Datenschutzerklärung Tradition Mexico
Tradition Mexico freut sich, dass Sie unsere Website besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden. Da Gesetzesänderungen oder Änderungen unserer internen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
§ 1 Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der EU-Datenschutzgrundverordnung (im Folgenden: DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Tradition Mexico GmbH
Auweg 20
6112 Wattens
Österreich
EMail: office@padreazul.com
Website: padreazul.com
Diese Datenschutzerklärung gilt für das Internetangebot von Tradition Mexico, welches unter der Domain padreazul.com sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ genannt) abrufbar ist.
§ 2 Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören bspw. Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre EMail-Adresse, Ihre IPAdresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z. B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind. Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
§ 3 Einzelne Verarbeitungsvorgänge
1. Bereitstellung und Nutzung unserer Website
a. Art und Umfang der Datenverarbeitung
Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Website nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Webseite, von der aus der Zugriff erfolgt (ReferrerURL)
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres AccessProviders
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
c. Speicherdauer
Sobald die genannten Daten zur Anzeige unserer Website nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung unserer Website und die Speicherung der Daten in Logfiles ist für den Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Bestellung im Onlineshop
a. Art und Umfang der Datenverarbeitung
Auf unserer Website bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten unsere Produkte in Onlineshop zu bestellen. Im Zuge dessen ist auch die Erstellung eines Kundenkontos möglich (siehe sogleich). Die hierfür erforderlichen Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Bestellvorgangs erhoben:
- Vorname
- Nachname
- Geburtsdatum
- Rechnungsadresse
- Lieferadresse
- Telefonnummer
- EMailAdresse
- Private / gewerbliche Bestellung
Eine Weitergabe Ihrer Daten erfolgt weiters an das mit der Lieferung beauftragte Versandunternehmen, soweit dies zur Lieferung der Waren notwendig ist sowie an den von Ihnen ausgewählten Zahlungsdienstleister.
b. Rechtsgrundlage
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
c. Speicherdauer
Mit vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
3. Kundenkonto
a. Art und Umfang der Datenverarbeitung
Auf unserer Website besteht die Möglichkeit sich unter Angabe der unter § 3 Punkt 2 genannten Daten als Kunde zu registrieren. Im Kundenkonto sind die mit den Bestellungen verbundenen personenbezogenen Daten (§ 3 Punkt 2.) gespeichert und für Sie und uns einsehbar. Die Registrierung als Kunde ist für eine Bestellung über den Onlineshop keine Voraussetzung. Folgende zusätzliche Daten werden in diesem Zusammenhang erhoben:
- Passwort
Nach erfolgter Registrierung übermitteln wir Ihnen ein Willkommens-E-Mail, mit der Aufforderung Ihre E-Mail-Adresse zu bestätigen (Double-opt-in). Dies gilt auch bei einer bloße Bestellung über den Onlineshop ohne Registrierung.
b. Rechtsgrundlage
Bei der Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines mit uns geschlossenen Vertrages erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
c. Speicherdauer
Ihr Kundenkonto und die damit verbundene Datenverarbeitung bleibt aktiv, bis Sie uns mitteilen, dass Ihr Konto gelöscht werden soll. Hierfür wenden Sie sich bitte an die unter § 1 angeführte E-Mail-Adresse. Wir weisen darauf hin, dass die damit verbundenen Bestelldaten (§ 3 Punkt 2.) der unter § 3 Punkt 2. genannten Speicherdauer unterliegt.
4. Kontaktaufnahme
a. Art und Umfang der Datenverarbeitung
Auf unserer Webseite bieten wir Ihnen die Möglichkeit, unter Verwendung einer Eingabemaske mit uns in Kontakt zu treten. Folgende personenbezogene Daten werden in diesem Zusammenhang erhoben:
- Name
- EMail-Adresse
- Betreff
- Nachricht
Nehmen Sie hingegen Kontakt mit uns über E-Mail auf werden folgende Daten verarbeitet:
- EMail-Adresse
- Inhalt der Nachricht
b. Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten beruht im ersten Fall auf Ihrer ausdrücklichen und freiwilligen Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.
Im zweiten Fall beruht die Datenverarbeitung auf Ihrer konkludenten Einwilligungserklärung gemäß Art 6 Abs 1 lit a DSGVO sowie auf unserem überwiegenden berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO, welches darin liegt, auf Anfragen zu antworten und die Nachrichten zum Zwecke der Nachverfolgung der Korrespondenz aufzubewahren. Sollte die Korrespondenz im Zusammenhang mit der Vertragsanbahnung erfolgen, wird die Datenverarbeitung auf Art 6 Abs 1 lit b DSGVO gestützt.
c. Speicherdauer
Die personenbezogenen Daten werden gelöscht, wenn der damit verbundene Zweck (Korrespondenz) erfüllt ist. Sollte die Korrespondenz im Zusammenhang mit der Vertragsanbahnung oder Schließung erfolgen, unterliegt die Speicherdauer der unter § 3 Punkt 2. genannten.
a. Art und Umfang der Datenverarbeitung
Auf unseren Websites besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum jeweiligen Newsletter die Daten aus der Eingabemaske an uns übermittelt. Um sich bei unserem E-Mail-Newsletterdienst anmelden zu können, benötigen wir neben Ihrer Einwilligung mindestens Ihre E-Mail-Adresse, an die der Newsletter versendet werden soll. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen und den Inhalt des Newsletters persönlich ausgestalten zu können sowie Rückfragen zur E-Mail-Adresse klären zu können. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir unsere Newsletter allerdings nicht an Sie versenden. Zudem werden folgende Daten bei der Anmeldung erhoben:
• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Erkennungsdaten des zugreifenden Browsers sowie des Betriebssystems
• Internetseite, von der aus der Zugriff erfolgt
Wenn Sie auf unserer Website Waren erwerben, Ihre E-Mail-Adresse hinterlegen und zudem einwilligen, dass Sie Direktwerbung erhalten, kann diese E-Mail-Adresse in der Folge für den Versand eines Newsletters verwendet werden.
b. Rechtsgrundlage
Die Verarbeitung der personenbezogenen Daten beruht gemäß Art. 6 Abs. 1 lit. a DSGVO auf folgender abgegebener Einwilligungserklärung:
Ich bin damit einverstanden, dass die Tradition Mexico GmbH meine angegebenen personenbezogenen Daten zum Zweck der Versendung eines Newsletters erheben, speichern und verarbeiten darf. Meine Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und sofern keine andere gesetzliche Aufbewahrungsfrist entgegensteht. Ich erkläre hiermit, dass diese Einwilligungserklärung auf freiwilliger Basis erfolgt. Mir wurde mitgeteilt, dass ich meine Einwilligung ohne für mich nachteilige Folgen jederzeit formlos mit Wirkung für die Zukunft widerrufen kann. Meine Widerrufserklärung kann ich an office@padreazul.com richten. Im Falle des Widerrufs werden meine Daten von der Tradition Mexico GmbH und allfälligen Auftragsverarbeitern gelöscht.
Für den Newsletterversand verwenden wir das sogenannte Double-Opt-In-Verfahren, d. h. wir werden Ihnen erst dann den Newsletter zusenden, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigen. Damit möchten wir sicherstellen, dass nur Sie selbst sich als InhaberIn der angegebenen E-Mail-Adresse zum Newsletter anmelden können. Ihre diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls Ihre Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.
c. Speicherdauer
Die Löschung erfolgt nach Widerruf. Hinsichtlich der gespeicherten Daten im Zusammenhang mit dem Besuch der Website wird auf § 3 Punkt 2 verwiesen.
§ 4 Weitergabe von Daten
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist
- nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine gesetzliche Verpflichtung besteht
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
§ 5 Übermittlung von Daten in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
§ 6 Einsatz von Cookies
1. Art und Umfang der Datenverarbeitung
Wir setzten auf unserer Website Cookies ein. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Website von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Einige Funktionen unserer Website können ohne den Einsatz technisch notwendiger Cookies nicht angeboten werden. Andere Cookies ermöglichen uns hingegen verschiedene Analysen. Cookies sind beispielsweise in der Lage, den von Ihnen verwendeten Browser bei einem erneuten Besuch unserer Website wiederzuerkennen und verschiedene Informationen an uns zu übermitteln. Mithilfe von Cookies können wir unter anderem unser Internetangebot für Sie nutzerfreundlicher und effektiver gestalten, indem wir etwa Ihre Nutzung unserer Website nachvollziehen und Ihre bevorzugten Einstellungen (bspw. Länder- und Spracheneinstellungen) feststellen. Sofern Dritte über Cookies Informationen verarbeiten, erheben diese die Informationen direkt über Ihren Browser. Cookies richten auf Ihrem Endgerät keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten.
Auf unserer Website werden verschiedene Arten von Cookies verwendet, deren Art und Funktion nachfolgend näher erläutert wird.
Auf unserer Website werden Transient-Cookies verwendet, die automatisch gelöscht werden, sobald Sie Ihren Browser schließen. Diese Art von Cookies ermöglicht es, Ihre Session ID zu erfassen. Dadurch lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und es ist uns möglich, Ihr Endgerät bei späteren Websitebesuchen wiederzuerkennen.
Auf unserer Website werden auch Persistent-Cookies eingesetzt. Persistent-Cookies sind Cookies, die über einen längeren Zeitraum in Ihrem Browser gespeichert werden und Informationen an uns übermitteln. Die jeweilige Speicherdauer unterscheidet sich je nach Cookie. Sie können Persistent-Cookies eigenständig über Ihre Browsereinstellungen löschen.
a. Erforderliche Cookies
Diese Cookies werden aus technischen Gründen benötigt, damit Sie unsere Website besuchen und von uns angebotene Funktionen nutzen können. Dies bezieht sich beispielsweise auf folgende Anwendungen: Session, CSRF protection. Außerdem tragen diese Cookies zu einer sicheren und vorschriftsgemäßen Nutzung unserer Website bei.
b. Funktionelle Cookies
Mit Hilfe dieser Cookies ist es uns möglich, eine Analyse der Websitenutzung durchzuführen und die Leistung und Funktionalität unserer Website zu verbessern. Es werden etwa Informationen darüber erfasst, wie unsere Website von Besuchern genutzt wird, welche Seiten am häufigsten aufgerufen werden, oder ob auf bestimmten Seiten Fehlermeldungen angezeigt werden.
c. Werbe Cookies
Werbe-Cookies (dritter Anbieter) ermöglichen es, Ihnen verschiedene Angebote anzuzeigen, die Ihren Interessen entsprechen. Über diese Cookies können die Webaktivitäten der Nutzer über einen längeren Zeitraum hinweg erfasst werden. Die Cookies erkennen Sie möglicherweise auf verschiedenen von Ihnen verwendeten Endgeräten. Des Weiteren ermöglichen es bestimmte Cookies, eine Verbindung zu Ihren sozialen Netzwerken aufzubauen und Inhalte unserer Website innerhalb Ihrer Netzwerke zu teilen.
2. Rechtsgrundlage
Aufgrund der beschriebenen Verwendungszwecke (vgl. § 6 a.) liegt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von erforderlichen Cookies in Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen als die beschriebenen erforderlichen oder sonstigen Cookies holen wir stets Ihre ausdrückliche Einwilligung über den Cookie Banner gemäß Art 6 Abs 1 lit a DSGVO ein.
3. Speicherdauer
Sobald die über die Cookies an uns übermittelten Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4. Konfiguration der Browsereinstellungen
Die meisten Browser sind so voreingestellt, dass sie Cookies standardmäßig akzeptieren. Sie können Ihren jeweiligen Browser jedoch so konfigurieren, dass er nur noch bestimmte oder auch gar keine Cookies mehr akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie möglicherweise nicht mehr alle Funktionen unserer Website nutzen können, wenn Cookies durch Ihre Browsereinstellungen auf unserer Website deaktiviert werden. Über Ihre Browsereinstellungen können Sie auch bereits in Ihrem Browser gespeicherte Cookies löschen oder sich die Speicherdauer anzeigen lassen. Weiterhin ist es möglich, Ihren Browser so einzustellen, dass er Sie benachrichtigt, bevor Cookies gespeichert werden. Da sich die verschiedenen Browser in ihren jeweiligen Funktionsweisen unterscheiden können, bitten wir Sie, dass jeweilige Hilfe-Menü Ihres Browsers für die Konfigurationsmöglichkeiten in Anspruch zu nehmen.
Falls Sie eine umfassende Übersicht aller Zugriffe Dritter auf Ihren Internetbrowser wünschen, empfehlen wir Ihnen die Installation hierzu speziell entwickelter Plug-Ins.
§ 7 Tracking- und Analysetools
Wir nutzen Tracking- und Analysetools um eine fortlaufende Optimierung und bedarfsgerechte Gestaltung unserer Website sicherzustellen. Mit Hilfe von Tracking-Maßnahmen ist es uns auch möglich, die Nutzung unserer Website durch Besucher statistisch zu erfassen und unser Onlineangebot mit Hilfe der dadurch gewonnenen Erkenntnisse für Sie weiterzuentwickeln. Aufgrund dieser Interessen ist der Einsatz der nachfolgend beschriebenen Tracking- und Analysetools gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO gerechtfertigt. Der nachfolgenden Beschreibung der Tracking- und Analysetools lassen sich auch die jeweiligen Verarbeitungszwecke und die verarbeiteten Daten entnehmen.
1. Google Analytics
Wir setzen Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
2. Hotjar
Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).
Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf unserer Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.
Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels).
Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Hotjar verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
A. Deaktivieren von Hotjar
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out
Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.
Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy
B. Vertrag über Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung mit Hotjar geschlossen, um die strengen europäischen Datenschutzvorschriften umzusetzen.
Die erforderlichen Einwilligungen werden über den Cookie Banner eingeholt.
§ 8 Plugins
Auf unseren Websites sind Social Plugins der sozialen Netzwerke Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, California 94304, USA), Youtube (Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA), Instagram (Instagram, LLC ATTN: Arbitration Opt-out 1601 Willow Rd. Menlo Park, CA 94025), Twitter (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA) enthalten. Es ist möglich, dass über diese Plugins auch personenbezogene Daten über die Besucherinnen der Websites erhoben, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des Besuchers/der Besucherin verknüpft werden.
Wir selbst erfassen über die Social Plugins und über deren Nutzung keine personenbezogenen Daten. Um zu verhindern, dass Daten ohne das Wissen des Nutzers/der Nutzerin an die Dienstanbieter in den USA übertragen werden, haben wir auf unseren Websites die sogenannte Shariff-Lösung eingesetzt. Dies bewirkt, dass die jeweiligen Social Plugins auf den Websites zunächst nur als Grafik eingebunden werden.
Diese Grafiken enthalten eine Verlinkung auf die Websites des entsprechenden Anbieters des Plugins. Erst wenn Sie eine der Grafiken anklicken, werden Sie zum Dienst des jeweiligen Anbieters weitergeleitet. Durch diese Lösung wird sichergestellt, dass nicht automatisch personenbezogene Daten an die Anbieter der jeweiligen Social Plugins weitergeleitet werden, wenn Sie unsere Websites besuchen. Wenn Sie eine der Grafiken der Social Plugins anklicken, können Daten an den jeweiligen Dienstanbieter übertragen und
dort gespeichert werden. Sofern Sie keine der Grafiken anklicken, findet auch keine Datenübertragung zwischen Ihnen und dem jeweiligen Anbieter des Social Plugins statt. Nach dem Anklicken eines Social Plugins erhält der jeweilige Dienstanbieter die Information, dass Sie die entsprechende Seite unseres Online-Angebots besucht haben. Bitte beachten Sie, dass Sie hierfür weder
ein Benutzerkonto bei dem betreffenden Dienst haben müssen, noch dass Sie dort bereits eingeloggt sind oder sein müssen. Sollten Sie allerdings bei dem betreffenden Dienstanbieter bereits ein Benutzerkonto haben und während des Besuchs unserer Webseite in diesem Konto auch bereits eingeloggt sein, werden die von dem Social Plugin erhobenen Daten direkt Ihrem Konto zugeordnet. Falls Sie die Zuordnung zu Ihrem Profil bei dem Dienstanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins aus Ihrem Benutzerkonto ausloggen.
Beachten Sie, dass wir keinen Einfluss darauf haben, ob und in welchem Umfang die jeweiligen Dienstanbieter personenbezogene Daten erheben. Umfang, Zweck und Speicherfristen der jeweiligen Datenerhebung sind uns nicht bekannt. Wir weisen Sie allerdings darauf hin, dass davon ausgegangen werden muss, dass über Social Plugins zumindest die IP-Adresse und gerätebezogene Informationen genutzt und erfasst werden. Es ist außerdem möglich, dass die jeweiligen Dienstanbieter Cookies einsetzen.
Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des jeweiligen Dienstes. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
• facebook.com/policy.php
• facebook.com/help/186325668085084
b) Google Inc., 1600 Amphitheater Parkway, Mountain View, California 94043, US
• google.com/policies/privacy/partners/
c) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA
• twitter.com/privacy
Rechtsgrundlage für die Verarbeitung der Daten nach Einwilligung des Nutzers/der Nutzerin ist Art. 6 Abs. 1 lit. a DSGVO gemäß Cookie-Banner sowie das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Facebook-Profil zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Sie können das Laden der Facebook-Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B.
• für Mozilla Firefox: addons.mozilla.org/de/firefox/addon/facebook-blocker/
• für Opera: addons.opera.com/de/extensions/details/facebook-blocker/
• für Chrome: https://chrome.google.com/webs… (Suche nach „Facebook-Blocker“)
Wenn Sie nicht möchten, dass Google oder Twitter die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil auf Youtube (Google) bzw. Twitter zuordnen, müssen Sie sich vor Ihrem Besuch unserer Website bei Youtube (Google) bzw. Twitter ausloggen. Sie können das Laden der Google-/TwitterPlugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker NoScript (noscript.net).
§ 10 Hyperlinks
Auf unserer Website befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
§ 11 Betroffenenrechte
Aus der DSGVO ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
- Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, eine Übermittlung in Drittländer oder an internationale Organisationen sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus Art. 18 DSGVO steht Ihnen auch zu, wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß Art. 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. In Österreich handelt es sich bei der Aufsichtsbehörde um die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43-1-52 152-0, EMail: dsb(at)dsb.gv.at, Web: www.dsb.gv.at.
§ 12 Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
§ 13 Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (TLS). Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per EMail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.