Willkommen auf x09.io. Wir respektieren deine Privatsphäre und sind verpflichtet, deine persönlichen Daten zu schützen.
Diese Datenschutzerklärung informiert dich, gemäß den Bestimmungen der Datenschutz-Grundverordnung (EU) 2016/679 und der anwendbaren nationalen Gesetze, darüber, welche personenbezogenen Daten (verkürzt als "Daten" bezeichnet) wir als datenverantwortliche Stelle – und die von uns beauftragten Datenverarbeiter (z.B. Dienstleister) – verarbeiten, in Zukunft verarbeiten werden und welche rechtlichen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von uns innerhalb des Unternehmens verarbeitet werden und für alle personenbezogenen Daten, die von Unternehmen verarbeitet werden, die von uns beauftragt wurden (Auftragsverarbeiter). Unter personenbezogenen Daten verstehen wir Informationen im Sinne von Art. 4 Nr. 1 DSGVO, wie der Name einer Person, E-Mail-Adresse und Postadresse. Die Verarbeitung personenbezogener Daten stellt sicher, dass wir unsere Dienstleistungen und Produkte, ob online oder offline, anbieten und abrechnen können.
Der Umfang dieser Datenschutzerklärung umfasst:
alle Online-Präsenzen (Webseiten), die von uns betrieben werden
Social-Media-Präsenzen und E-Mail-Kommunikation
mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Diese Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten innerhalb des Unternehmens über die genannten Kanäle verarbeitet werden. Wenn wir außerhalb dieser Kanäle rechtliche Beziehungen mit Dir eingehen, werden wir Dich gegebenenfalls separat informieren.
1. Rechtliche Grundlagen
In der folgenden Datenschutzerklärung geben wir Dir transparente Informationen über die rechtlichen Grundsätze und Vorschriften, also die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), die es uns ermöglichen, personenbezogene Daten zu verarbeiten.
Bezüglich des EU-Rechts beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Du kannst diese DSGVO-Verordnung natürlich online auf EUR-Lex, der Zugangsstelle für EU-Recht, unter https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679 lesen.
Wir verarbeiten Deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
Einwilligung (Artikel 6(1)(a) DSGVO): Du hast uns Deine Einwilligung zur Datenverarbeitung für einen bestimmten Zweck gegeben. Ein Beispiel wäre die Speicherung von Daten, die Du in ein Kontaktformular eingegeben hast.
Vertrag (Artikel 6(1)(b) DSGVO): Wir verarbeiten Deine Daten, um einen Vertrag oder vorvertragliche Verpflichtungen mit Dir zu erfüllen. Wenn wir beispielsweise einen Kaufvertrag mit Dir abschließen, benötigen wir im Voraus persönliche Informationen.
Rechtliche Verpflichtung (Artikel 6(1)(c) DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Deine Daten. Beispielsweise sind wir gesetzlich verpflichtet, Rechnungen für Buchhaltungszwecke aufzubewahren, die in der Regel personenbezogene Daten enthalten.
Berechtigte Interessen (Artikel 6(1)(f) DSGVO): Bei berechtigten Interessen, die Deine Grundrechte nicht einschränken, behalten wir uns das Recht vor, personenbezogene Daten zu verarbeiten. Beispielsweise müssen wir bestimmte Daten verarbeiten, um unsere Website sicher und effizient zu betreiben. Diese Verarbeitung ist daher ein berechtigtes Interesse.
Andere Rechtsgrundlagen, wie die Verarbeitung im öffentlichen Interesse oder zur Ausübung öffentlicher Gewalt, sowie der Schutz lebenswichtiger Interessen, gelten in der Regel nicht für uns. Sollte eine solche Rechtsgrundlage relevant werden, werden wir das im entsprechenden Abschnitt angeben.
Zusätzlich zur EU-Verordnung gelten auch nationale Gesetze:
In Österreich ist dieses das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz oder DSG).
In Deutschland ist das anwendbare Gesetz das Bundesdatenschutzgesetz (BDSG).
Wenn zusätzliche regionale oder nationale Gesetze gelten, werden wir Dich in den folgenden Abschnitten informieren.
2. Speicherdauer
Als allgemeines Prinzip speichern wir persönliche Daten nur so lange, wie es unbedingt notwendig ist, um unsere Dienstleistungen und Produkte bereitzustellen. Das bedeutet, dass wir persönliche Daten löschen, sobald der Grund für ihre Verarbeitung nicht mehr besteht. In einigen Fällen sind wir jedoch gesetzlich verpflichtet, bestimmte Daten zu behalten, auch nachdem der ursprüngliche Zweck erloschen ist, zum Beispiel für buchhalterische Zwecke. Wenn Du die Löschung Deiner Daten anforderst oder Deine Einwilligung zur Datenverarbeitung widerrufst, werden die Daten so schnell wie möglich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Weitere Details zur spezifischen Dauer jeder Datenverarbeitungsaktivität werden unten angegeben, sofern zusätzliche Informationen verfügbar sind.
3. Rechte gemäß der Datenschutz-Grundverordnung (DSGVO)
In Übereinstimmung mit den Artikeln 13 und 14 der DSGVO informieren wir Dich über die folgenden Rechte, auf die Du Anspruch hast, um eine faire und transparente Datenverarbeitung sicherzustellen:
Recht auf Auskunft (Artikel 15 DSGVO): Du hast das Recht zu erfahren, ob wir Daten über Dich verarbeiten. Falls dies der Fall ist, hast Du Anspruch auf eine Kopie der Daten und die folgende Informationen:
Der Zweck der Datenverarbeitung
Die Kategorien der verarbeiteten Daten
Die Empfänger der Daten, und wenn Daten in Drittländer übertragen werden, wie die Sicherheit gewährleistet wird
Die Dauer der Datenspeicherung
Das Bestehen des Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung
Dein Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen (Links zu diesen Behörden findest Du unten)
Die Herkunft der Daten, wenn wir sie nicht von Dir erhoben haben
Ob ein Profiling durchgeführt wird, das bedeutet, ob Daten automatisch analysiert werden, um ein persönliches Profil von Dir zu erstellen
Recht auf Berichtigung (Artikel 16 DSGVO): Du hast das Recht, Deine Daten korrigieren zu lassen, wenn Du Fehler findest.
Recht auf Löschung („Recht auf Vergessenwerden“, Artikel 17 DSGVO): Du hast das Recht, die Löschung Deiner Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Du hast das Recht, die Verarbeitung Deiner Daten einzuschränken, was bedeutet, dass wir sie nur speichern, aber nicht weiter verwenden dürfen.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Du hast das Recht, Deine Daten in einem gängigen Format auf Anfrage zu erhalten.
Recht auf Widerspruch (Artikel 21 DSGVO): Du hast das Recht, der Datenverarbeitung zu widersprechen, was Änderungen bei der Verarbeitung Deiner Daten zur Folge hat.
Wenn die Datenverarbeitung auf Artikel 6(1)(e) (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6(1)(f) (berechtigtes Interesse) basiert, kannst Du der Verarbeitung widersprechen. Wir werden Deinen Widerspruch so schnell wie möglich überprüfen, um festzustellen, ob wir ihm rechtlich nachkommen können.
Falls Deine Daten für Direktwerbung genutzt werden, kannst Du jederzeit widersprechen. In diesem Fall dürfen wir Deine Daten nicht mehr für Direktwerbung nutzen.
Falls Deine Daten für Profiling genutzt werden, kannst Du jederzeit widersprechen. Wir werden dann die Nutzung Deiner Daten für Profiling einstellen.
Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22 DSGVO): Unter bestimmten Umständen hast Du das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung (wie Profiling) basiert.
Recht auf Beschwerde (Artikel 77 DSGVO): Du hast das Recht, bei einer Datenschutzbehörde Beschwerde einzulegen, wenn Du der Meinung bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen die DSGVO verstößt.
Wenn Du glaubst, dass die Verarbeitung Deiner Daten gegen Datenschutzgesetze verstößt oder Deine Datenschutzrechte auf andere Weise verletzt wurden, kannst Du eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
In Österreich ist dies die Datenschutzbehörde, die Du unter https://www.dsb.gv.at/ findest.
In Deutschland hat jedes Bundesland einen eigenen Datenschutzbeauftragten. Für weitere Informationen kannst Du den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) kontaktieren.
Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreichische Datenschutzbehörde
Leiter: Dr. Matthias Schmidl
Adresse: Barichgasse 40-42, 1030 Wien, Österreich
Telefonnummer: +43 1 52 152-0
Email: dsb@dsb.gv.at
Webseite: https://www.dsb.gv.at/
4. Sicherheit der Datenverarbeitung
Um persönliche Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen ergriffen. Wann immer möglich, verschlüsseln oder pseudonymisieren wir persönliche Daten. Damit stellen wir nach bestem Wissen sicher, dass Dritte nicht einfach persönliche Informationen aus unseren Daten ableiten können.
Artikel 25 der DSGVO bezieht sich auf "Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen", was bedeutet, dass Sicherheitsmaßnahmen sowohl in Software (z.B. Formulare) als auch in Hardware (z.B. Zugang zu Serverräumen) berücksichtigt und implementiert werden müssen.
Im Folgenden werden wir spezifische Maßnahmen gegebenenfalls darlegen.
5. TLS-Verschlüsselung mit HTTPS
TLS, Verschlüsselung und HTTPS mögen sehr technisch klingen—und das sind sie auch. Wir verwenden HTTPS (Hypertext Transfer Protocol Secure), um Daten sicher über das Internet zu übertragen und Abhören zu verhindern.
Das bedeutet, dass die gesamte Übertragung von Daten von Deinem Browser zu unserem Webserver gesichert ist—niemand kann "mitlauschen."
Mit dieser zusätzlichen Sicherheitsschicht erfüllen wir Privacy by Design (Artikel 25(1) DSGVO). Durch die Implementierung von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll für sichere Datenübertragung im Internet, gewährleisten wir den Schutz vertraulicher Daten.
Du kannst diese sichere Datenübertragung an dem Schlosssymbol in der oberen linken Ecke Deines Browsers, neben der Webadresse (z.B. example.com), und an der Verwendung des HTTPS-Protokolls (statt HTTP) in unserer Webadresse erkennen.
6. Kommunikation
Wenn Du uns telefonisch, per E-Mail oder über Online-Formulare kontaktierst, kann die Verarbeitung personenbezogener Daten stattfinden.
Die Daten werden verarbeitet, um Deine Anfrage zu bearbeiten und darauf zu antworten sowie um alle damit verbundenen Geschäftstransaktionen abzuwickeln. Sie werden nur so lange gespeichert, wie es für diese Zwecke notwendig ist oder gesetzlich vorgeschrieben ist.
Betroffene Personen
Alle Personen, die uns über die von uns bereitgestellten Kommunikationskanäle kontaktieren, sind von dieser Datenverarbeitung betroffen.
Telefonkommunikation
Wenn Du uns anrufst, können Anrufdaten pseudonymisiert und auf dem jeweiligen Gerät sowie beim Telekommunikationsanbieter gespeichert werden. Zusätzlich können Details wie Dein Name und Deine Telefonnummer per E-Mail gesendet und für Antwortzwecke gespeichert werden. Die Daten werden gelöscht, sobald die Angelegenheit geklärt ist und die gesetzlichen Bestimmungen die Löschung zulassen.
E-Mail-Kommunikation
Wenn Du mit uns per E-Mail kommunizierst, können Daten auf dem jeweiligen Gerät (z.B. Computer, Laptop, Smartphone) und auf unserem E-Mail-Server gespeichert werden. Die Daten werden gelöscht, sobald die Geschäftstransaktion abgeschlossen ist und gesetzliche Vorschriften es erlauben.
Online-Formulare
Wenn Du über ein Online-Formular mit uns kommunizierst, werden die Daten auf unserem Webserver gespeichert und können an eine unserer E-Mail-Adressen weitergeleitet werden. Die Daten werden gelöscht, sobald die Angelegenheit geklärt ist und die gesetzlichen Bestimmungen die Löschung zulassen.
Rechtsgrundlagen
Die Verarbeitung von Daten basiert auf den folgenden rechtlichen Grundlagen:
Artikel 6(1)(a) DSGVO (Einwilligung): Du gibst Deine Einwilligung, dass wir Deine Daten für geschäftliche Zwecke speichern und verwenden dürfen.
Artikel 6(1)(b) DSGVO (Vertrag): Die Verarbeitung ist notwendig, um einen Vertrag mit Dir oder einem Dienstleister (z.B. einem Telekommunikationsanbieter) zu erfüllen oder um vorvertragliche Maßnahmen wie die Erstellung eines Angebots durchzuführen.
Artikel 6(1)(f) DSGVO (Berechtigte Interessen): Wir möchten Kundenanfragen und Geschäftskommunikation professionell abwickeln. Dies erfordert technische Infrastruktur wie E-Mail-Programme, Exchange-Server und Mobilfunkanbieter, um eine effiziente Kommunikation zu ermöglichen.
7. Auftragsverarbeitungsvertrag (AVV)
In diesem Abschnitt erklären wir, was ein Data Processing Agreement (DPA) ist und warum es notwendig ist. Da der Begriff Auftragsverarbeitungsvertrag ein ziemlicher Zungenbrecher ist, verwenden wir im gesamten Text die Abkürzung DPA.
Wie die meisten Unternehmen arbeiten wir nicht allein, sondern nutzen auch die Dienste anderer Unternehmen oder Personen. Wenn wir verschiedene Unternehmen oder Dienstleister einbeziehen, müssen wir möglicherweise personenbezogene Daten zur Verarbeitung weitergeben. Diese Partner handeln dann als Auftragsverarbeiter, mit denen wir einen Vertrag abschließen, der als Data Processing Agreement (DPA) bekannt ist.
Das Wichtigste, das du wissen musst, ist, dass die Verarbeitung deiner persönlichen Daten ausschließlich nach unseren Anweisungen erfolgt und durch das DPA geregelt werden muss.
Wer sind Auftragsverarbeiter?
Als Unternehmen und Website-Betreiber sind wir verantwortlich für alle Daten, die wir von dir verarbeiten. Neben Verantwortlichen (den Stellen, die für die Datenverarbeitung verantwortlich sind) gibt es auch Auftragsverarbeiter.
Ein Auftragsverarbeiter ist jedes Unternehmen oder jede Person, die personenbezogene Daten in unserem Auftrag verarbeitet. Laut der Definition der DSGVO qualifiziert sich jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten nach unseren Anweisungen verarbeitet, als Auftragsverarbeiter.
Auftragsverarbeiter können Dienstleister wie Hosting- oder Cloud-Anbieter, Zahlungsabwickler, Newsletter-Dienste oder große Unternehmen wie Google oder Microsoft umfassen.
Um diese Rollen gemäß der DSGVO zu verdeutlichen, hier ein Überblick:
Betroffene Person (Du als Kunde oder Nutzer) → Verantwortlicher (Wir als das Unternehmen und Dateninhaber) → Auftragsverarbeiter (Dienstleister wie Webhosts oder Cloud-Anbieter)
Inhalte einer Auftragsverarbeitungsvertrag (AVV)
Wie oben erwähnt, haben wir mit all unseren Partnern, die als Auftragsverarbeiter agieren, eine AVV unterzeichnet. Dieser Vertrag stellt in erster Linie sicher, dass der Auftragsverarbeiter Daten streng gemäß der DSGVO verarbeitet.
Der Vertrag muss schriftlich erfolgen, obwohl auch eine elektronische Vereinbarung als rechtlich gültig gilt. Die Datenverarbeitung kann nur erfolgen, wenn der Vertrag unterzeichnet wurde.
Eine AVV muss Folgendes enthalten:
Verpflichtung, unseren Anweisungen als Verantwortlicher zu folgen
Pflichten und Rechte des Verantwortlichen
Kategorien von betroffenen Personen
Arten der verarbeiteten personenbezogenen Daten
Art und Zweck der Datenverarbeitung
Umfang und Dauer der Datenverarbeitung
Ort, an dem die Datenverarbeitung durchgeführt wird
Pflichten des Auftragsverarbeiters
Zusätzlich definiert der Vertrag alle Pflichten des Auftragsverarbeiters, einschließlich:
Umsetzung von Datensicherheitsmaßnahmen
Ergreifen von technischen und organisatorischen Maßnahmen, um die Rechte der betroffenen Person zu schützen
Führung eines Verarbeitungsverzeichnisses
Zusammenarbeit mit Datenschutzbehörden auf Anfrage
Durchführung einer Risikobewertung hinsichtlich der erhaltenen personenbezogenen Daten
Ernennung von Subunternehmern nur mit schriftlicher Genehmigung des Verantwortlichen
8. Webhosting
Jedes Mal, wenn du eine Webseite besuchst, werden automatisch bestimmte Informationen – einschließlich persönlicher Daten – gesammelt und gespeichert, auch auf dieser Webseite. Diese Daten sollten so sparsam wie möglich und nur mit guter Begründung verarbeitet werden.
Mit Webseite meinen wir alle Seiten auf einer Domain, von der Startseite bis zur letzten Unterseite (wie diese hier). Eine Domain könnte zum Beispiel example.com oder mywebsite.net sein.
Um eine Webseite auf einem Computer, Tablet oder Smartphone anzusehen, verwendest du ein Programm namens Webbrowser – wie Google Chrome, Microsoft Edge, Mozilla Firefox oder Apple Safari.
Um eine Webseite anzuzeigen, muss der Browser sich mit einem anderen Computer verbinden, auf dem der Code der Webseite gespeichert ist: dem Webserver. Ein Webserver zu betreiben ist eine komplexe Aufgabe, weshalb dies normalerweise von professionellen Webhosting-Anbietern übernommen wird, die eine zuverlässige und fehlerfreie Speicherung der Websitedaten sicherstellen.
Verarbeitung personenbezogener Daten beim Webhosting
Wenn sich dein Browser mit unserem Webserver verbindet und Daten übertragen werden, können personenbezogene Daten verarbeitet werden. Sowohl dein Gerät (Computer, Smartphone usw.) als auch der Webserver können Daten vorübergehend speichern, um die ordnungsgemäße Funktion zu gewährleisten.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung umfassen:
Professionelles Hosting der Webseite und Sicherung der Betriebsstabilität
Aufrechterhaltung der IT- und Betriebssicherheit
Anonyme Analyse des Nutzerverhaltens zur Verbesserung unserer Dienstleistungen
Mögliche rechtliche Durchsetzung, zum Beispiel bei betrügerischen Aktivitäten
Welche Daten werden verarbeitet?
Sogar während du unsere Webseite jetzt besuchst, zeichnet unser Webserver – auf dem diese Webseite gespeichert ist – typischerweise automatisch die folgenden Daten auf:
Die vollständige Internetadresse (URL) der angeforderten Seite
Die Browsertyp und -version (z. B. Chrome 87)
Das Betriebssystem, das verwendet wird (z. B. Windows 10)
Die zuvor besuchte Seite (Referrer URL) (z. B.
https://www.example-source.com/)Der Hostname und die IP-Adresse des zugreifenden Geräts (z. B.
COMPUTERNAMEund194.23.43.121)Das Datum und die Uhrzeit des Zugriffs
All diese Informationen werden in Webserver-Logdateien gespeichert
Wie lange werden Daten gespeichert?
Typischerweise werden diese Daten für zwei Wochen gespeichert und dann automatisch gelöscht. Wir teilen diese Daten nicht, aber können den Zugriff durch Behörden im Falle rechtlicher Verstöße nicht ausschließen.
Kurz gesagt: Dein Besuch wird von unserem Webhosting-Anbieter protokolliert, aber deine Daten werden ohne Zustimmung nicht weitergegeben!
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Webhosting ist Artikel 6(1)(f) DSGVO (berechtigte Interessen). Die Nutzung professioneller Webhosting-Dienste ist notwendig, um unsere Webseite sicher und effizient online zu präsentieren und gleichzeitig gegen Cyberangriffe oder rechtliche Ansprüche zu schützen.
Ein Auftragsverarbeitungsvertrag (AVV) wird typischerweise zwischen uns und unserem Hostinganbieter gemäß Artikel 28 DSGVO abgeschlossen, um die Einhaltung von Datenschutzbestimmungen und Sicherheitsstandards zu gewährleisten.
9. Datenschutzrichtlinie von Framer
Warum Verwenden Wir Framer?
Wir nutzen Framer, um unsere Website zu gestalten und zu hosten, und sorgen so für ein nahtloses und effizientes Benutzererlebnis. Framer bietet eine Plattform, die Zuverlässigkeit, Geschwindigkeit und Sicherheit betont, sodass unsere Website reibungslos funktioniert, unabhängig von Traffic-Leveln oder Zugriffszeiten. Ihre robuste Infrastruktur umfasst umfassende Backup-Systeme, um unsere Inhalte und Daten zu schützen. Durch die Partnerschaft mit Framer stellen wir sicher, dass unser Internetauftritt sowohl professionell als auch verlässlich ist.
Welche Daten Verarbeitet Framer?
Framer kann bestimmte personenbezogene Daten verarbeiten, wenn du mit unserer Website interagierst. Gemäß den Datenschutzhinweisen von Framer sammeln sie Informationen, um ihre Dienstleistungen bereitzustellen und zu verbessern. Dies umfasst Daten, die du direkt bereitstellst, wie deinen Namen und deine E-Mail-Adresse bei der Erstellung eines Kontos, sowie automatisch gesammelte Informationen wie deine IP-Adresse, den Browsertyp und Nutzungsmuster. Framer verwendet branchenübliche Techniken, um diese Daten vor unbefugtem Zugriff zu schützen und teilt persönliche Informationen nicht ohne deine Zustimmung, außer unter bestimmten Umständen, die in ihrer Richtlinie festgelegt sind.
Wo Und Wie Lange Werden Die Daten Gespeichert?
Framer speichert Daten auf sicheren Servern und implementiert branchenübliche Maßnahmen, um deine persönlichen Informationen zu schützen. Die Aufbewahrungsdauer deiner Daten hängt von der Art der Informationen und den Zwecken, für die sie gesammelt wurden, ab. Framer behält personenbezogene Daten so lange bei, wie es notwendig ist, um ihre Dienstleistungen zu erbringen, gesetzliche Verpflichtungen einzuhalten, Streitigkeiten beizulegen und Vereinbarungen durchzusetzen. Genaue Details zur Datenaufbewahrung findest du in Framers Datenschutzhinweisen.
Wie Kann Ich Daten Löschen Oder Die Speicherung Verhindern?
Du hast das Recht, auf deine persönlichen Daten zuzugreifen, sie zu korrigieren, zu löschen oder ihre Verarbeitung einzuschränken. Um Cookies zu verwalten und die Datenspeicherung zu verhindern, kannst du deine Browsereinstellungen anpassen, um Cookies abzulehnen oder dich benachrichtigen zu lassen, wenn ein Cookie gesendet wird. Beachte jedoch, dass das Deaktivieren von Cookies die Funktionalität bestimmter Funktionen auf unserer Website beeinträchtigen kann. Für detailliertere Anweisungen zur Cookie-Verwaltung sieh dir den Abschnitt „Cookies“ in Framers GDPR und Cookies-Dokumentation an.
Rechtsgrundlage
Unsere Nutzung von Framer basiert auf legitimen Interessen, um unsere Online-Dienste bereitzustellen und zu verbessern. Die Verarbeitung personenbezogener Daten in diesem Zusammenhang erfolgt gemäß Artikel 6(1)(f) der Datenschutz-Grundverordnung (DSGVO). Framer verpflichtet sich, deine Privatsphäre zu schützen und hält sich an die geltenden Datenschutzgesetze. Für weitere Informationen lies bitte Framers Datenschutzerklärung.
Wenn du weitere Fragen zu Framers Datenschutzrichtlinien hast, kannst du ihre Datenschutzerklärung einsehen:
Auftragsverarbeitungsvertrag (AVV) für Framer
Gemäß Artikel 28 der Allgemeinen Datenschutzverordnung (GDPR) haben wir eine Auftragsverarbeitungsvertrag (AVV) mit Framer B.V. geschlossen, das sich in der Rozengracht 207B, 1016 LZ Amsterdam, Niederlande befindet. Diese Vereinbarung ist gesetzlich vorgeschrieben, da Framer in unserem Auftrag personenbezogene Daten verarbeitet. Das DPA stellt sicher, dass Framer alle von uns erhaltenen Daten ausschließlich auf Grundlage unserer Anweisungen und in Übereinstimmung mit der GDPR verarbeitet. Du kannst das Datenverarbeitungszusatzdokument von Framer unter https://www.framer.com/legal/data-processing-addendum/ einsehen.
11. Webanalyse
Was ist Web Analytics?
Wir verwenden Software auf unserer Website, um das Verhalten der Besucher zu analysieren, allgemein bekannt als Webanalyse oder Web-Analyse. Dies beinhaltet das Sammeln von Daten, die der jeweilige Anbieter des Analysetools (auch als Tracking-Tool bezeichnet) speichert, verwaltet und verarbeitet.
Mithilfe dieser Daten werden Berichte über das Benutzerverhalten auf unserer Website erstellt und uns als Betreiber der Website zur Verfügung gestellt. Die meisten Tools bieten auch verschiedene Testoptionen an. Zum Beispiel können wir testen, welche Angebote oder Inhalte bei unseren Besuchern am beliebtesten sind, indem wir für eine begrenzte Zeit zwei verschiedene Versionen einer Seite anzeigen. Nach dem Test (bekannt als A/B-Test) können wir feststellen, welches Produkt oder welcher Inhalt für unsere Besucher ansprechender ist. Diese Testverfahren, zusammen mit anderen Analyseprozessen, können die Erstellung von Benutzerprofilen und die Speicherung von Daten in Cookies beinhalten.
Warum verwenden wir Web Analytics?
Unsere Website hat ein klares Ziel: Wir wollen die beste Online-Erfahrung in unserer Branche bieten. Um dies zu erreichen, möchten wir die ansprechendsten und relevantesten Inhalte bereitstellen und gleichzeitig ein optimales Benutzererlebnis gewährleisten.
Webanalyse-Tools ermöglichen es uns, das Besucherverhalten genau zu untersuchen und unsere Website kontinuierlich zu verbessern. Zum Beispiel können wir feststellen:
Das durchschnittliche Alter unserer Besucher
Ihren geografischen Standort
Stoßzeiten für Besuche
Welche Inhalte oder Produkte am beliebtesten sind
All diese Informationen helfen uns, die Website zu optimieren und sie deinen Bedürfnissen, Interessen und Vorlieben anzupassen.
Welche Daten werden verarbeitet?
Die genauen Daten, die erfasst werden, hängen von den verwendeten Analysetools ab. Im Allgemeinen werden jedoch folgende Informationen aufgezeichnet:
Welche Inhalte du auf unserer Website ansiehst
Welche Schaltflächen oder Links du anklickst
Die Uhrzeit, zu der du eine Seite aufrufst
Welchen Browser du verwendest
Welches Gerät du benutzt (PC, Tablet, Smartphone, etc.)
Welches Betriebssystem du hast
Wenn du der Erfassung von Standortdaten zugestimmt hast, können diese Informationen auch vom Webanalysetool-Anbieter verarbeitet werden.
Zusätzlich wird deine IP-Adresse gespeichert. Nach der Datenschutz-Grundverordnung (DSGVO) werden IP-Adressen als personenbezogene Daten angesehen. In den meisten Fällen wird jedoch deine IP-Adresse pseudonymisiert (d.h., sie wird in einer anonymisierten und verkürzten Form gespeichert).
Für Test-, Analyse- und Website-Optimierungszwecke speichern wir in der Regel keine direkten persönlichen Daten wie deinen Namen, dein Alter, deine Adresse oder deine E-Mail-Adresse. Falls solche Daten erfasst werden, werden sie in einer pseudonymisierten Weise gespeichert, was bedeutet, dass sie nicht verwendet werden können, um dich persönlich zu identifizieren.
Dauer der Datenverarbeitung
Wir geben unten Details zur Dauer der Datenverarbeitung an, falls weitere Informationen verfügbar sind. Im Allgemeinen verarbeiten wir personenbezogene Daten nur so lange wie nötig, um unsere Dienstleistungen und Produkte bereitzustellen. Wenn gesetzlich erforderlich, wie z.B. in der Buchhaltung, kann der Speicherzeitraum diesen Rahmen überschreiten.
Recht auf Widerspruch
Du hast das Recht, deine Zustimmung zur Verwendung von Cookies und Drittanbietern jederzeit zu widerrufen. Dies kann geschehen über:
Unser Cookie-Management-Tool
Andere von Analysetools bereitgestellte Opt-out-Funktionen
Anpassung der Browsereinstellungen zur Verwaltung, Deaktivierung oder Löschung von Cookies
Rechtsgrundlage
Die Verwendung von Web-Analytics erfordert deine Zustimmung, die wir über unser Cookie-Pop-up einholen. Laut Artikel 6(1)(a) DSGVO (Einwilligung) dient diese Zustimmung als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die durch Web-Analytic-Tools erfasst werden.
Neben der Einwilligung haben wir ein berechtigtes Interesse daran, das Besucherverhalten zu analysieren, um unsere Dienste technisch und wirtschaftlich zu optimieren. Web Analytics helfen uns:
Fehler auf der Website zu identifizieren
Potenzielle Cyberangriffe zu erkennen
Die Effizienz und Benutzererfahrung zu verbessern
Die Rechtsgrundlage hierfür ist Artikel 6(1)(f) DSGVO (Berechtigte Interessen). Wir verwenden Analysetools nur, wenn du zugestimmt hast.
Da Web-Analytics-Tools Cookies verwenden, empfehlen wir, unsere allgemeine Cookie-Richtlinie zu überprüfen. Um zu verstehen, welche Daten gesammelt und verarbeitet werden, lese bitte die Datenschutzerklärungen der jeweiligen Analysetools.
Für Informationen über bestimmte Web-Analytics-Tools bitte auf die folgenden Abschnitte verweisen, sofern verfügbar.
12. Datenschutzrichtlinie von Google Analytics
Was ist Google Analytics?
Wir nutzen das Analysetool Google Analytics 4 (GA4) vom amerikanischen Unternehmen Google Inc. Für die europäische Region ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über deine Aktionen auf unserer Website. Durch die Kombination verschiedener Technologien wie Cookies, Geräte-IDs und Login-Informationen kannst du als Nutzer über verschiedene Geräte hinweg identifiziert werden, was eine plattformübergreifende Analyse deiner Handlungen ermöglicht.
Wenn du zum Beispiel auf einen Link klickst, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics gesendet. Die Berichte, die wir von Google Analytics erhalten, ermöglichen es uns, unsere Website und Dienstleistungen besser auf deine Bedürfnisse zuzuschneiden. Im Folgenden gehen wir detaillierter auf dieses Tracking-Tool ein, wobei der Schwerpunkt auf den verarbeiteten Daten und wie du dies verhindern kannst liegt.
Google Analytics ist ein Tracking-Tool, das zur Analyse des Website-Verkehrs verwendet wird. Die Grundlage dieser Messungen und Analysen ist eine pseudonyme Benutzeridentifikationsnummer. Diese Nummer enthält keine persönlichen Daten wie deinen Namen oder deine Adresse, dient aber dazu, Ereignisse mit einem bestimmten Gerät zu verknüpfen. GA4 verwendet ein ereignisbasiertes Modell, das detaillierte Informationen über Benutzerinteraktionen erfasst, wie Seitenaufrufe, Klicks, Scrollen und Conversion-Ereignisse. Zusätzlich integriert GA4 verschiedene maschinelle Lernfunktionen, um das Benutzerverhalten und Trends besser zu verstehen. Durch maschinelles Lernen kann GA4 Daten modellieren, d. h., es kann fehlende Daten basierend auf gesammelten Informationen extrapolieren, um Analysen zu optimieren und Prognosen zu liefern.
Damit Google Analytics funktioniert, wird ein Tracking-Code in den Code unserer Website eingebettet. Wenn du unsere Website besuchst, zeichnet dieser Code verschiedene von dir ausgeführte Ereignisse auf. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Website-Betreiber spezifische Ereignisse definieren und verfolgen, um Einblicke in Benutzerinteraktionen zu gewinnen. Auf diese Weise können wir nicht nur allgemeine Informationen wie Klicks oder Seitenaufrufe überwachen, sondern auch spezifische Ereignisse, die für unser Geschäft wichtig sind, wie das Ausfüllen eines Kontaktformulars oder den Kauf eines Produkts.
Sobald du unsere Website verlässt, werden diese Daten an Google Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten, und wir erhalten Berichte über dein Nutzerverhalten. Diese Berichte können Folgendes beinhalten:
Zielgruppenberichte: Diese helfen uns, unsere Nutzer besser zu verstehen und herauszufinden, wer an unseren Dienstleistungen interessiert ist.
Werbungsberichte: Diese erleichtern die Analyse und Verbesserung unserer Online-Werbung.
Akquisitionsberichte: Diese geben wertvolle Einblicke, wie wir mehr Menschen für unsere Dienstleistungen gewinnen können.
Verhaltensberichte: Diese zeigen, wie du mit unserer Website interagierst, und ermöglichen es uns, deinen Navigationspfad und die Links, die du anklickst, nachzuverfolgen.
Conversions-Berichte: Eine Conversion erfolgt, wenn du eine gewünschte Aktion als Reaktion auf eine Marketing-Botschaft ausführst, z.B. von einem bloßen Website-Besucher zu einem Käufer oder Newsletter-Abonnenten wirst. Diese Berichte informieren uns über die Wirksamkeit unserer Marketingmaßnahmen und helfen uns, unsere Conversion-Rate zu erhöhen.
Echtzeit-Berichte: Diese bieten sofortige Einblicke in aktuelle Aktivitäten auf unserer Website, wie z.B. wie viele Nutzer diesen Text gerade lesen.
Neben den oben genannten Berichten bietet Google Analytics 4 Funktionen wie:
Ereignisbasiertes Datenmodell: Dieses Modell erfasst spezifische Ereignisse, die auf unserer Website stattfinden, wie das Abspielen eines Videos, den Kauf eines Produkts oder das Abonnieren unseres Newsletters.
Erweiterte Analysemöglichkeiten: Diese ermöglichen eine bessere Verständigung deines Verhaltens auf unserer Website oder das Erkennen allgemeiner Trends, indem wir Benutzergruppen segmentieren, vergleichende Analysen von Zielgruppen durchführen oder deinen Navigationspfad auf unserer Seite nachverfolgen.
Prädiktive Modellierung: Basierend auf gesammelten Daten kann maschinelles Lernen fehlende Informationen extrapolieren, um zukünftige Ereignisse und Trends vorherzusagen, was uns hilft, bessere Marketingstrategien zu entwickeln.
Plattformübergreifende Analyse: Datenerfassung und -analyse sind sowohl von Websites als auch von Apps aus möglich, was uns erlaubt, Nutzerverhalten plattformübergreifend zu analysieren, sofern du der Datenverarbeitung zugestimmt hast.
Warum verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: dir den bestmöglichen Service zu bieten. Die statistischen Daten von Google Analytics helfen uns, dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten geben uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite optimieren, um von Interessierten auf Google leichter gefunden zu werden. Andererseits helfen uns die Daten, dich als Besucher besser zu verstehen, sodass wir Verbesserungen vornehmen können, die dein Erlebnis bereichern. Die Daten ermöglichen es uns auch, unsere Werbe- und Marketinganstrengungen individueller und kostengünstiger durchzuführen, indem wir sicherstellen, dass unsere Produkte und Dienstleistungen denen präsentiert werden, die wirklich interessiert sind.
Welche Daten speichert Google Analytics?
Google Analytics generiert eine zufällige, eindeutige ID, die über einen Tracking-Code deinem Browser-Cookie zugeordnet wird, um dich als neuen Benutzer zu identifizieren und dir eine Benutzer-ID zuzuweisen. Bei deinem nächsten Besuch wirst du als "wiederkehrender" Benutzer erkannt, und alle gesammelten Daten werden zusammen mit dieser Benutzer-ID gespeichert, um die Auswertung pseudonymer Benutzerprofile zu ermöglichen.
Um unsere Website mit Google Analytics zu analysieren, muss eine Property-ID in den Tracking-Code eingefügt werden, wobei die Daten dann in der entsprechenden Property gespeichert werden. Jede neu erstellte Property ist standardmäßig eine Google Analytics 4-Property, wobei die Datenspeicherung je nach verwendeter Property variiert.
Durch Identifier wie Cookies, App-Instanz-IDs, Benutzer-IDs oder benutzerdefinierte Ereignisparameter werden deine Interaktionen—sofern du zugestimmt hast—plattformübergreifend gemessen. Interaktionen umfassen alle Aktionen, die du auf unserer Website ausführst. Wenn du andere Google-Systeme (z.B. ein Google-Konto) verwendest, können Daten, die durch Google Analytics generiert werden, mit Drittanbieter-Cookies verknüpft werden. Google teilt Google Analytics-Daten nicht, es sei denn, wir als Website-Betreiber autorisieren dies, mit Ausnahme gesetzlicher Vorgaben.
Nach Angaben von Google loggt oder speichert Google Analytics 4 keine IP-Adressen. Google verwendet IP-Adressdaten, um Standortinformationen abzuleiten und löscht sie anschließend sofort. Alle IP-Adressen, die von Nutzern in der EU gesammelt werden, werden gelöscht, bevor die Daten auf einem Server oder in einem Rechenzentrum gespeichert werden.
Welche Daten sammelt Google Analytics?
Google Analytics sammelt verschiedene Arten von Daten, darunter:
Heatmaps: Zeigt, welche Bereiche einer Webseite du am häufigsten interagierst.
Sitzungsdauer: Die Zeit, die du auf unserer Website verbringst, bevor du sie verlässt. Sitzungen enden automatisch nach 20 Minuten Inaktivität.
Absprungrate: Verfolgt, ob du nur eine Seite besuchst, bevor du die Website verlässt.
Kontoerstellung: Wenn du ein Konto erstellst oder eine Bestellung aufgibst, zeichnet Google Analytics diese Daten auf.
Standortdaten: IP-Adressen werden nicht gespeichert, sondern temporär verwendet, um ungefähre geografische Standorte abzuleiten.
Technische Informationen: Browsertyp, Internetdienstanbieter, Bildschirmauflösung und andere Gerätedetails.
Referral Source: Verfolgt, wie du auf unsere Seite gelangt bist, sei es durch eine andere Website oder eine Online-Anzeige.
Zusätzliche Daten: Kontaktdaten, Bewertungen, Medieninteraktionen (z.B. Abspielen eines Videos), Social Media Shares und gespeicherte Favoriten.
Diese Liste ist nicht vollständig, gibt jedoch einen allgemeinen Überblick darüber, was Google Analytics sammelt.
Wie lange und wo werden die Daten gespeichert?
Google betreibt Rechenzentren weltweit. Du kannst ihre Standorte hier einsehen: Google Data Center Locations.
Daten werden auf mehreren physischen Geräten gespeichert, um schnellen Zugriff zu gewährleisten und Manipulationen vorzubeugen. Jedes Rechenzentrum hat Katastrophenwiederherstellungsprotokolle, um Dienstunterbrechungen aufgrund von Hardwareausfällen oder Naturkatastrophen zu minimieren.
Datenspeicherungsoptionen bei Google Analytics 4:
2 Monate (kürzeste Speicherdauer)
14 Monate (Standardspeicherung in GA4)
26 Monate (erweiterte Speicheroption)
Manuelle Löschung (Daten werden nur manuell gelöscht)
Wenn du unsere Seite innerhalb des ausgewählten Speicherzeitraums erneut besuchst, setzt sich die Speicherdauer zurück. Wenn der Zeitraum abläuft, werden die Daten einmal im Monat gelöscht.
Aggregierte Daten (für Berichte und Analysen verwendet) werden separat gespeichert und sind nicht an einzelne Nutzer gebunden.
Wie kann ich die Datenlöschung oder die Speicherung verhindern?
Unter EU-Datenschutzgesetzen hast du das Recht auf Zugriff, Aktualisierung, Löschung oder Einschränkung der Verarbeitung deiner persönlichen Daten.
Um zu verhindern, dass Google Analytics deine Daten sammelt, kannst du:
Die Google Analytics Opt-Out Browser-Erweiterung verwenden
Cookies in den Browser-Einstellungen deaktivieren oder verwalten (siehe unseren Cookies Abschnitt für Anleitungen zu spezifischen Browsern).
Rechtsgrundlage
Die Nutzung von Google Analytics auf unserer Website basiert auf deiner Einwilligung, die wir über unser Cookie-Popup einholen.
Rechtsgrundlage für die Verarbeitung:
Artikel 6(1)(a) DSGVO (Einwilligung) – Du gestattest uns, personenbezogene Daten mit Google Analytics zu erfassen und zu analysieren.
Artikel 6(1)(f) DSGVO (Berechtigte Interessen) – Wir haben ein berechtigtes Interesse an der Analyse des Website-Verkehrs zur Verbesserung der Benutzerfreundlichkeit, Identifizierung von Fehlern und Verbesserung der Geschäftsabläufe. Google Analytics wird jedoch nur verwendet, wenn du deine Einwilligung erteilt hast.
Datenübertragungen in die USA
Google verarbeitet einige Daten in den Vereinigten Staaten. Google ist ein zertifizierter Teilnehmer am EU-US Data Privacy Framework, das die rechtmäßige und sichere Übertragung personenbezogener Daten von der EU in die USA gewährleistet.
Für weitere Informationen siehe: EU-Kommissionsdatenschutzrahmen.
Google verwendet auch Standardvertragsklauseln (SCCs) gemäß Artikel 46(2) und (3) DSGVO, um sicherzustellen, dass deine Daten den europäischen Datenschutzstandards entsprechen, auch wenn sie außerhalb der EU übertragen werden.
Weitere Details zu SCCs findest du hier: EU-Kommissionsentscheidung über SCCs.
Weitere Informationen
Für weitere Details darüber, wie Google Analytics mit Daten umgeht, besuche:
13. Auftragsverarbeitungsvertrag (AVV) für Google Analytics
In Übereinstimmung mit Artikel 28 der Datenschutz-Grundverordnung (DSGVO) haben wir eine Vereinbarung zur Auftragsverarbeitung (AVV) mit Google abgeschlossen. Allgemeine Informationen darüber, was eine AVV ist und was sie enthalten muss, findest du in unserem Abschnitt „Vereinbarung zur Auftragsverarbeitung“.
Dieser Vertrag ist rechtlich erforderlich, da Google personenbezogene Daten in unserem Auftrag verarbeitet. Die Vereinbarung stellt sicher, dass Google Daten, die es von uns erhält, nur nach unseren Anweisungen verarbeitet und in Übereinstimmung mit der DSGVO.
Die Datenverarbeitungsbedingungen von Google kannst du unter folgendem Link einsehen: https://business.safety.google/intl/de/adsprocessorterms/
14. E-Mail-Marketing-Richtlinien
Was ist E-Mail-Marketing?
Um Dich auf dem Laufenden zu halten, verwenden wir E-Mail-Marketing. Wenn Du zugestimmt hast, unsere E-Mails oder Newsletter zu erhalten, werden bestimmte persönliche Daten verarbeitet und gespeichert. E-Mail-Marketing ist eine Unterkategorie des Online-Marketings, bei der Updates oder allgemeine Informationen über ein Unternehmen, Produkte oder Dienstleistungen per E-Mail an eine bestimmte Gruppe von interessierten Personen gesendet werden.
Um Dich für unser E-Mail-Marketing zu abonnieren (normalerweise über Newsletter), musst Du in der Regel Deine E-Mail-Adresse angeben, indem Du ein Online-Formular ausfüllst und absendest. In manchen Fällen fragen wir auch nach Deinem Namen und Deiner Anrede, um unsere Kommunikation zu personalisieren.
Unser Newsletter-Abonnementsprozess folgt der Double-Opt-In-Methode:
Du meldest Dich auf unserer Website an.
Du erhältst eine Bestätigungs-E-Mail, um Dein Abonnement zu verifizieren.
Erst nach Bestätigung Deiner E-Mail wirst Du in unsere Mailingliste aufgenommen.
Das stellt sicher, dass keine unbefugten Anmeldungen erfolgen. Um rechtliche Vorgaben einzuhalten, zeichnen wir (oder unser E-Mail-Dienstleister) jede Registrierung auf, inklusive:
Zeitstempel der Anmeldung und Bestätigung
IP-Adresse
Alle Änderungen Deiner gespeicherten Daten
Warum verwenden wir E-Mail-Marketing?
Wir möchten mit Dir in Verbindung bleiben und wichtige Neuigkeiten über unser Unternehmen teilen. E-Mail-Marketing (oder Newsletter) ist ein wesentlicher Bestandteil unserer Online-Kommunikation.
Wenn Du zustimmst oder wenn es gesetzlich erlaubt ist, senden wir Dir:
Newsletter
System-E-Mails
Weitere Benachrichtigungen
Wir bemühen uns, dass unsere Newsletter relevant und interessant sind und behandeln Themen wie:
Unternehmensneuigkeiten
Produkte und Dienstleistungen
Sonderaktionen und Angebote
Wenn wir einen externen E-Mail-Marketing-Service nutzen, dann, um schnellen und sicheren E-Mail-Versand zu gewährleisten. Unser Hauptziel ist es, Dich über neue Angebote zu informieren und unsere Geschäftsziele zu erreichen.
Welche Daten werden verarbeitet?
Wenn Du unseren Newsletter abonnierst, verarbeiten wir:
E-Mail-Adresse
IP-Adresse
Name und Anrede (falls angegeben)
Weitere Kontaktdaten (falls angegeben, z.B. Telefonnummer, Adresse)
Zusätzliche optionale Daten umfassen:
Geräteinformationen
Inhaltspräferenzen basierend auf Website-Interaktionen
Alle Datenverarbeitungen werden aufgezeichnet, um die Einhaltung der einschlägigen Gesetze sicherzustellen.
Datenspeicherungszeitraum
Wenn Du Dich vom Newsletter abmeldest, können wir Deine E-Mail-Adresse bis zu drei Jahre speichern, um nachzuweisen, dass Deine Zustimmung gültig war. Diese Daten werden jedoch nur verarbeitet, wenn es notwendig ist, um rechtliche Ansprüche abzuwehren.
Wenn Du explizit bestätigst, dass Du zugestimmt hast, kannst Du die sofortige Löschung Deiner Daten anfordern. Wenn Du die Zustimmung dauerhaft widerrufst, können wir Deine E-Mail in einer Unterdrückungsliste speichern, um künftige E-Mails zu verhindern.
Solange Du abonniert bist, behalten wir Deine E-Mail-Adresse, um weiterhin Newsletter zu senden.
Widerspruchsrecht
Du kannst Dich jederzeit abmelden, indem Du Deine Zustimmung widerrufst. Dies dauert normalerweise nur wenige Sekunden und kann mit einem oder zwei Klicks erfolgen.
Du kannst Dich abmelden über:
Den "Abmelden"-Link am Ende jeder E-Mail
Direktkontakt per E-Mail (wenn der Abmeldelink nicht verfügbar ist)
Wir werden Dich umgehend aus unserer Newsletter-Liste entfernen.
Rechtsgrundlage
Unsere Newsletter werden nur mit Deiner Zustimmung gemäß Artikel 6(1)(a) DSGVO (Einwilligung) versendet. Das bedeutet, dass wir nur dann Newsletter versenden dürfen, wenn Du aktiv einverstanden bist.
Wir dürfen auch Werbe-E-Mails an bestehende Kunden senden, sofern sie sich nicht gegen Direktmarketing entschieden haben.
Für Informationen zu speziellen E-Mail-Marketing-Diensten und wie sie persönliche Daten verarbeiten, siehe bitte die nachfolgenden Abschnitte (falls zutreffend).
15. Datenschutzrichtlinie von Loops
Loops ist eine E-Mail-Marketingplattform, die entwickelt wurde, um Unternehmen dabei zu helfen, E-Mail-Kampagnen effizient zu erstellen, zu versenden und zu verfolgen. Sie bietet eine einheitliche Oberfläche zur Verwaltung von Produktaktualisierungen, Marketingkommunikation und transaktionalen E-Mails und ist damit besonders geeignet für moderne SaaS-Unternehmen.
Warum verwenden wir Loops auf unserer Website?
Wir nutzen Loops, um unser E-Mail-Marketing zu verbessern und sicherzustellen, dass unsere Kommunikationen zeitgerecht, relevant und auf deine Interessen zugeschnitten sind. Durch die Nutzung der Funktionen von Loops können wir unsere E-Mail-Kampagnen effektiv verwalten, Workflows automatisieren und dir personalisierte Inhalte anbieten, die deinen Vorlieben entsprechen.
Welche Daten speichert Loops?
Wenn du mit unseren E-Mail-Kommunikationen interagierst, kann Loops die folgenden Daten sammeln und verarbeiten:
Kontaktinformationen: Dein Name, deine E-Mail-Adresse und alle weiteren Angaben, die du bei der Anmeldung zu unseren Newslettern oder Updates machst.
Engagement-Daten: Daten darüber, wie du mit unseren E-Mails interagierst, wie z. B. Öffnungsraten, Klick-Raten und die spezifischen Links, die du anklickst.
Technische Informationen: Informationen über das Gerät und den Browser, die du zur Nutzung unserer E-Mails verwendest, einschließlich IP-Adresse, Browser-Typ und Betriebssystem.
Diese Daten helfen uns, deine Vorlieben zu verstehen und die Relevanz unserer Kommunikation zu verbessern.
Wie lange und wo werden die Daten gespeichert?
Loops bewahrt deine Daten so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich erforderlich. Die Daten werden auf sicheren Servern gespeichert, und Loops implementiert geeignete technische und organisatorische Maßnahmen, um deine Informationen vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.
Wie kann ich Daten löschen oder die Speicherung verhindern?
Du hast das Recht, auf deine von Loops gespeicherten persönlichen Daten zuzugreifen, sie zu korrigieren oder zu löschen. Um deine Präferenzen zu verwalten oder dich von unseren Kommunikationen abzumelden, kannst du:
Abmelden: Klicke auf den "Abmelden"-Link am Ende unserer E-Mails, um künftige Kommunikationen abzubestellen.
Kontaktiere uns: Wende dich direkt an unser Support-Team, und wir unterstützen dich dabei, deine Daten nach deinem Wunsch zu verwalten oder zu löschen.
Zusätzlich kannst du deine Browsereinstellungen so konfigurieren, dass Cookies blockiert werden oder dich benachrichtigen, wenn Cookies verwendet werden, was bestimmte Tracking-Funktionen einschränken kann.
Rechtsgrundlage
Unsere Nutzung von Loops für das E-Mail-Marketing basiert auf deiner Einwilligung, die du uns bei der Anmeldung zu unseren Kommunikationen gibst. Diese Einwilligung dient als Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen. Du hast das Recht, deine Einwilligung jederzeit zu widerrufen, indem du dich abmeldest oder uns direkt kontaktierst.
Für detailliertere Informationen, lies bitte die offizielle Datenschutzerklärung von Loops.
Auftragsverarbeitungsvertrag (AVV) für Loops
Wir haben eine Vereinbarung zur Auftragsdatenverarbeitung (DPA) mit Loops gemäß Artikel 28 der Allgemeinen Datenschutzverordnung (GDPR) geschlossen. Ein DPA ist ein Vertrag, der sicherstellt, dass personenbezogene Daten in unserem Namen in Übereinstimmung mit den geltenden Datenschutzbestimmungen verarbeitet werden.
Diese Vereinbarung legt fest, dass Loops die Daten, die es von uns erhält, strikt nach unseren Anweisungen und in Übereinstimmung mit dem GDPR verarbeitet.
Für weitere Informationen, siehe bitte die Datenschutzrichtlinie von Loops unter https://loops.so/privacy.
17. Erklärung der verwendeten Begriffe
Wir bemühen uns, unsere Datenschutzrichtlinie so klar und verständlich wie möglich zu gestalten. Allerdings kann es bei technischen und rechtlichen Themen manchmal eine Herausforderung sein.
Oft ist es notwendig, rechtliche Begriffe (wie personenbezogene Daten) oder technische Ausdrücke (wie Cookies oder IP-Adressen) zu verwenden. Wir möchten diese Begriffe jedoch nicht ohne Erklärung nutzen.
Unten findest Du eine alphabetische Liste der Schlüsselbegriffe, die in dieser Datenschutzrichtlinie verwendet werden. Wenn diese Begriffe nach der DSGVO (Datenschutz-Grundverordnung) definiert sind, werden wir die offiziellen DSGVO-Definitionen sowie, falls notwendig, zusätzliche Erklärungen bereitstellen.
Auftragsverarbeiter
Definition gemäß Artikel 4 DSGVO
Ein „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Erklärung
Als Unternehmen und Inhaber der Website sind wir für alle Daten verantwortlich, die wir sammeln und verarbeiten. Neben dem Verantwortlichen gibt es jedoch auch Auftragsverarbeiter.
Ein Auftragsverarbeiter ist jedes Unternehmen oder jede Person, die personenbezogene Daten in unserem Auftrag verarbeitet. Dazu können gehören:
Dienstleister wie Buchhalter
Hosting-Anbieter und Cloud-Dienste
Zahlungsdienstleister
Newsletter-Anbieter
Große Unternehmen wie Google oder Microsoft
Einwilligung
Definition gemäß Artikel 4 DSGVO
„Einwilligung“ der betroffenen Person bedeutet jede freiwillig für den bestimmten Fall abgegebene, informierte und unmissverständliche Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Erklärung
Für Websites wird Einwilligung typischerweise über ein Cookie-Einwilligungsbanner eingeholt.
Wenn Du zum ersten Mal eine Website besuchst, siehst Du möglicherweise ein Banner, das fragt, ob Du mit der Datenverarbeitung einverstanden bist.
Du kannst Deine Präferenzen anpassen und entscheiden, welche Arten der Datenverarbeitung Du zulässt.
Wenn Du nicht zustimmst, sollten keine personenbezogenen Daten verarbeitet werden.
Einwilligung kann auch schriftlich außerhalb von Online-Tools gegeben werden.
Personenbezogene Daten
Definition gemäß Artikel 4 DSGVO
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Eine identifizierbare natürliche Person ist eine, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf:
Name
Identifikationsnummer
Standortdaten
Online-Kennung
Physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identitätsmerkmale
Erklärung
Personenbezogene Daten beinhalten alle Informationen, die genutzt werden können, um Dich zu identifizieren. Dazu gehören:
Name
Adresse
E-Mail-Adresse
Postanschrift
Telefonnummer
Geburtsdatum
Identifikationsnummern (z.B. Sozialversicherungsnummer, Steuer-ID, Reisepassnummer)
Bankdaten (z.B. Kontonummer, Kreditinformationen, Kontostände)
Laut dem Europäischen Gerichtshof (EuGH) gilt auch Deine IP-Adresse als personenbezogene Daten, da IT-Experten sie verwenden können, um Deinen ungefähren Standort zu bestimmen und den Besitzer Deiner Internetverbindung zu identifizieren.
Es gibt auch besondere Kategorien personenbezogener Daten, die einen zusätzlichen Schutz erfordern, darunter:
Rassische und ethnische Herkunft
Politische Meinungen
Religiöse oder weltanschauliche Überzeugungen
Gewerkschaftszugehörigkeit
Genetische Daten (z.B. aus Blut- oder Speichelproben)
Biometrische Daten (z.B. Fingerabdruck, Gesichtserkennung)
Gesundheitsdaten
Sexuelle Orientierung und Sexualleben
Profiling
Definition gemäß Artikel 4 DSGVO
„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die sich auf Folgendes bezieht:
Analyse persönlicher Merkmale
Vorhersage von Aspekten der Arbeitsleistung, wirtschaftlichen Situation, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen einer Person
Erklärung
Profiling sammelt und bewertet Informationen über eine Person, um mehr über sie zu erfahren.
Im Online-Bereich ist Profiling üblich für:
Werbung (z.B. zielgerichtete Anzeigen basierend auf dem Browserverlauf)
Kreditauskunft
Zum Beispiel sammeln Web-Analysetools Daten über Dein Verhalten und deine Interessen auf der Website. Diese Daten werden genutzt, um ein Nutzerprofil zu erstellen, damit Werbetreibende gezielter auf spezifische Zielgruppen eingehen können.
Verantwortlicher
Definition gemäß Artikel 4 DSGVO
Ein „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Erklärung
In unserem Fall sind wir verantwortlich für die Verarbeitung Deiner personenbezogenen Daten, was uns zum Verantwortlichen macht.
Wenn wir gesammelte Daten zur Verarbeitung an externe Dienstleister übermitteln, handeln diese Unternehmen als „Auftragsverarbeiter“. Ein Auftragsverarbeitungsvertrag (AVV) muss zwischen uns und dem Auftragsverarbeiter abgeschlossen werden, um die Einhaltung der DSGVO sicherzustellen.
Verarbeitung
Definition gemäß Artikel 4 DSGVO
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie:
Erhebung
Erfassung
Organisation
Ordnung
Speicherung
Änderung
Abfrage
Nutzung
Offenlegung durch Übermittlung
Löschung oder Vernichtung
Erklärung
Immer wenn wir im Datenschutz von „Verarbeitung“ sprechen, meinen wir jeden Umgang mit Daten, einschließlich:
Sammeln personenbezogener Daten
Speichern von Daten
Nutzung und Analyse von Daten
Dies entspricht der DSGVO-Definition, die alle Arten von Datenverarbeitungstätigkeiten umfasst.
18. Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern. Falls wir Änderungen vornehmen, informieren wir Dich, indem wir das Datum am Anfang der Erklärung aktualisieren. Wir empfehlen Dir, die Datenschutzerklärung jedes Mal zu überprüfen, wenn Du unsere Dienste nutzt, um über unsere Informationspraktiken informiert zu bleiben und zu erfahren, wie Du Deine Privatsphäre schützen kannst. Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren und alle Änderungen werden auf dieser Website veröffentlicht. Falls Du Fragen hast, kannst Du uns unter info@x09.io kontaktieren.