürfen.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple

 In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der

Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

 In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktiere mich!

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir
Sie in den folgenden Abschnitten darüber.