Zuletzt aktualisiert:  27. Juni 2025

Der Schutz personenbezogener Daten ist ein zentrales Anliegen. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG).

Allgemeine Informationen

Diese Website verarbeitet personenbezogene Daten nur im technisch notwendigen Umfang sowie im Rahmen freiwilliger Angaben (z. B. Formularnutzung). Es erfolgt keine Weitergabe an Dritte ohne gesetzliche Grundlage oder ausdrückliche Zustimmung.

Cookies und Local Storage

Die Website verwendet Cookies, um das Nutzererlebnis zu verbessern. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Es kann zwischen technisch notwendigen und optionalen Cookies (z. B. für Statistik oder Marketing) unterschieden werden.

Beim ersten Besuch erscheint ein Cookie-Banner mit der Möglichkeit zur Auswahl der gewünschten Kategorien (Consent Management). Die Einwilligung kann jederzeit widerrufen werden.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Google Analytics wird zur Analyse des Nutzungsverhaltens sowie zur Erfolgsmessung und Optimierung des Webauftritts eingesetzt. Die erhobenen Daten dienen der statistischen Auswertung von Besucherverhalten.

Hierfür werden Cookies und gegebenenfalls Local Storage eingesetzt. Dies ermöglicht eine Analyse des Nutzerverhaltens ohne zwingend Cookies zu setzen. Die durch Google erfassten Informationen umfassen z. B. Browsertyp/-version, Betriebssystem, Referrer-URL, Uhrzeit der Serveranfrage sowie IP-Adressen (anonymisiert).

Eine Verarbeitung erfolgt durch Google im Auftrag des Websitebetreibers. Dafür wurde ein Auftragsverarbeitungsvertrag abgeschlossen. Die IP-Anonymisierung ist standardmäßig aktiviert, sodass innerhalb der EU nur gekürzte IP-Adressen verarbeitet werden. Eine Zusammenführung mit anderen Google-Daten findet laut Anbieter nicht statt.

Während des Besuchs auf der Website werden u. a. folgende Ereignisse erfasst:

• Seitenaufrufe und Klickpfade

• Start von Sitzungen

• Verweildauer, Scrollverhalten, Absprungraten

• Interaktionen mit Formularen, Videos oder internen Suchfunktionen

• gesehene oder angeklickte Anzeigen

• Datei-Downloads

• ungefährer Standort, Datum & Uhrzeit

• verwendeter Browser, Spracheinstellung, Endgerät, Bildschirmauflösung

• Internetanbieter

• Referrer-URL

Die Speicherung erfolgt entsprechend der im Konto gewählten Aufbewahrungsdauer (zwischen 2 und 14 Monaten für Standardkonten). Nach Ablauf dieser Frist erfolgt eine automatische Löschung.

Regelmäßige Kontrolle der Datenschutzhinweise von Google wird empfohlen, da sich die Bedingungen und Technologien ändern können. Weitere Informationen zu Rechten und Ansprechpartnern befinden sich im allgemeinen Abschnitt dieser Datenschutzerklärung.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website wird der Dienst Google Ads eingesetzt, um Produkte und Dienstleistungen gezielt zu bewerben. Dabei handelt es sich um das Online-Werbesystem der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland), mit dessen Hilfe gezielte Werbeanzeigen in den Google-Suchergebnissen oder auf Drittseiten geschaltet werden können.Ein zentrales Element von Google Ads ist das sogenannte Conversion-Tracking. Damit kann erfasst werden, ob Nutzer:innen nach dem Klick auf eine Anzeige bestimmte Aktionen auf der Website durchgeführt haben – etwa eine Buchung oder eine Kontaktaufnahme. Ergänzend dazu ermöglicht Google Ads auch Remarketing (Retargeting), wodurch Besucher:innen der Website später gezielt mit Anzeigen angesprochen werden können.Zur Funktionsweise setzt Google Ads Cookies ein, über die pseudonyme Identifikationsnummern (pID) vergeben werden. Diese pIDs erlauben es, den Browser einer Person wiederzuerkennen, um festzustellen, welche Anzeigen bereits angezeigt oder angeklickt wurden. So wird eine websiteübergreifende Schaltung von Anzeigen möglich.Ziel ist es, Werbeanzeigen möglichst zielgerichtet nur jenen Personen zu zeigen, die sich mit hoher Wahrscheinlichkeit für das beworbene Angebot interessieren. Gleichzeitig wird über das Conversion-Tracking die Effektivität einzelner Kampagnen messbar gemacht. Die dabei erhobenen Informationen können von Google an Server in die USA übertragen und dort gespeichert werden. Eine Weitergabe an Dritte erfolgt ausschließlich auf Basis gesetzlicher Verpflichtungen oder im Rahmen von Auftragsverarbeitungsverträgen. Eine Verknüpfung mit anderen Daten von Google erfolgt laut Unternehmensangaben nicht

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA)
Zweck: Schutz vor Missbrauch, Verhinderung von Spam
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Local Storage
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Zum Schutz vor automatisierten Zugriffen, Bots und Missbrauch durch nicht-menschliche Interaktionen wird auf dieser Website der Dienst Google reCAPTCHA verwendet. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland).

Beim Start von reCAPTCHA wird automatisch eine Verbindung zu den Servern von Google hergestellt. Dabei wird unter anderem übermittelt, dass ein Zugriff auf diese Website über die jeweilige IP-Adresse erfolgt ist. Ziel des Dienstes ist es, zu erkennen, ob eine Dateneingabe durch eine natürliche Person oder durch automatisierte Mechanismen erfolgt.

Die Analyse beginnt automatisch beim Laden der Website und erfolgt vollständig im Hintergrund. Google reCAPTCHA wertet dabei verschiedene technische Merkmale zur Bewertung des Nutzerverhaltens aus. Zu den von Google laut eigenen Angaben erfassten Daten zählen unter anderem:

• die Adresse der aufgerufenen Seite (Referrer-URL)

• IP-Adresse

• Informationen zum Betriebssystem

• Cookies

• Maus- und Tastaturverhalten

• Datum und Spracheinstellungen

• JavaScript-Objekte

• Bildschirmauflösung

Zur Funktionsweise werden Cookies und der Local Storage des verwendeten Endgeräts eingesetzt. Diese speichern unter anderem eine eindeutige Kennung (ID), die zur Analyse und Wiedererkennung dient.

Laut Google findet keine Zusammenführung der IP-Adresse mit anderen Daten aus Google-Diensten statt, sofern Nutzer:innen nicht gleichzeitig im eigenen Google-Konto angemeldet sind.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf dieser Website wird der Dienst Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) verwendet.

Google Tag Manager ermöglicht die Verwaltung von Website-Tags über eine Benutzeroberfläche, ohne direkt in den Quellcode eingreifen zu müssen. Über diesen Dienst können beispielsweise Tracking-Codes oder Conversion-Pixel eingebunden werden. Der Dienst selbst setzt keine Cookies, verarbeitet keine personenbezogenen Daten und dient ausschließlich der Verwaltung anderer Dienste im Onlineangebot.

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu Servern von Google her, die sich hauptsächlich in den USA befinden. Dabei wird die IP-Adresse des Browsers an Google übermittelt, wodurch Google Kenntnis darüber erlangt, dass die betreffende Website aufgerufen wurde.

Der Google Tag Manager löst dabei andere Tags aus, die ihrerseits unter Umständen Daten erfassen. Dabei hat der Google Tag Manager keinen Zugriff auf diese Daten. Eine auf Domain- oder Cookie-Ebene vorgenommene Deaktivierung bleibt für alle Tracking-Tags bestehen, die über den Google Tag Manager eingebunden wurden.

Hosting

Im Rahmen des Hostings dieser Website werden sämtliche im Zusammenhang mit dem Betrieb der Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten werden daher entsprechend auf der Grundlage berechtigter Interessen an der Optimierung des Webseitenangebotes verarbeitet. Zur Bereitstellung des Onlineauftritts werden Dienste von Webhosting-Anbietern genutzt, denen die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung gestellt werden.

Kontaktaufnahme

Auf dieser Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen. Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen. Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen. Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen. Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms

Auf dieser Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb des Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerks Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta möglich, die Besucher:innen dieser Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend wird Meta-Pixel eingesetzt, um die durch geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die Interesse am Onlineangebot gezeigt haben oder bestimmte Merkmale (z. B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die an Meta übermittelt werden (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel soll sichergestellt werden, dass Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Darüber hinaus ermöglicht Meta-Pixel, die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem erkannt wird, ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf die Website weitergeleitet wurden (sog. „Conversion“). Die Handlungen von Nutzer:innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta, Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen genutzt. Nutzer:innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen, bevor sie eine Handlung vornehmen.Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Newsletter Anmeldung

Auf dieser Website besteht die Möglichkeit, sich für einen Newsletter anzumelden. Der Newsletter informiert regelmäßig über Produkte, Dienstleistungen, Angebote und Aktionen.Die Zustimmung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Eingabe der E-Mail-Adresse wird eine Bestätigungs-E-Mail mit einem Aktivierungslink versendet. Erst nach Klick auf diesen Link ist die Anmeldung abgeschlossen und die E-Mail-Adresse im Verteiler aufgenommen. Dieses Verfahren dient dazu, sicherzustellen, dass nur die Inhaberin oder der Inhaber der angegebenen E-Mail-Adresse die Anmeldung vornimmt und ein Missbrauch durch Dritte verhindert wird. Im Rahmen der Newsletter-Anmeldungen werden die angegebenen Daten (E-Mail-Adresse), der Zeitpunkt der Anmeldung und Bestätigung, die IP-Adresse sowie Änderungen der Daten protokolliert. Diese Protokollierung dient ausschließlich dem Nachweis der ordnungsgemäßen Anmeldung und dem Schutz vor missbräuchlicher Nutzung. Der Versand des Newsletters erfolgt nur auf Grundlage einer ausdrücklich erteilten Einwilligung. Darüber hinaus kann der Newsletter auch an bestehende Kundinnen und Kunden versendet werden, sofern im Zusammenhang mit dem Erwerb von Waren oder Dienstleistungen die E-Mail-Adresse erhoben wurde. In diesem Fall werden Informationen zu ähnlichen Produkten und Dienstleistungen per E-Mail zugesandt, ohne dass eine gesonderte Anmeldung zum Newsletter erforderlich ist. Eine Abmeldung vom Newsletter ist jederzeit möglich. Ein entsprechender Abmeldelink befindet sich in jedem Newsletter. Alternativ kann die Abmeldung auch per Kontaktaufnahme erfolgen. Nach einer Abmeldung werden die E-Mail-Adresse und die zugehörigen Nachweisdaten für einen begrenzten Zeitraum gespeichert, um eine zuvor erteilte Einwilligung oder das bestehende Kundenverhältnis bei Bedarf nachweisen zu können. Die Aufbewahrung erfolgt nur so lange, wie dies für die Erfüllung gesetzlicher Nachweis- und Dokumentationspflichten oder zur Abwehr möglicher Ansprüche erforderlich ist. Anschließend werden die Daten gelöscht oder anonymisiert. Eine Verwendung der Daten für andere Zwecke findet nicht statt.

Server-Log-Files

Squarespace, als Hosting-Dienstleister dieser Website, erhebt Daten über Zugriffe auf die Website in sogenannten Server-Logfiles. Folgende Daten können dabei protokolliert werden:

• IP-Adresse

• Datum und Uhrzeit des Abrufs

• Browsertyp und -version

• Betriebssystem

• Referrer URL (die zuvor besuchte Seite)

• Name der abgerufenen Website

• Übertragene Datenmenge

Diese Daten dienen ausschließlich der Sicherstellung des technischen Betriebs, der Sicherheit und der Optimierung der Website. Es findet keine Zuordnung zu natürlichen Personen statt.

Die Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks notwendig ist, in der Regel wenige Tage. Falls ein Verdacht auf eine rechtswidrige Nutzung der Website besteht, können die Daten zur Klärung des Sachverhalts auch länger gespeichert werden.

Die Verarbeitung der Zugriffsdaten erfolgt auf Grundlage berechtigter Interessen, insbesondere zur technisch fehlerfreien Darstellung und Sicherheit der Website.

Eine Weitergabe der Daten erfolgt ausschließlich an den Hosting-Anbieter Squarespace im Rahmen der Auftragsverarbeitung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Datenschutz in sozialen Netzwerken

Die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken wird sehr ernst genommen, da eigene Auftritte in sozialen Netzwerken betrieben werden, um die dort aktiven Nutzer:innen über das Leistungsangebot zu informieren. Die konkret genutzten sozialen Medien werden auf der Website per Logo dargestellt.

Aufgrund der aktuellen Rechtsprechung besteht eine gemeinsame Verantwortung gemäß Art. 26 DSGVO mit dem jeweiligen Betreiber des sozialen Netzwerks. Die notwendigen Vorkehrungen wurden getroffen, soweit dies vom Anbieter ermöglicht wird.

Die primäre Verantwortung für die Verarbeitung personenbezogener Daten im jeweiligen sozialen Netzwerk liegt jedoch beim Anbieter des sozialen Netzwerks. Betroffenenrechte sollten daher direkt bei den sozialen Netzwerken geltend gemacht werden. Entscheidungen hinsichtlich der Verarbeitung von Daten im sozialen Netzwerk werden nicht getroffen. Nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer:innen und kann entsprechend Maßnahmen ergreifen.

Die Daten der Nutzer:innen können in den sozialen Netzwerken für Werbe- und Marktforschungszwecke verarbeitet werden. Es können unter anderem Nutzungsprofile auf Basis diverser Interessen erstellt werden. Diese Profile können für zielgerichtete Werbeanzeigen innerhalb und außerhalb der sozialen Medien verwendet werden.

Zu diesen Zwecken werden auch Cookies verwendet, in denen das Nutzungsverhalten und die Interessen gespeichert werden. Zudem können in den Nutzungsprofilen Daten der Nutzer:innen als Mitglieder der jeweiligen sozialen Medien enthalten sein, sofern sie dort eingeloggt sind.

Für detaillierte Informationen zur Datenverarbeitung sowie Widerspruchs- und Widerrufsmöglichkeiten wird auf die Datenschutzerklärungen der jeweiligen sozialen Netzwerke verwiesen.

Auswahl wichtiger sozialer Medien und ergänzende Hinweise:

Facebook
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Webseite: https://www.facebook.com
Ergänzende Informationen:

• https://www.facebook.com/legal/terms/information_about_page_insights_data

• Gemeinsame Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum

• Datenschutzinformationen: https://www.facebook.com/about/privacy

Eine Datenübermittlung in die USA erfolgt oder kann nicht ausgeschlossen werden. Seit dem 10. Juli 2023 besteht ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-US-Datenschutzrahmen (Data Privacy Framework). Organisationen, die sich im Rahmen dieses Frameworks selbst zertifiziert haben, bieten ein angemessenes Schutzniveau. Meta ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Webseite: https://www.linkedin.com
Ergänzende Informationen: https://www.linkedin.com/legal/privacy-policy

Datenübermittlung in die USA möglich; LinkedIn ist ebenfalls im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

Pinterest
Anbieter: Pinterest Inc., 635 High Street, Palo Alto, 94301 California, USA
Webseite: https://www.pinterest.com
Ergänzende Informationen: https://about.pinterest.com/de/privacy-policy

Datenübermittlung in die USA möglich. Zertifizierungsstatus ist hier abrufbar: https://www.dataprivacyframework.gov/list

YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Webseite: https://www.google.com
Ergänzende Informationen: https://policies.google.com/privacy

Datenübermittlung in die USA möglich; Google ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

TikTok
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Webseite: https://www.tiktok.com
Ergänzende Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de

Datenübermittlung nach China möglich bzw. kann nicht ausgeschlossen werden.SSL Verschlüsselung

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer. Angaben wie z.B. Anzahl der Nutzer, die eine Webseite besuchen sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

• Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – Der Betroffen hat seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

• Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

• Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.

• Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, sofern:

• Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,

• die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

• für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und / oder

• es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zusammenarbeit mit Auftragsverarbeitern

Dienstleister, die im Auftrag personenbezogene Daten verarbeiten, werden sorgfältig ausgewählt. Eine Beauftragung Dritter zur Verarbeitung personenbezogener Daten erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Eine Verarbeitung von Daten in einem Drittland oder eine Offenlegung bzw. Übermittlung an Personen oder Unternehmen in Drittländern erfolgt ausschließlich aus den zuvor genannten Gründen für die Datenweitergabe.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit findet eine Verarbeitung personenbezogener Daten ausschließlich in Drittländern mit anerkanntem Datenschutzniveau oder auf Grundlage besonderer Garantien statt – etwa durch vertragliche Verpflichtungen mittels Standardvertragsklauseln der EU-Kommission, durch bestehende Zertifizierungen oder durch verbindliche interne Datenschutzvorschriften gemäß Art. 44 bis 49 DSGVO.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Hinweis zur Datenübermittlung in die USA nach Wegfall des „Privacy Shield“

Mit Wirkung vom 16. Juli 2020 wurde das sogenannte „Privacy Shield“, ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, infolge eines Urteils des Europäischen Gerichtshofs (EuGH) im Rahmen eines Verfahrens zwischen einer Privatperson und der irischen Datenschutzaufsicht für ungültig erklärt.

Das Privacy Shield stellt somit keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar.

Sofern eine Übermittlung personenbezogener Daten in die USA erfolgt oder ein Dienstleister mit Sitz in den USA zum Einsatz kommt, wird an entsprechender Stelle in dieser Datenschutzerklärung ausdrücklich darauf hingewiesen (siehe insbesondere die Beschreibung eingesetzter Technologien auf dieser Website).

Mögliche Risiken im Zusammenhang mit der Datenübermittlung in die USA

Der EuGH sieht derzeit kein angemessenes Datenschutzniveau in den USA als gewährleistet an. Dies beruht insbesondere auf folgenden Punkten:

• Section 702 des Foreign Intelligence Surveillance Act (FISA): Diese Bestimmung enthält keine ausreichenden Beschränkungen für Überwachungsmaßnahmen der US-Geheimdienste und bietet keine Rechtsgarantien für Personen außerhalb der USA.

• Presidential Policy Directive 28 (PPD-28): Diese Richtlinie sieht keine wirksamen Rechtsbehelfe für Betroffene gegen behördliche Maßnahmen vor und legt keine hinreichenden Schranken für die Verhältnismäßigkeit solcher Maßnahmen fest.

• Ombudsmann im Rahmen des Privacy Shield: Der im Privacy Shield vorgesehene Ombudsmann verfügt nicht über die erforderliche Unabhängigkeit von der Exekutive und ist nicht in der Lage, bindende Entscheidungen gegenüber US-Geheimdiensten zu erlassen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln

Die von der Europäischen Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), gemäß Art. 46 Abs. 2 c DSGVO, sind weiterhin gültig. Voraussetzung für deren Anwendung ist jedoch, dass ein Schutzniveau für personenbezogene Daten gewährleistet wird, das dem Niveau innerhalb der Europäischen Union entspricht. Dabei sind nicht nur die vertraglichen Vereinbarungen mit Dienstleistern von Bedeutung, sondern auch der Zugang von US-Behörden zu den Daten sowie die Rechtslage in den USA (Gesetzgebung, Rechtsprechung und Verwaltungspraxis). Die Standardvertragsklauseln binden US-Behörden nicht und bieten daher in Fällen, in denen diese Behörden nach US-Recht befugt sind, in die Rechte betroffener Personen einzugreifen, ohne weitere Schutzmaßnahmen seitens des Datenexporteurs und des Dienstleisters keinen ausreichenden Schutz.

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung

Ob eine informierte und freiwillige Einwilligung, mit der betroffene Personen auf Teile ihres Datenschutzgrundrechts bewusst verzichten, rechtlich wirksam ist, wird derzeit kontrovers diskutiert.

Maßnahmen zur rechtskonformen Gestaltung der Datenübermittlung in die USA

Soweit US-Anbieter die Möglichkeit bieten, wird die Verarbeitung personenbezogener Daten auf Servern innerhalb der Europäischen Union bevorzugt. Dies soll technisch sicherstellen, dass die Daten innerhalb der EU verbleiben und kein Zugriff durch US-Behörden möglich ist.

Darüber hinaus erfolgt eine sorgfältige Prüfung europäischer Alternativen zu den eingesetzten US-Diensten. Dieser Prozess ist jedoch langfristig angelegt, da technische und wirtschaftliche Faktoren zu berücksichtigen sind. US-Dienstleister werden nur dann weiterhin genutzt, wenn aus technischen oder wirtschaftlichen Gründen der Einsatz europäischer Alternativen oder die sofortige Abschaltung der US-Dienste nicht möglich ist.

Für die Nutzung von US-Diensten werden folgende Maßnahmen umgesetzt:

• Soweit möglich, wird vor dem Einsatz eines US-Dienstes eine Einwilligung der betroffenen Personen eingeholt und vorab transparent über die Funktionsweise des Dienstes informiert. Die Risiken der Datenübermittlung in die USA sind in diesem Abschnitt erläutert.

• Mit US-Dienstleistern werden Standardvertragsklauseln abgeschlossen und zusätzliche Garantien eingefordert. Dazu gehört insbesondere der Einsatz von Technologien, die einen Zugriff auf Daten verhindern, beispielsweise Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können, sowie Anonymisierung oder Pseudonymisierung der Daten, bei denen nur der Dienstleister eine Zuordnung vornehmen kann.

• Zusätzlich werden vom Dienstleister Informationen eingeholt, falls ein Zugriff Dritter auf die Daten erfolgt, sowie der Einsatz aller rechtlichen Mittel durch den Dienstleister zur Verhinderung eines unbefugten Zugriffs sichergestellt.

Speicherdauer

Sofern bei der Erhebung personenbezogener Daten (z. B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, erfolgt die Speicherung gemäß Art. 5 Abs. 1 lit. e DSGVO nur so lange, wie es zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Sobald der Zweck der Verarbeitung entfällt, werden die personenbezogenen Daten gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten, die eine weitere Speicherung legitimieren. Personenbezogene Daten werden grundsätzlich bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf einschlägiger Garantie-, Gewährleistungs- oder Verjährungsfristen gespeichert. Darüber hinaus erfolgt eine Speicherung bis zur abschließenden Klärung allfälliger Rechtsstreitigkeiten, bei denen die Daten als Beweismittel erforderlich sind. In jedem Fall erfolgt eine Löschung spätestens drei Jahre nach dem letzten Kontakt mit dem jeweiligen Geschäftspartner.

Rechte von Betroffenen

Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):

• Auskunftsrecht (Art. 15 DSGVO): Recht, Auskunft über die verarbeiteten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Informationen zu den Verarbeitungszwecken, Kategorien der personenbezogenen Daten, Empfängern, denen die Daten offengelegt wurden oder werden, geplanten Speicherdauern, dem Bestehen von Rechten auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, dem Bestehen eines Beschwerderechts, der Herkunft der Daten (sofern nicht bei der betroffenen Person selbst erhoben) sowie dem Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen zu deren Einzelheiten.

• Recht auf Berichtigung (Art. 16 DSGVO): Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Recht, die Löschung der gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, aber die Löschung abgelehnt wird, die Daten nicht mehr benötigt werden, diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, oder wenn Widerspruch gegen die Verarbeitung eingelegt wurde.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht, die personenbezogenen Daten, die bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

• Widerspruchsrecht (Art. 21 DSGVO): Recht, aus Gründen, die sich aus der besonderen Situation ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, sofern die Verarbeitung auf einem berechtigten Interesse beruht. Bei Direktwerbung besteht ein generelles Widerspruchsrecht ohne Angabe von Gründen.

• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen, was zur Folge hat, dass die Verarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt werden darf. Dies betrifft insbesondere auch die Einwilligung zur Nutzung von Cookies, die über die Cookie-Einstellungen der Website widerrufen werden kann.

• Beschwerderecht (Art. 77 DSGVO): Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch den Verantwortlichen zu beschweren. In der Regel kann dies bei der Aufsichtsbehörde des gewöhnlichen Aufenthaltsortes, Arbeitsplatzes oder des Unternehmenssitzes erfolgen.

Schutz von personenbezogenen Daten

Die Sicherheit personenbezogener Daten ist ein besonderes Anliegen. Es werden gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, des Zugriffs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus wurden Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdungen von Daten gewährleisten. Der Schutz personenbezogener Daten wird bereits bei der Entwicklung bzw. Auswahl von Hardware und Software entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO berücksichtigt. Dieses Sicherheitsverständnis wird auch auf die in Anspruch genommenen Auftragsverarbeiter übertragen.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es erforderlich sein, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf dieser Seite abrufbar und kann ausgedruckt werden. Für Fragen zum Thema Datenschutz stehen die im Impressum oder in dieser Datenschutzerklärung angegebenen Kontaktdaten zur Verfügung, alternativ kann eine Anfrage auch an contact@letsgograz.com gerichtet werden.

Graz, am  27. Juni 2025