RECHTSGRUNDLAGE

Die EU-Datenschutz-Grundverordnung, das Datenschutzgesetz 2000 sowie das Datenschutz-Anpassungsgesetz 2018 dienen dem Recht auf Schutz personenbezogener Daten. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG 2018, TKG 2003).

 
Stand: Zuletzt aktualisiert: 04-2023. Diese Website (und ihre Angebote) werden fortlaufend aktualisiert. Diesbezüglich und / oder aufgrund geänderter gesetzlicher (beziehungsweise behördlicher) Vorgaben kann es daher notwendig werden, diese Datenschutzerklärung abzuändern resp. zu aktualisieren.

1. Datenschutz

Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und dem Datenschutzgesetz (DSG) zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Webseite haben. Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.

Diese Website dient primär der allgemeinen Information unserer Dienstleistungen und / oder Produkten. Wir sind keine große Online-Plattform, die Unmengen von Nutzerdaten sammelt. Es wird keine Haftung für allfällige Nachteile, die durch die Benützung der auf dieser Website ersichtlichen Informationen entstehen könnten, übernommen. Des Weiteren wird jede Haftung für die Inhalte von Websites ausgeschlossen, zu denen ein Link von dieser Website besteht bzw. die einen Link zu dieser Website anbieten (siehe auch Punkt Haftungsausschluss im Impressum).

Grundsätzlich gilt: Wer immer den https://www.legalist.at/ Auftritt nutzt, erklärt sich mit der Erhebung, Verarbeitung, Nutzung der Daten einverstanden. Dies ist international üblicher Standard. Die erhobenen Daten werden allerdings unpersonalisiert, wie auch ausschließlich zum Zwecke der der Datenverkehrsanalyse von Webseiten (Webanalyse) dient, zur Werbung und zur Gestaltung dieser Seite erhoben, um Ihnen eine noch bessere Browsing-Erfahrung zu bieten. Der Dienst (Visitor Traffic) untersucht anonymisiert u. a. die Herkunft der Besucher, ihre Verweildauer auf einzelnen Seiten sowie die Nutzung von Suchmaschinen und erlaubt damit eine bessere Erfolgskontrolle unseres Internetauftritts und Unternehmens. Es werden hierbei von Ihnen keine persönlichen Daten gesammelt und Ihre IP wird verschlüsselt.

Um diese Website besuchen zu können, müssen Sie keine Angaben zur Person machen (Ausnahme: persönliche Kontaktaufnahme über Email, Kontaktformular, etc.). Dennoch werden bei jedem Zugriff auf unsere Website Ihr Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien (sog. Server Logfiles) wie z.B. Datum und Uhrzeit, Name der aufgerufenen Seiten und die gekürzte IP-Adresse der Nutzer, gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und anschließend verworfen. Sie erlauben uns keinen Rückschluss auf die Person hinter dem Nutzer.

Zustimmung: Wenn Sie unsere Website besuchen, zeigen wir Ihnen ein Pop-Up (Cookie Banner, Cookie Consent) mit einer Erklärung über Cookies. Sobald Sie auf „Akzeptieren“ und/oder „Einstellungen speichern“ klicken, geben Sie uns Ihr Einverständnis, die von Ihnen gewählten Kategorien von Cookies und Plugins, wie in dieser Cookie-Erklärung beschrieben, zu verwenden. Dieser Zustimmung können Sie jederzeit widersprechen bzw. ändern (Über den Button links unten [ COOKIES ] auf unserer Website).

Wir verwenden primär essentielle, funktionale, sowie Cookies für statistische Zwecke. Sie können die generelle Verwendung von Cookies auch über Ihren Browser deaktivieren, aber bitte beachten Sie, dass unsere Website dann unter Umständen nicht richtig funktioniert. Die Betreiberin / der Betreiber dieser Webseite geht bei der Nutzung keinerlei Informationspflicht ein.

Information: AT Unternehmen mit Sitz in AT mit deutschsprachiger Internetseite, Sprache der Datenschutzerklärung: DEUTSCH

Auf der Website werden Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) verarbeitet. Die Datenverarbeitung (Webshop, Produktbewertungen, Buchungstool und Nutzeraccount) erfolgt auf Grundlage des Art 6 Abs. 1 lit. b) (Vertragserfüllungszwecke) DSGVO.

Im Falle des Einsatzes von Analysetools erfolgt die Datenverwendung auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Verbesserung des Webauftritts, sowie die Erfolgsmessung von Online-Werbung.

Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Absicherung der eigenen IT-Systeme.

2. Automatische Datenspeicherung

Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite. Wenn Sie unsere Webseite so wie jetzt gerade besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie die Adresse (URL) der aufgerufenen Webseite Browser und Browserversion das verwendete Betriebssystem die Adresse (URL) der zuvor besuchten Seite (Referrer URL) den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird Datum und Uhrzeit in Dateien (Webserver-Logfiles). In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden. Die Rechtsgrundlage besteht nach Artikel 6  Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.

Diese Website erfasst mit jedem Aufruf (der Website) durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in sogenannten Logfiles des Servers gespeichert. Erfasst werden können verwendete Browsertypen (Chrome, MS-Edge, Firefox, etc. ) und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf die jeweilige Website gelangt (Referrer), Unter(-web)seiten, welche über ein zugreifendes System auf der jeweiligen Website angesteuert werden, Datum und Uhrzeit eines Zugriffs auf die Website, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Wir ziehen bei der Nutzung dieser allgemeinen Daten und Informationen keine Rückschlüsse auf die betroffene Person – außer bei persönlicher Kontaktierung (Kontaktformular), sowie bei Cyberangriffen zum Zwecke der Strafverfolgung. Allgemeine Informationen werden vielmehr benötigt, um Inhalte dieser Website korrekt auszuliefern, Inhalte, sowie die Werbung für diese und unser Unternehmen zu optimieren, die Funktionsfähigkeit dieser Website zu gewährleisten und um Strafverfolgungsbehörden – im Fall eines Cyberangriffes – die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden statistisch und mit dem Ziel ausgewertet, um den Datenschutz und die Datensicherheit in unserem auf dieser Website und unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für (die von uns) verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

3. Persönliche Daten

Wir verarbeiten personenbezogene Daten nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen sowie Online-Services erforderlich, bzw. gesetzlich vorgeschrieben ist, eine Einwilligung vorliegt, als auch aufgrund unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

Die Rechtsgrundlage der Einwilligungen ist Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f. DSGVO.

Inso­weit auf dieser Website die Möglich­keit zur Eingabe persön­li­cher oder geschäft­li­cher Daten (E-Mail­adressen, Namen, Anschriften) besteht, erfolgt die Preis­gabe dieser Daten seitens der Nutzer / innen auf ausdrück­lich frei­wil­liger Basis (zum Beispiel Anfrage über Kontaktformular).

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Telefonnummer oder auch Inhalt der Anfrage) von uns verarbeitet, um Ihre Fragen zu beantworten und/oder Ihr Anliegen zu bearbeiten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO.

Wir speichern von Ihnen nur jene Daten, die zur wech­sel­sei­tigen Vertrags­er­fül­lung erfor­der­lich sind. Die Betreiberin / Betreiber dieser Webseite versi­chert, keine Daten rechts­widrig zu verar­beiten, zu spei­chern, zu nutzen oder an Dritte zu über­mit­teln. Bei unseren Abfragen von Daten über ein Kontaktformular steht das Gebot der Datensparsamkeit (Art. 5 DSGVO) im Vordergrund.

Wir erheben nur Daten, die für die Beantwortung Ihrer Anfrage notwendig sind. Die erhobenen Daten werden nur für den entsprechenden Zweck – z.B. zur Beantwortung einer Anfrage – erhoben und werden nach Zweckerfüllung gelöscht und z.B. nicht zu Werbezwecken genutzt Zweckbindungsprinzip (Art. 5 DSGVO). Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Hinweis zum E-Mail-Versand: Die von uns in Anspruch genommenen Webhosting-Leistungen beinhalten auch das Versenden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender, sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z. B. beteiligte Anbieter) und die Inhalte der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zum Zwecke der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie: E-Mails im Internet werden grundsätzlich nicht verschlüsselt versendet. E-Mails werden in der Regel während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie versendet und empfangen werden (Ausnahme: End-to-End Encryption). Wir können daher für den Übertragungsweg von E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Sofern Sie Ihre Einwilligung zum Erhalt unserer Werbung (Newsletter, E-Mail, postalisch, etc.) abgegeben haben, informieren wir Sie über das jeweilige Medium über unsere aktuellen Angebote unter Nutzung Ihrer jeweiligen Daten. Sie können Ihre Einwilligung jederzeit widerrufen.

Weiter sammeln wir Daten zum Zwecke der Webanalyse. Diese Cookies dienen zu Aussagen über die Anzahl der Besucher, Absprungrate, Herkunft der Besucher usw. Leistungs-Cookies werden verwendet, um die wichtigsten Leistungsindizes der Website zu verstehen und zu analysieren. Dies trägt dazu bei, den Besuchern ein besseres Nutzererlebnis zu bieten und unsere Website zu verbessern. Wir sammeln diese Daten nach Besuchern (Traffic), Zeitpunkt, Ort, Browser, Search Engine, Seitenbesuche und IP-Adresse mit Hashed IP, sogenanntes IP-Masking. Bei dieser Variante der Webanalyse werden die letzten Ziffern einer IP-Adresse bereits bei der Erhebung unkenntlich gemacht. IP-Hashing ist eine kryptografische Funktion, was eine ausgefallene Art zu sagen ist, dass es sich um eine Methode zum Codieren einer IP-Adresse zum Schutz Ihrer Privatsphäre handelt. Ein Hash-Algorithmus wandelt IP-Adressen in hexadezimale Zeichenfolgen um, sodass jede IP zu einem unkenntlichen Durcheinander von Zahlen und Buchstaben wird. Dieser Code kann nicht auf Ihre IP-Adresse zurückgeführt werden, aber die mit der IP-Adresse verbundenen Verhaltensweisen werden aufgezeichnet. Mit anderen Worten, eine gehashte IP kann verwendet werden, um Daten über das Online-Verhalten einer Einzelperson oder einer Gruppe zu erhalten, ohne dass Ihre IP-Adresse zu erhalten. IP-Hashing ermöglicht es uns, nützliche Verbraucherdaten über unsere Zielgruppe zu erhalten, ohne Ihre Privatsphäre zu gefährden.

Hinweis zur Kommunikation via Messenger-Apps (whatsapp, signal, etc.): Wir nutzen zur Kommunikation auch Messenger-Apps („Apps“ bzw. „App“) und verweisen auf die Funktionsfähigkeit dieser Apps, zur Verschlüsselung, die Nutzung der Metadaten der Kommunikation und Ihre Widerspruchsmöglichkeiten. Primär bitten wir Sie, uns auf „klassischen“ Kommunikationswegen, z.B. Telefon, E-Mail oder Kontaktformulare zu kontaktieren. Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (Nachrichten und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (Nachrichten und Anhänge) von Ende zu Ende verschlüsselt werden (d.h. der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal von den App-Anbietern selbst. Nutzen Sie immer die aktuellste Version der Apps mit aktivierter Verschlüsselung, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. App-Anbieter können zwar nicht den Inhalt einsehen, können aber in Erfahrung bringen, dass und wann Sie mit uns kommunizieren, sowie technische Informationen zum verwendeten Gerät und auch Standortinformationen abrufen (je nach Einstellungen Ihres Geräts, Metadaten). Sofern wir Sie vor der Kommunikation mit Ihnen per App um Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung Ihrer Daten deren Einwilligung. Falls wir nicht um eine Einwilligung bitten und Sie Kontakt per App mit uns aufnehmen, nutzen wir diese Apps in diesem Fall im Verhältnis zu unseren Vertragspartnern, sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via gewählter App. Des Weiteren weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die App-Anbieter übermitteln. Es gelten die Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Messenger-App (whatsapp, signal, etc. ):

https://www.whatsapp.com/legal
https://signal.org/legal/

Widerruf und Löschung: Sie können jederzeit der Kommunikation mit uns via Apps jederzeit widersprechen und eine erteilte Einwilligung widerrufen. Im Fall der Kommunikation per App löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (z.B. nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben, etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte ausreichend beantwortet zu haben, kein Rückbezug / Antwort auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflicht entgegensteht.

4. Datenverarbeitung zur Vertragsabwicklung

Sofern Sie uns beauftragen, verarbeiten wir Ihre Kontakt- sowie Kommunikations-, Vertrags- und Mietvertragsdaten zur Erbringung unserer vertragsgegenständlichen Leistungen. Ihre Kontakt-, und Mietvertragsdaten sind für den Vertragsschluss erforderlich. Ohne deren Angabe ist ein Vertragsschluss nicht möglich. Ihre Daten werden zu vorgenanntem Zweck ggf. an uns unterstützende Dienstleister (Hoster, Service-Provider, Betreiber von Kommunikationsanwendungen, etc.) weitergegeben, die wir selbstverständlich sorgfältig ausgewählt haben und die an unsere Weisungen gebunden sind. Dabei handelt es sich insbesondere um technische Dienstleister, die uns bei der Leistungserbringung unterstützen. Eine Erhebung und Verarbeitung Ihrer Zahlungsdaten erfolgt erst, sobald eine Auszahlung an Sie erfolgen soll.

Online Signatur (Digitale Unterschrift, E-Signatur)
Digital unterschriebene Verträge sind prinzipiell rechtsgültig. Eine digitale Unterschrift ist unter bestimmten Voraussetzungen genauso rechtsgültig, wie die handschriftliche Unterschrift (Ausnahmefälle: etwa Familienrecht, etc.). Das ist seit 2016 in der eIDAS-Verordnung der EU festgelegt. Art. 6 DSGVO besagt, dass “der Betroffene seine Zustimmung geben (muss), bevor der Verantwortliche mit der Verarbeitung seiner personenbezogenen Daten beginnen kann” und weiter, dass die Zustimmung zur Datenverarbeitung gegeben wurde (Absicht, Zustimmung einer Unterschrift, Unterzeichneridentität, Zeitpunkt, Signatur-Protokoll, etc.). Das heißt, der Prozess muss laut Verordnung an sich sicher sein und die Einwilligung des Kunden muss vorliegen. Auch die sogenannte “einfache elektronische Signatur” kann – obwohl einfach (keine Sicherheiten) – auch im Gerichtsprozess als Beweis dienen (zB. Paket-Empfang). Die Rechtswirksamkeit (eIDAS Artikel 25 – 2.) ergibt sich u.a, durch Identifikationsdaten (Zeitstempelung, IP-Adresse etc.) der Unterzeichnenden, Verhinderung der Änderung des unterzeichneten Dokuments (Verschlüsselung, Protokoll, Zertifikat, etc.). Eine eingescannte (und auf einem Dokument aufgebrachte handschriftliche Unterschrift) gilt NICHT als elektronische Signatur und besitzt sie keine Gültigkeit vor Gericht.

Eine elektronische Signatur wird u.a. rechtsverbindlich durch:

• Klicken auf “Ich stimme zu” / “Zustimmen” / “Akzeptieren” auf einer Website
• Namen eintippen / Namenseigabe bei einem Online-Formular und Verwenden einer elektronischen Signatur
• Unterschreiben mit dem Finger auf einem mobilen Gerät (Tablet, Smartphone)

EU-Verordnung Nr. 910/2014 (eIDAS, “electronic IDentification, Authentication and Trust Services”): Die Umsetzung erfolgte in Österreich durch das Signatur- und Vertrauensdienstegesetz (SVG) und die zugehörige Signatur- und Vertrauensdiensteverordnung (SVV). Gemäß dieser EU-Verordnung ist eine elektronische Signatur definiert, wie folgt: “[…] Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet”.

Der eigenhändigen Unterschrift juristisch gleichgestellt ist die sogenannte qualifizierte elektronische Signatur (QES) und gilt als die sicherste Methode für elektronische Signaturen. Merkmale:

• Von einer qualifizierten elektronischen Signaturerstellungseinheit erzeugt (spezielle Soft- oder Hardware)
• Qualifiziertes Zertifikat für elektronische Signaturen
• Eindeutig der unterzeichnenden Person zugeordnet, Identifizierung möglich
• Mit den unterzeichneten Daten verbunden, nachträgliche Veränderung der Daten erkennbar
• Mittels Daten erstellt, die unter der alleinigen Kontrolle der unterzeichnenden Person stehen: Gewährleistet u.a. durch Mehrfaktor-Authentifizierung (SMS, TAN, PIN, etc.) für mehr Sicherheit.

Wir haben auf unserer Seite eine Unterzeichnungs-Plattform für die Vertragsunterzeichnung, welche sehr strenge internationale und nationale Vertragsunterzeichnungsvorschriften von UETA und ESIGN, sowie Regelungen der eIDAS und DSGVO einhält (u.a. Zustimmung, Einwilligung). Unter anderem vergeben wir eine eindeutige Dokument-ID (ähnlich, wie die menschliche DNA hat jedes generierte Dokument eine manipulationssichere Dokument-ID), eine ID jeder Unterzeichnerpartei (Jeder Unterzeichner verfügt über eine eigene eindeutige Unterzeichner-ID, die auf einer Reihe identifizierbarer Faktoren basiert) und eine Digitale Fingerprint Prüfsumme (ein scanbarer Barcode, der aus digitalen Fingerabdruckbeweisen der elektronischen Signatur des Unterzeichners besteht). Zusätzlich wird jede Unterzeichnung per E-Mail-Verkehr (lückenlos, automatisiert, u.a. für Prüfprotokoll) und sämtlicher Schriftverkehr dokumentiert. Des Weiteren ist für uns die 2FA (Mehrfaktor-Authentifizierung) im Rahmen der elektronischen Unterschrift für den Zugriff auf die Daten und Dokument für uns obligatorisch und zählt zu unserer Sorgfaltspflicht.

A) Unterschied Elektronische Signatur vs. Digitale Signatur
Eine elektronische Signatur beweist die Zustimmung des Unterzeichners des Dokuments. Die digitale Signatur ist der Beweis für die Echtheit des Dokuments selbst. Beide zusammen sind erforderlich, um eine digitale Vereinbarung nachprüfbar und rechtlich durchsetzbar zu machen, so wie auf unserer Website.

• Elektronische Signatur (E-Signatur): Ist, wie auf einem Papier zu unterschreiben und wird von einer Person erstellt, die auf eine Schaltfläche klickt  und / oder Ihre Unterschrift setzt und verknüpft diese mit der Unterzeichner-Person. Sie zeigt die Absicht der Person eine verbindliche Vereinbarung zu zeichnen und muss einen Nachweis über Absicht, Identität und Integrität enthalten, so wie auf unserer Website.
• Digitale Signatur: Diese gleicht dem Prägesiegel (Prüfsiegel) auf einem Papierdokument und wird durch eine Software generiert. Diese identifiziert das Dokument eindeutig und überprüft, dass das Dokument nicht verändert oder gefälscht werden kann und dient zur Gewährleistung der Integrität.

B) Arten von digitalen Signaturen
Anforderungen von digitalen Signaturen sind in der Electronic Identification and Trust Services-Verordnung, kurz eIDAS-Verordnung, geregelt. Hierbei wird zwischen drei Stufen unterschieden:

• Einfache elektronische Unterschrift: Diese entspricht einer Firmen-E-Mail-Signatur, der Signatur beim Paket-Empfang oder einer eingescannten Unterschrift. Nicht fälschungssicher, aber durchaus Beweismittel bei Rechtsstreitigkeiten, zB. eingescannte Unterschrift, E-Mail-Signatur, Schriftzug auf Tablet
• Fortgeschrittene digitale Signatur (elektronische Verschlüsselung und digitales Zertifikat): Diese ermöglicht es, die unterzeichnende Person eindeutig zu identifizieren. Um dies gewährleisten zu können, wird die Übertragung der Unterschrift verschlüsselt. Digitales Zertifikat: Ein Nachweis über Angaben zur Identität des Absenders und zur zeitlichen Gültigkeit der Unterschrift.
• Qualifizierte digitale Signatur: Sozusagen eine echte Unterschrift, die digital geleistet wird. Schutz durch kryptografische Verschlüsselungen, welche die Unterschrift einer Person enthalten bzw. generieren.

Zur rechtsverbindlichen Anwendung zum Signieren von Dokumenten auf unserer Website verwenden wir eines der fortschrittlichsten Audit-Trail-Systeme in der Online-Signaturbranche, welche UETA und ESIGN konform ist und auch Regelungen der eIDAS und DSGVO für fortgeschrittene, qualifizierte Signaturen einhält. Sobald ein Dokument unterzeichnet wurde, steht den Unterzeichnern auf eine Kopie des signierten Dokuments und ein detaillierter Prüfpfad (Audit-Trail) zur Verfügung. Wir sichern alle Beweise, die für eine rechtverbindliche Vereinbarung notwendig ist: Absicht, Identität und Integrität (E-Signatur) und versiegelt diese mit einer digitalen Signatur (Gewährleistung Integrität).

• Vertragsverschlüsselung: Alle E-Signaturen, Textfelddaten und Vertragsinhalte werden verschlüsselt gespeichert.
• Manipulationssicherheit: Wenn jemand versucht eine Online-Signatur oder ein Online-Dokument zu entschlüsseln, und versucht etwas am Dokument  zu ändern, wird das Dokument automatisch zu einer Fehlerseite / geschützten Seite umgeleitet und alle mit dem Dokument verbundenen Parteien darauf hingewiesen, dass das Dokument geändert wurde bzw. versucht wurde, dass Dokument zu ändern. Wenn der Inhalt Ihres verschlüsselten Dokuments manipuliert wird, wird es sich buchstäblich “selbst zerstören”, bis alle ursprünglichen Inhalte genau so sind, wie sie zum Zeitpunkt der Unterzeichnung waren.
• Sicherheit durch SSL: Eine sichere SSL-Signatur für alle Online-Verträge wird erzwungen.
• Dokumenten- und Unterzeichner-ID-Nummern: Jedes Dokument und jeder Unterzeichner verfügen über eine eigene, benutzerdefinierte Unterzeichner-ID. Diese Details (zusammen mit der IP-Adresse) werden für jeden unterzeichneten Vertrag an den automatisch generierten Audit-Trail angehängt.
• Es werden keine Bilder von elektronischen Signaturen auf unserem Server gespeichert: Alle Online-Signaturen werden verschlüsselt und nur die Mausstriche der Signatur gespeichert. Das Bild des Online-Signatur wird niemals auf unserem Server gespeichert, sondern nur generiert. Eine Kopie der E-Signatur von jedem Unterzeichner wird an den Prüfpfad für die Rechenschaftspflicht der digitalen Signatur angehängt.
• Audit-Trail, Dokumenten- und Seriennummern: Sobald ein Dokument aufgerufen und fertiggestellt wird, wird eine eindeutige Seriennummer generiert und an den Audit-Trail-Inhalt angeheftet, die dann per E-Mail an alle Unterzeichner gesendet wird. Wenn Daten, die sich im Audit-Trail befinden, manipuliert oder geändert werden, wird die eindeutige Seriennummer automatisch aktualisiert (damit Sie und zB. ein Richter überprüfen können, ob dies das unterzeichnete Dokument ist / war (oder nicht), das Sie elektronisch signiert haben).
• Zeitstempel und Ereignisprotokoll: Der detaillierte Audit-Trail enthält die Uhrzeit, das Datum, die IP-Adresse und die Identität jeder Signaturaktivität, um die Rückverfolgbarkeit der Absicht des Unterzeichners weiter zu untermauern.
• Audit-Trail-Seriennummer: Wenn ein Dokument fertiggestellt ist, erhält das Prüfprotokoll eine Seriennummer, die per E-Mail an alle unterzeichnenden Parteien gesendet wird. Wenn das Protokoll jemals in irgendeiner Weise verändert oder manipuliert wird, wird diese Seriennummer sofort aktualisiert.
• E-Mail-Verkehr Dokumentation: Lückenlose (automatisierte) E-Mail Dokumentation, wann und wo ein Dokument unterzeichnet wurde und von wem.

Widerrufsbelehrung: Wenn Sie bei uns online unterzeichnen, haben Sie das Recht, binnen vierzehn Tagen ohne Angabe von Gründen Verträge (Vereinbarungen, Dienstleistungen) zu widerrufen. Die Rücktrittsfrist beträgt 14 Tage ab dem Tag des Vertragsabschlusses. Entscheiden Sie sich also während der entsprechenden Widerrufsfrist gegen die Fortführung des Vertrags, so müssen Sie den Dienstleister von Ihrer Entscheidung, vom Vertrag zurücktreten und eine Rückerstattung beantragen zu wollen, informieren. Ein entsprechender Link / Muster-Widerrufsformular wird Ihnen sofort per E-Mail nach Unterzeichnung bereitgestellt.

Wir stellen ein Formular (Muster-Widerrufsformular) bereit, um Ihnen den Rücktritt vom Vertrag zu erleichtern (per E-Mail zugesandt). Sie können jedoch auch jede andere schriftliche Form (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) zum Widerruf/Rücktritt nutzen. Machen Sie von dieser Möglichkeit Gebrauch, werden wir Ihnen unverzüglich per E-Mail eine Bestätigung über den Eingang der Rücktrittserklärung übermitteln. Zur Wahrung der Rücktrittsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Rücktrittsrechts vor Ablauf der Rücktrittsfrist absenden.

Finden Sie Ihre E-Mail und Link zum Rücktritt / Widerruf nicht, kontaktieren Sie uns bitte bei Bedarf. Wir stellen Ihnen gerne das Formular zum Widerruf bereit. Ansonsten genügt auch eine E-Mail mit “Widerruf” (Fristen beachten) an , wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten und soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

5. Speicherdauer

Ihre Daten bleiben grundsätzlich nur so lange gespeichert, wie es der Zweck der jeweiligen Datenverarbeitung erfordert. Eine weitergehende Speicherung kommt vor allem in Betracht, wenn dies zur Rechtsverfolgung durch uns oder aus unseren sonstigen berechtigten Interessen noch erforderlich ist.

Für Ihre Bestandsdaten, die zur Erfüllung eines (auch unentgeltlichen) Vertragsverhältnisses erforderlich waren, bedeutet das, dass wir diese bis zur vollständigen Erfüllung oder Beendigung des Vertragsverhältnisses zuzüglich der Verjährungsfrist (die generell 3 Jahre beträgt, sofern keine Sonderverjährungsregeln anzuwenden sind.) nebst einem angemessenen Aufschlag für eine eventuelle Unterbrechung der Verjährung speichern.

Für Ihre Nutzungsdaten, die anlässlich Ihrer Nutzung der Website erfasst wurden, bedeutet das, dass wir diese nur so lange speichern, wie dies für die ordnungsgemäße Funktion unserer Website noch erforderlich ist und unser berechtigtes Interesse reicht (zB Cookie Consent). Statistische Angaben werden in erster Linie nur pseudonymisiert / anonymisiert gespeichert.

Darüber hinaus speichern wir Ihre Daten noch, soweit wir dazu gesetzlich verpflichtet sind. Das sind insbesondere die steuerlichen Aufbewahrungsfristen, die grundsätzlich 7 Jahre betragen.

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.

6. Sicherheitsmaßnahmen

Wir respektieren Ihre Privatsphäre und schützen Ihre personenbezogenen Daten. Der Betreiber / die Betreiberin dieser Webseite treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen.

Des Weiteren haben der Betreiber / die Betreibern Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner haben der Betreiber / die Betreibern den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

Mit HTTPS (Hyper Text Transfer Protocol Secure), diesem Protokoll wird eine geschützte Verbindung zwischen dem Browser und Server aufgebaut. Um Ihre (über unser Online-Angebot übermittelten) Daten zu schützen, nutzen wir eine Verschlüsselung (SSL-Zertifikat). Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers. Mit Hypertext Transfer Protocol Secure haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung laut Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, wird so, der Schutz vertraulicher Daten sichergestellt.

Upload-Bereich: Upload-Seiten sind SSL- bzw. TLS-verschlüsselt. Daten, die im Kontaktformular eingegeben werden, werden verschlüsselt an den Server des Websitebetreibers übermittelt. Der Mailversand erfolgt ebenso verschlüsselt per TLS-Verschlüsselung, sodass die Kommunikation (Mitlesen) vor unbefugten Dritter geschützt ist. Zudem sind alle unsere Zugangsdaten vor unbefugtem Zugriff geschützt.

ACHTUNG: Cyberattacken gehören mittlerweile leider zum traurigen Alltag in der Welt des Internets, sowohl im privaten als auch im Unternehmensbereich. Wenn Sie (persönliche) Informationen über das Internet eingeben und bekannt geben, kann nicht ausgeschlossen werden, dass diese Informationen von anderen Personen eingesehen und genutzt werden – trotz der Einhaltung geeigneter technischer und organisatorischer Maßnahmen, sowie unserer Sorgfaltspflicht und –anforderung und unserer Bemühungen, diese Sicherheitsmaßnahmen einzuhalten. Des Weiteren übernehmen wir keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund von Fehlern bei der Datenübertragung und / oder unautorisiertem Zugriff, welche nicht von uns verursacht wurden. Zu diesen zählen u.a. Hackangriffe, auch auf E-Mail-Konten und Geräte, wie etwa Mobiltelefone, Datenabfangen, Phising, udgl.).

TIPP: Sichere Websiten erkennt man an den Buchstaben ” https ” in der Adresszeile und einem Schloss – oder Schlüssel- Symbol im Internet-Browser (SSL / TLS). Achten Sie auch beim E-Mail Verkehr auf leichtfertige Preisgabe von Daten. Bei Unsicherheiten im E-Mail Verkehr kontaktieren Sie uns bitte sofort per Telefon.

IP-Hash (IP-Masking): IP-Hashing ist eine kryptografische Funktion, was eine ausgefallene Art zu sagen ist, dass es sich um eine Methode zum Codieren einer IP-Adresse zum Schutz Ihrer Privatsphäre handelt. Ein Hash-Algorithmus wandelt IP-Adressen in hexadezimale Zeichenfolgen um, sodass jede IP zu einem unkenntlichen Durcheinander von Zahlen und Buchstaben wird. Dieser Code kann nicht auf Ihre IP-Adresse zurückgeführt werden, aber die mit der IP-Adresse verbundenen Verhaltensweisen werden aufgezeichnet. Mit anderen Worten, eine gehashte IP kann verwendet werden, um Daten über das Online-Verhalten einer Einzelperson oder einer Gruppe zu erhalten, ohne dass Ihre IP-Adresse zu erhalten. IP-Hashing ermöglicht es uns, nützliche Verbraucherdaten über unsere Zielgruppe zu erhalten, ohne Ihre Privatsphäre zu gefährden. Das gilt nicht für und bei Vertragsunterzeichnungen und Vertragspartner (Siehe Punkt 4: Prüfpfad und Unterzeichner-ID-Nummern).

7. Weitergabe von Daten an Dritte

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies z.B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO gerechtfertigt werden kann.

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche wie auch technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorgaben zu sorgen.

Sofern im Rahmen dieser Datenschutzerklärung Drittanbieter angegeben werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Wir verarbeiten Ihre Daten nur dann in einem Drittstaat, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), aufgrund einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist. Das gleiche gilt für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung Ihrer personenbezogenen Daten an Dritte sowie deren Übermittlung an Dritte.

8. Ihre Rechte

Sie haben gegen­über uns folgende Rechte hinsicht­lich der Sie betref­fenden perso­nen­be­zo­genen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung und Löschung (Art. 16 und 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Bei / nach persönlicher Kontaktaufnahme (zB Email, Kontaktformular, Bewerbung, etc.) kontaktieren Sie uns bitte bei Bedarf einer Auskunft, Löschung, etc.
Sie haben zudem das Recht, sich bei der Aufsichts­be­hörde, das ist die öster­rei­chi­sche Daten­schutz­be­hörde, zu beschweren: Öster­rei­chi­sche Daten­schutz­be­hörde, Wicken­burg­gasse 8, 1080 Wien, Telefon: +43 1 52 152-0, E-Mail: 

Wir weisen Sie darauf hin, dass Sie eine uns gegebenenfalls erteilte datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Gleiches gilt für eine Einwilligung zur werblichen Ansprache. Dazu wenden Sie sich am besten formlos per E-Mail an uns. Der jeweilige Widerruf kann dazu führen, dass unsere Angebote Ihnen nicht mehr oder nur eingeschränkt zur Verfügung gestellt werden können.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Im Falle des Widerrufs, genügt eine E-Mail mit “Widerruf” (Fristen beachten) an , wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten und soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

9. Änderung der Datenschutzbestimmungen

Die Betreiberin / Betreiber dieser Webseite behält sich vor, diese Daten­schutz­er­klä­rung anzu­passen. Die aktu­ellste Version ist dabei stets auf der Website abrufbar. Wir übernehmen keine Gewähr für Aktualität, Richtigkeit und Vollständigkeit der Informationen (siehe auch Haftung).
 

1. Hinweis zu Cookies

Sie können unsere Cookie-Einstellungen jederzeit einsehen, ändern oder widersprechen: Über den Button links unten [ COOKIES ] auf unserer Website.

Achtung: Ein genereller Widerspruch gegen die Speicherung von Cookies kann mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Diese Website nutzt Cookies, ähnliche Tools und Plugins, um Ihnen die bestmögliche Browsing-Erfahrung zu bieten. Die mit Hilfe von Cookies gesammelten Daten werden zur Optimierung unserer Webseite genutzt und um Nutzern / Usern und potenziellen Neukunden / -klienten und dergleichen, die für Sie relevantesten Informationen anzuzeigen.

Cookies sind kleine Textdateien, die von einer Webseite auf dem Gerät eines Besuchers abgelegt werden, um zukünftige Besuche dieser Website zu vereinfachen. Sie können in Ihren Browser-Einstellungen selbst festlegen, ob die Cookies zugelassen werden oder nicht. Wenn Sie Cookies nicht zulassen, werden gewisse Funktionen und Seiten nicht erwartungsgemäß funktionieren. Cookies, die sich bereits am Computer befinden, können jederzeit gelöscht werden, Die Vorgangsweise dazu finden Sie in Ihrer Browseranleitung (unter „Hilfe“ im Browsermenü).

Ihr Browser: Ein genereller Widerspruch gegen die Speicherung von Cookies kann nur mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können. Weiters haben Sie die Option in Ihrem Browser „privat“ zu surfen und unsere Seite weiter zu besuchen. Ihr Browser löscht im „privaten Modus“ Ihren Browserverlauf, Cookies und Websitedaten sowie Kennwörter, Adressen und Formulardaten, wenn Sie alle „Private-Fenster“ schließen.

Andere Personen, die dieses Gerät verwenden, sehen Ihre Browseraktivitäten nicht, aber u.a. Ihr Internetdienstanbieter kann möglicherweise noch auf diese Daten zugreifen.

Eine detaillierte Anleitung zu Cookies und alle Informationen zu diesem Thema finden Sie auch hier: www.verbraucherzentrale.de

Um mehr darüber zu erfahren, wie und zu welchen Zwecken wir personenbezogene Daten (wie z.B. Kontaktformular zur Kontaktaufnahme) verwenden, lesen Sie bitte unsere detaillierten Hinweise zum Datenschutz. Eine detaillierte Anleitung zu Cookies und alle Informationen zu diesem Thema finden Sie auch hier: www.verbraucherzentrale.de

https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996

2. Website und Cookies

Cookies sind kleine Text­da­teien, die von einem Website­server auf die Fest­platte über­tragen werden. Diese Infor­ma­tionen (Server-Logfiles) beinhalten etwa die Art des Webbrow­sers, das verwen­dete Betriebs­system, den Domain­namen des Internet-Service-Provi­ders und ähnli­ches. Hierbei handelt es sich ausschließ­lich um Infor­ma­tionen, welche keine Rück­schlüsse auf die Person zulassen. Diese Infor­ma­tionen sind tech­nisch notwendig, um ange­for­derte Inhalte von Webseiten korrekt abzu­lie­fern und fallen bei Nutzung des Inter­nets zwin­gend an. Sie werden insbe­son­dere zu folgenden Zwecken verar­beitet:

• Sicher­stel­lung eines problem­losen Verbin­dungs­auf­baus der Website
• Sicher­stel­lung einer reibungs­losen Nutzung der Website
• Auswer­tung der System­si­cher­heit und -stabi­lität, sowie
• zu weiteren admi­nis­tra­tiven Zwecken.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu über­tragen. Die Betreiberin / Betreiber dieser Webseite versi­chert, keine Daten rechts­widrig zu verar­beiten, zu spei­chern, zu nutzen, an Dritte zu über­­mit­teln oder damit Rück­schlüsse auf Personen zu ziehen. Es gibt zwei Arten von Cookies: Erstanbieter-Cookies werden von unserer Website erstellt, Drittanbieter-Cookies werden von anderen Websites (z. B. Google Analytics) erstellt.

3. Arten von Cookies

A. Technisch und funktional notwen­dige Cookies
Diese Cookies sind für das Ausführen der spezi­fi­schen Funk­tionen einer Webseite notwendig. Bspw., werden solche Cookies einge­setzt, wenn ein Nutzer ein Produkt in den Waren­korb legt und danach weiter auf der Seite (oder anderen Seiten) surft, bevor er zur Kasse geht. So wird sein Waren­korb, selbst nach dem Schließen eines Brow­ser­fens­ters, nicht gelöscht. Die notwen­digen Cookies sind vor allem für das Funktionieren unserer Website zuständig. Dazu zählen z. B. Session Cookies, die nur für eine bestimmte Zeit im Browser gespei­chert werden. Aber auch Cookies, die z. B. die Einstel­lungen zu Cookie-Bannern spei­chern und Session-Cookie für die Vertragsunterzeichnung zählen dazu.

B. Leis­tungs- oder Perfo­mance Cookies
Diese Cookies sammeln Infor­ma­tionen über das Verhalten der Nutzer auf der Seite und ob Nutzer Fehler­mel­dungen (wenn ja, wo und nach welchen Ereig­nissen) bekommt. Auch Lade­zeiten oder das Verhalten der Webseite bei verschie­denen Browser-Typen werden mit Perfor­mance-Cookies gemessen.

C. Funk­ti­ons­coo­kies
Diese Cookies sind nicht unbe­dingt notwendig, erhöhen aber die „Usabi­lity“ einer Webseite. So wird bspw. der einmal einge­ge­bene Standort gespei­chert, um bei einem erneuten Aufruf der Seite diesen Standort für den jewei­ligen Nutzer sofort anzu­zeigen. Auch einmal einge­ge­bene Formu­lar­daten, die Größe der Schriftart oder ähnli­ches, können gespei­chert werden.

D. Werbe-Cookies
Werbe- oder Targe­ting-Cookies sind explizit dafür da, dem Nutzer zu seinem Surf­ver­halten passende Werbung einzu­blenden. Den Einsatz dieser Cookies merkt man häufig, nachdem man auf Online-Shops war: Werbe­an­zeigen zu diesem Shop tauchen auf vielen danach besuchten Webseiten wieder auf, manchmal auch mit einer (gewollten) Verzö­ge­rung von einigen Stunden bis einigen Wochen. Im Online-Marke­ting nennt man dies auch „Re-Targe­ting“.

AA. Tran­si­ente Cookies
werden auto­ma­ti­siert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbe­son­dere die Session-Cookies. Diese spei­chern eine soge­nannte Session-ID, mit welcher sich verschie­dene Anfragen Ihres Brow­sers der gemein­samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder­er­kannt werden, wenn Sie auf die Website zurück­kehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

AB. Persis­tente Cookies
werden auto­ma­ti­siert nach einer vorge­ge­benen Dauer gelöscht, die sich je nach Cookie unter­scheiden kann. Sie können die Cookies in den Sicher­heits­ein­stel­lungen Ihres Brow­sers jeder­zeit löschen.

4. Cookie Einstellungen sehen und Cookies löschen

Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, Cookie-Einstellungen ändern oder Cookies löschen möchten, können Sie dies in Ihren Browser-Einstellungen finden. Suchen Sie unter dem Thema:

• Safari: Verwalten von Cookies und Websitedaten
• Firefox: Cookies löschen, um Daten zu entfernen
• Chrome: Cookies in Chrome löschen, aktivieren und verwalten
• Microsoft Edge: Cookies in Microsoft Edge anzeigen

Wenn Sie die Speicherung von Daten in Cookies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich, am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „Chrome“ gegen den Namen Ihres Browsers, z. B. Edge, Firefox, Safari aus.

Wenn Sie uns generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können manche Funktionen und Seiten nicht wie erwartet funktionieren. Hinweis: Wenn Sie die Cookies in Ihrem Browser löschen, werden diese neu platziert, wenn Sie unsere Website erneut besuchen.

5. Provider / Server-Log-Dateien

Unser Provider / Webhoster World4You Internet Services GmbH Hafenstraße 47-51 4020 Linz Österreich, der Seite erhebt und spei­chert auto­ma­tisch Informa­tionen in so genannten Server-Log-Dateien, die Ihr Browser auto­ma­tisch an uns übermit­telt. Dies sind:

• Brow­sertyp und Brow­ser­ver­sion
• Verwen­detes Betriebs­system
• Referrer URL
• Host­name des zugrei­fenden Rech­ners
• Uhrzeit der Server­an­frage
• IP-Adresse

Ein Statement von World4You: „Da es sich bei IP-Adressen um personenbezogene Daten handelt, werden diese nicht mehr in der Zugriffsstatistik der jeweiligen Website ausgewertet und angezeigt. Die IP-Adressen wurden auch bereits aus alten Statistik-Dateien entfernt. Durch diese Änderung ist die Zugriffsstatistik bei World4You DSGVO-konform.“

Wir haben mit world4you einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.  Die Erfas­sung dieser Daten erfolgt auf Grund­lage von Art. 6 Abs. 1 lit. f DSGVO.

https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html

6. Cookie Information dieser Website

Funktionale (technisch notwendige) Cookies (wie etwa PHPSESSID, ua.), die für das Ausführen der spezi­fi­schen Funk­tionen einer Webseite notwendig sind, zB

• um Funktionen seitenübergreifend bereitzustellen
• um zu speichern und zu verfolgen, ob der Browser-Tab aktiv ist
• Ausfallzeiten und andere browserbezogene Probleme zu verfolgen
• ob in der Benutzeroberfläche etwas schief gehen sollte

werden hier nicht angeführt.
Ablaufzeitraum: läuft sofort ab, mindestens jedoch eine Sitzung / Session

Complianz GDPR/CCPA
Funktional notwendige Cookies: Cookie-Einwilligung, notwendig aufgrund DSGVO. Wir verwenden Complianz für die Verwaltung der Cookie-Einwilligung, von Complianz. B.V. aus Kalmarweg 14-5, 9723JG Groningen, Netherlands, um Cookie-Zustimmungseinstellungen zu speichern. Ihre Preferenzen und Daten (Cookie Einstellungen) werden nicht an Dritte weitergegeben. Mehr unter: https://complianz.io/legal/privacy-statement/
Ablaufzeitraum: 1 Jahr, speichert keine persönlichen Daten

hcaptcha
Sicherheitsmaßnahme: Funktional notwendige Cookies, um unsere Website vor Spam zu schützen. hCaptcha, von Intuition Machines, Inc. (US), 350, Alabama Street, Mission District, San Francisco, Kalifornien, 94110, Vereinigte Staaten von Amerika Privacy URL https://www.hcaptcha.com/privacy ist ein datenschutzorientierter Ersatz für reCAPTCHA (von Google), bei der die Privatsphäre der Benutzer gewahrt bleibt. hCaptcha ist eine Anti-Spam-Lösung, die eine effektive Möglichkeit bietet, zu verhindern, dass unsere Website von Spam, Bots und Internetmüll überschwemmt wird und bei unserem Kontaktformular mit einem Algorithmus sicherstellt, dass der Besucher / die Besucherin ein Mensch ist. Dieses System schützt die Besucher und die Privatsphäre in größerem Umfang. hCaptcha bietet einfachere Herausforderungen und macht es menschlichen User einfacher, die erforderlichen Prüfungen zu bestehen, und bietet gleichzeitig eine erhebliche Barriere gegen Bots. hCaptcha sammelt Informationen wie Mausbewegungen, Bildlaufposition, Tastendruckereignisse, Berührungsereignisse und ggf. Gyroskop-/Beschleunigungsmesserinformationen. Diese Daten werden verwendet, um das menschliche Vertrauen sowie die Gesamtheit der Captcha-Vervollständigung zu bestimmen. Mehr unter:

https://docs.hcaptcha.com/faq/ und https://www.hcaptcha.com/privacy

Ablaufzeitraum: Anti-Hacking-Funktion, läuft nach einigen Minuten ab

Visitor Traffic Real Time (und IP Pseudonymisation)
Anonymisierte Statistik: Real Time und IP Anonymisierung. Anonymisierte IP Visitor Traffic von wp-buy Softwareentwicklungsunternehmen, ein Unternehmen aus Rehavia Jerusalem, 501 fifth floor, Alfarouq Tower, Aljalaa St., ist ein Zähler- und Statistik-Tool, um Statistiken und den Datenverkehr anzuzeigen. Angefangen von allgemeinen Gesamtstatistiken. Dieses Plugin verfolgt Besucher, Browser, Betriebssysteme, Besuche mit IP-Hash-Technologie, d.h. der IP-Hash ordnet der IP-Adresse des Posters einen Hashcode zu.

Dabei wird Ihre IP-Adresse nicht veröffentlicht, und es ist auch nicht möglich vom Hash auf Ihre IP-Adresse zu schließen. Die Anforderungen des Datenschutzes bleiben damit gewährleistet.

Mehr unter: www.wp-buy.com/privacy-policy/

Google Analytics, etracker, etc. werden nicht verwendet.

Google Web-Fonts
Unsere Schriften sind lokal eingebunden, werden von uns gehostet und direkt geladen, das bedeutet: Keine Daten werden an Dritte weitergegeben und unsere Schriftarten werden NICHT über die Google Server geladen. Ergänzend zur Info bei Nichteinbindung: Webseiten nutzen zur einheit­li­chen Darstel­lung von Schrift­arten des Öfteren so genannte Web Fonts, die von Google bereit­ge­stellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benö­tigten Web Fonts in Ihren Brow­ser­cache, um Texte und Schrift­arten korrekt anzu­zeigen. Zu diesem Zweck muss der von Ihnen verwen­dete Browser Verbin­dung zu den Servern von Google aufnehmen. Hier­durch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufge­rufen wurde. Die Nutzung von Google Web Fonts erfolgt im Inter­esse einer einheit­li­chen und anspre­chenden Darstel­lung unserer Online-Ange­bote. Dies stellt ein berech­tigtes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Computer genutzt. Weitere Infor­ma­tionen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Google: https://policies.google.com/privacy Einen Auszug stellen wir Ihnen hier bereit: „The Google Fonts API is designed to limit the collection, storage, and use of end-user data to only what is needed to serve fonts efficiently. The use of the Google Fonts API is unauthenticated and the Google Fonts API does not set or log cookies. Requests to the Google Fonts API are made to resource-specific domains, such as fonts.googleapis.com or fonts.gstatic.com. Font requests are separate from and don’t contain any credentials sent to google.com while using other Google services that are authenticated, such as Gmail. The Google Fonts API logs the details of the HTTP request, which includes the timestamp, requested URL, and all HTTP headers (including referrer and user agent string) provided in connection with the use of our CSS API. IP addresses are not logged. Access to logged data is kept secure. Aggregate usage stats are used to measure the popularity of font families and are published on the Google Fonts analytics page.“ Das Laden von externen Fonts kann von Ihnen – falls das nicht gewünscht sein sollte – technisch leicht unterbunden werden. Wenn Sie sich von diesen Fonts  gestört fühlen, können Sie das wie folgt unterbinden z.B.: Google Chrome: Rechtsklick auf das Startsymbol von Chrome – Eigenschaften – und dann am Ende des Startstrings von Chrome folgende Zeichenkette anhängen:

” –disable-remote-fonts” (ohne Anführungszeichen) Mozilla Firefox “about:config” öffnen und “gfx.downloadable_fonts.enabled” auf “false” setzen.

Font Awesome
Unsere Schriften sind lokal eingebunden, werden von uns gehostet und direkt geladen, das bedeutet: Keine Daten werden an Dritte weitergegeben. Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons (307 S. Main St., Suite 202, Bentonville, AR 72712, USA). Wenn Sie eine unserer Webseiten aufrufen, wird diese Web-Schriftart Font Awesome (im Speziellen Icons) von uns NICHT über das Font Awesome Content Delivery Netzwerk (CDN) geladen. Unsere sind lokal eingebettet und so werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. Was ist Font Awesome? Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können etwa Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons.

Google Maps
Verlinktes (NICHT EINGEBETTETES) Internetangebot dieser Website: Unsere Seite nutzt Google Maps lediglich als externen Link und nicht als eingebettetes Plugin/Tool. Ergänzend zur Info, wenn Sie Google Maps über unsere Seite besuchen / benutzen: Dieser Dienst nutzt Google Dienste, um Entfernungen zu berechnen. Es ist eine Onlinekarte, um Nutzer über den „Firmenstandort“ zu informieren und Besucher die Anfahrt- und Parkmöglichkeit in der Nähe mitzuteilen, die das Erreichen unserer Geschäftsräume erleichtert. Durch die Einbindung von Google Maps können wir Ihnen die wichtigsten Informationen zu diversen Standorten liefern. Sie sehen auf einen Blick wo wir unseren Firmensitz haben. Die Wegbeschreibung zeigt Ihnen immer den besten bzw. schnellsten Weg zu uns. Sie können den Anfahrtsweg für Routen mit dem Auto, mit öffentlichen Verkehrsmitteln, zu Fuß oder mit dem Fahrrad abrufen. Für uns ist die Bereitstellung von Google Maps Teil unseres Kundenservice. Google Maps zeigt die Erdoberfläche als Straßenkarte oder als Luft- bzw. Satellitenbild. Dank der Street View Bilder und den hochwertigen Satellitenbildern sind sehr genaue Darstellungen möglich. Auch hier­durch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufge­rufen wurde. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit Google Maps können wir Ihnen Standorte besser zeigen und damit unser Service an Ihre Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten an Google übertragen und auf den Google Servern gespeichert. Damit Google Maps ihren Dienst vollständig anbieten kann, muss das Unternehmen Daten von Ihnen aufnehmen und speichern. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Ihre IP-Adresse und auch die Breiten- bzw. Längenkoordinaten. Benutzen Sie die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert. Diese Datenspeicherung passiert allerdings auf den Webseiten von Google Maps. Wir können Sie darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in unsere Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Ihrem Browser. Dieses Cookie speichert Daten über Ihr Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereitzustellen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen zur Standortbestimmung und Web-/App-Aktivität – abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Zudem kann man diese Daten über das Google-Konto auch jederzeit manuell aus dem Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern wollen, müssen Sie im Google-Konto die Rubrik „Web- und App-Aktivität“ pausieren. Klicken Sie „Daten und Personalisierung“ und dann auf die Option „Aktivitätseinstellung“. Hier können Sie die Aktivitäten ein- oder ausschalten. In Ihrem Browser können Sie weiters auch einzelne Cookies deaktivieren, löschen oder verwalten. Je nach dem welchen Browser Sie verwenden, funktioniert dies immer etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf

https://www.google.com/intl/de/policies/privacy/ nachlesen.

Facebook (Links)
Verlinktes (NICHT EINGEBETTETES) Internetangebot dieser Website: Sofern Links (und nicht als eingebettetes Plugin/Tool) gesetzt wurden, verlinken wir das soziale Netzwerk und verwenden keine eingebetteten Funktionen. Sofern Sie Facebook über unsere  Seite besuchen: Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Wenn Sie Facebook-Seiten besuchen, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Facebook-Seite besucht haben. Wir weisen darauf hin, dass wir keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook:

https://www.facebook.com/policy.

Instagram (Links)
Wir verwenden auf unserer Webseite KEINE Funktionen des Social Media Netzwerks Instagram der Firma Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA, welche Funktionen zum Einbetten von Instagram-Inhalten (Embed-Funktion), Bilder und Videos anzeigen. Verlinktes (NICHT EINGEBETTETES) Internetangebot dieser Website: Sofern Links (und nicht als eingebettetes Plugin/Tool) gesetzt wurden, verlinken wir das soziale Netzwerk und verwenden keine eingebetteten Funktionen. Sofern Sie Instagram über unsere  Seite besuchen: Durch den Aufruf werden Daten (IP-Adresse, Browserdaten, Datum, Uhrzeit, Cookies) an Instagram übermittelt, gespeichert und ausgewertet. Sollten Sie ein Instagram-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Die Datenschutzrichtlinien, welche Informationen Instagram sammelt und wie sie diese verwenden finden Sie auf https://help.instagram.com/519522125107875.

YouTube (Links)
Wir verlinken auf dieser Seite den Videodienst YouTube, der Firma YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Verlinktes (NICHT EINGEBETTETES) Internetangebot dieser Website: Sofern Links (und nicht als eingebettetes Plugin/Tool) gesetzt wurden, verlinken wir auf die Website YouTube. Hinweis: Dort werden Ihre Daten an YouTube übertragen, gespeichert und ausgewertet. Sollten Sie ein YouTube-Konto haben und angemeldet sein, werden diese Daten Ihrem persönlichen Konto und den darin gespeicherten Daten zugeordnet. Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie nachlesen auf:

https://support.google.com/youtube/answer/7671399?p=privacy_guidelines&hl=de&visit_id=636847284484599984-282957921&rd=1

7. Speicherdauer

Sofern Sie keine genauen Angaben zur Speicherdauer von Cookies finden, gehen Sie bitte davon aus, dass die Speicherdauer von Cookies bis zu zwei Jahre betragen kann. Sie können dies in Ihrem Browser einstellen und / oder deaktivieren, löschen.

8. Ergänzende Hinweise

Formular- und Session-Cookies, sowie Identifier zum Vorhalten von Nutzer-Präferenzen, wie z.B. Sprach- und Bildschirmeinstellungen, oder zur Gewährleistung der technischen Sicherheit, u.a. gegen Spam-Bots und Integrität der Website gelten Cookies als unbedingt erforderlich. Essentielle Cookies dienen zur Gewährleistung der Sicherheit der Website. Im Falle des Einsatzes von Analysetools erfolgt die Datenverwendung auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Verbesserung des Webauftritts sowie die Erfolgsmessung. Der Einsatz von IT-Datensicherheitsmaßnahmen erfolgt ebenfalls auf Grundlage des Art 6 Abs. 1 lit f) (berechtigtes Interesse) DSGVO. Das berechtigte Interesse an der Datenverwendung ist die Absicherung der eigenen IT-Systeme.

Nach persönlichen Daten fragen wir grundsätzlich nicht, außer es erfolgt eine freiwillige Kontaktaufnahme per Email und/oder Kontaktformular und/oder Anruf.  Wir verarbeiten diese Daten nur zum jeweils angegebenen Zweck (zB Anfrage, Bewerbung, etc.). Diese werden nicht an Dritte weitergegeben. Die Betreiber / Die Betreiberin dieser Website versi­chert, keine Daten rechts­widrig zu verar­beiten, zu spei­chern, zu nutzen oder an Dritte zu über­mit­teln (siehe auch Datenschutz)

Daten, denen man nicht gleich ansieht, dass sie zu einer bestimmten Person gehören, sind etwa Daten, die automatisch zu uns gelangen, wenn man aktiv im Internet unterwegs ist und unsere Website von PC, Tablet oder Smartphone aus besucht. Dadurch erhalten wir automatisch die IP-Adresse von dem jeweiligen Gerät. Die IP-Adresse ist erstmal nur eine lange Zahl. Man könnte diese lange Zahl letztendlich Personen direkt zuordnen. Für uns ist es jedoch nur eine Zahl und wir wissen nicht, welche Person hinter dieser Zahl steckt – vor allem, da diese IP bei uns anonymisiert wird (IP-Hash). Die Anforderungen des Datenschutzes bleiben damit gewährleistet.