Zum Inhalt springen
disk.energy c/o Gutmann GmbH

Datenschutzerklärung

Einleitung

Uns, Gutmann GmbH, 6020 Innsbruck, ist der Schutz Ihrer persönlichen Daten besonders wichtig. Deshalb verarbeiten wir Ihre Daten nur auf Grundlage der gesetzlichen Bestimmungen. Wir haben diese Datenschutzerklärung verfasst, um Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen (DSGVO, DSG, TKG 2003) zu erklären, welche personenbezogenen Daten (kurz Daten) – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben.

Die Datenschutzerklärung gilt für alle Bereiche, in denen Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Diese Datenschutz-Grundverordnung der EU können Sie online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.

Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir z.B. einen Energieliefervertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Z.B. sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.

Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Z.B. verarbeiten wir Daten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können.

Gemäß den Artikeln 13 DSGVO und14 DSGVO informieren wir Sie über die Ihre Rechte:

Recht auf Auskunft: Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten.

Recht auf Berichtigung: Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtigstellen müssen, falls Sie Fehler finden.

Recht auf Löschung: Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“).

Recht auf Einschränkung der Verarbeitung: Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiterverwenden.

Recht auf Datenübertragbarkeit: Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

Recht auf Widerspruch: Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen.

- Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen.

- Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.

Beschwerderecht: Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Stelle:

Gutmann GmbH (Fürstenweg 87; 6020 Innsbruck)

E-Mail: datenschutz@gutmann.cc

Telefon: 050 22 77 2000 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Österreichische Datenschutzbehörde (Barichgasse 40-42; 1030 Wien)

E‑Mail: dsb@dsb.gv.at

Telefon: +43 1 52 152-0

Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. 

Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.

Damit wir unsere Dienstleistung „Energievertrieb“ anbieten und erbringen können, verarbeiten wir Daten unserer Kunden und Geschäftspartner. Unter diesen Daten befinden sich auch personenbezogene Daten. Kundendaten sind also alle gesammelten Informationen, die wir über unsere Kunden erheben und verarbeiten. 

Hier eine Aufzählung der Daten, die wir von Ihnen erhalten und verarbeiten: Name, Geburtsdatum, Adressdaten (Anlagedaten), Kontaktdaten (E-Mail, Telefonnummer, etc.), Zahlungsdaten (Rechnungen, Bankdaten, Zahlungshistorie, etc.), Vertragsdaten (Laufzeit, Inhalt, Verbrauch, etc.), Metadaten (IP-Adresse, Geräte-Informationen), Schriftverkehr, Gesprächsnotizen.

Konkret erfolgt die Datenverarbeitung aufgrund folgender Rechtsgrundlage:

Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Die Verarbeitung Ihrer Daten ist für die Erfüllung des vereinbarten Energieliefervertrages notwendig.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Aufgrund gesetzlicher Vorschriften (z.B. ElWOG, GWG, GewO, BAO, WVO, EEffG, etc ) ist es notwendig, personenbezogene Daten zu verarbeiten.

Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Wir verarbeiten Ihre Daten zu Marketingzwecken (eigene Produkte und Dienstleistungen), Ermittlung von Bonitäts- und Ausfallsrisiken, Kundenzufriedenheitsanalysen. 

Sobald wir die Kundendaten zur Erfüllung unserer vertraglichen Pflichten und unserer Zwecke nicht mehr benötigen und die Daten auch nicht für mögliche Gewährleistungs- und Haftungspflichten nötig sind, löschen wir die entsprechenden Kundendaten. Die Verjährungsfrist beträgt in der Regel 3 Jahre, wobei längere Fristen im Einzelfall möglich sind. Wir halten uns an die gesetzlichen Aufbewahrungspflichten (z.B. Rechnungen 7 Jahre).

Auftragsverarbeiter gemäß Artikel 4 Z 8 DSGVO ist jede natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich Dienstleister wie Hosting- oder Cloudanbieter, IT-Dienstleister, Bezahlungs- oder Newsletter-Anbieter sein. Wir haben mit Auftragsverarbeiter, einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Darin wird festgehalten, dass der Auftragsverarbeiter die zu bearbeitenden Daten gemäß der DSG und DSGVO ausschließlich in der jeweils geltenden Fassung verarbeitet. Der Vertrag muss schriftlich bzw. elektronisch abgeschlossen werden. 

Personenbezogene Daten werden an sonstige Empfänger nur weitergegeben, soweit dies zur Erfüllung (vor)vertraglicher oder gesetzlicher Pflichten erforderlich bzw. zur Wahrung unserer berechtigten Interessen oder der eines Dritten gerechtfertigt oder im Rahmen einer freiwillig erteilten Einwilligung zulässig ist. Dazu zählen: 

- Marktteilnehmer im Strom- bzw. Gasmarkt: Im Zuge der Vertragsanbahnung und -abwicklung ist es zur Erfüllung (vor)vertraglicher und/oder gesetzlicher Pflichten notwendig, dass wir Ihre personenbezogenen Daten an Marktteilnehmer im Strom- bzw. Gasmarkt (z.B. Netzbetreiber oder andere Energielieferanten) übermitteln.

- Behörden, Gerichte und öffentliche Stellen: Es gibt gesetzliche Verpflichtungen, die wir nur erfüllen können, wenn wir Ihre personenbezogenen Daten an Behörden und öffentliche Stellen (z.B. Finanzbehörden, Strafverfolgungsbehörden) sowie an Gerichte im notwendigen Ausmaß übermitteln.

- Unternehmen für Kredit- und Bonitätsinformationen: Sollte es im Rahmen unserer Geschäftsbeziehung erforderlich sein, Ihre Identität bzw. Bonität zu überprüfen, werden wir die hierfür erforderlichen Daten an CRIF GmbH (Bonität) oder AKV (Inkassodienstleistung) übermitteln.

- Vertriebspartner: Falls der Abschluss Ihres Vertrages mit uns durch die Vermittlung eines unserer Vertriebspartner erfolgt und/oder ein Vertriebspartner Ihren Vertrag (mit)betreut, erhebt der Vertriebspartner zum Abschluss des Vertrages notwendigen personenbezogenen Daten und übermittelt diese. Ebenso übermitteln wir Ihre Daten in dem Ausmaß, in dem es zu Ihrer Betreuung durch den Vertriebspartner notwendig ist.

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. HTTP-Cookies sind kleine Text-Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner untergebracht. Cookies speichern gewisse Nutzerdaten von Ihnen, wie z.B. Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. 

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. 

Man unterscheidet vier Arten von Cookies

- Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein Interessent ein Produkt abschließen möchte, dann auf anderen Seiten weitersurft und später erst zahlungspflichtig bestellt. Durch diese Cookies wird das Wechselformular nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

- Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

- Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

- Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. 

Sie werden beim erstmaligen Besuch unserer Website durch unseren Cookie-Banner gefragt, welche dieser Cookie Arten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert. 

Löschen von Cookies:

Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:

Chrome: Cookies in Chrome löschen, aktivieren und verwalten


Safari: Verwalten von Cookies und Websitedaten mit Safari


Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben


Internet Explorer: Löschen und Verwalten von Cookies


Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies verwenden möchten, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Durch das Herunterladen und Installieren dieses Browser-Plug-ins auf https://support.google.com/ads/answer/7395996 werden ebenfalls alle „Werbecookies“ deaktiviert. Bedenken Sie, dass Sie durch das Deaktivieren dieser Cookies nicht die Werbeanzeigen verhindern, sondern nur die personalisierte Werbung.

Wir verwenden auf unserer Website Funktionen des Anbieters Cookiebot. Cookiebot gehört zum Unternehmen Cybot A/S, Havnegade 39, 1058 Kopenhagen, DK und ist ein Software-Produkt welches DSGVO-konformen Cookie-Banner erstellt. Zudem scannt, kontrolliert und wertet das Programm alle Cookies und Tracking-Maßnahmen auf unserer Website aus. 

Wenn Sie Cookies zulassen, werden folgende Daten an das Unternehmen Cybot übertragen, gespeichert und verarbeitet: IP-Adresse (in anonymisierter Form, die letzten 3 Ziffern werden auf 0 gesetzt), Datum und Uhrzeit Ihres Einverständnisses, unsere Website-URL, technische Browserdaten, verschlüsselter, anonymer Key, die Cookies, die Sie zugelassen haben (als Zustimmungsnachweis).

Folgenden Cookies werden von Cookiebot gesetzt, wenn Sie der Verwendung von Cookies zugestimmt haben:

Name: CookieConsent

Wert: {stamp:’P7to4eNgIHvJvDerjKneBsmJQd9112783286-2

Verwendungszweck: In diesem Cookie wird Ihr Zustimmungsstatus, gespeichert. Dadurch kann unsere Website auch bei zukünftigen Besuchen den aktuellen Status lesen und befolgen.

Ablaufdatum: nach einem Jahr 

Name: CookieConsentBulkTicket

Wert: kDSPWpA%2fjhljZKClPqsncfR8SveTnNWhys5NojaxdFYBPjZ2PaDnUw%3d%3112783286-6

Verwendungszweck: Dieses Cookie wird gesetzt, wenn Sie alle Cookies erlauben und somit eine “Sammelzustimmung” aktiviert haben. Das Cookie speichert dann eine eigene, zufällige und eindeutige ID.

Ablaufdatum: nach einem Jahr 

Bitte bedenken Sie, dass es sich hier um eine beispielhafte Liste handelt. In der Cookie-Erklärung unter https://www.cookiebot.com/de/cookie-declaration/ sehen Sie, welche weiteren Cookies eingesetzt werden können. 

Alle erhobenen Daten werden ausschließlich innerhalb der Europäischen Union übertragen, gespeichert und weitergeleitet. Die Daten werden in einem Azure-Rechenzentrum (Cloud-Anbieter ist Microsoft) gespeichert. Auf https://azure.microsoft.com/de-de/explore/global-infrastructure/geographies/ erfahren Sie mehr über alle „Azure-Regionen“. Alle User Daten werden von Cookiebot nach 12 Monaten ab der Registrierung (Cookie-Zustimmung) bzw. unmittelbar nach Kündigung des Cookiebot-Services gelöscht. 

Wenn Sie mehr über die Datenschutzrichtlinien von „Cookiebot“ bzw. dem dahinterstehenden Unternehmen Cybot erfahren wollen, empfehlen wir Ihnen die Datenschutzrichtlinien unter https://www.cookiebot.com/de/privacy-policy/ durchzulesen.

Wir verwenden auf unserer Website Software zur Auswertung des Verhaltens der Website-Besucher, kurz Web Analytics genannt. Dabei werden Daten gesammelt, die der jeweilige Analytics-Tool-Anbieter (auch Trackingtool genannt) speichert, verwaltet und verarbeitet. Mit Hilfe der Daten werden Analysen über das Nutzerverhalten auf unserer Website erstellt und uns als Websitebetreiber zur Verfügung gestellt. 

Analysiert wird, welche Inhalte Sie auf unserer Website ansehen, auf welche Buttons oder Links Sie klicken, wann Sie eine Seite aufrufen, welchen Browser sie verwenden, mit welchem Gerät (PC, Tablet, Smartphone usw.) Sie die Website besuchen oder welches Computersystem Sie verwenden. Wenn Sie damit einverstanden waren, dass auch Standortdaten erhoben werden dürfen, können auch diese durch den Webanalyse-Tool-Anbieter verarbeitet werden.

Zudem wird auch Ihre IP-Adresse gespeichert. Gemäß der Datenschutz-Grundverordnung (DSGVO) sind IP-Adressen personenbezogene Daten. Ihre IP-Adresse wird allerdings in der Regel pseudonymisiert (also in unkenntlicher und gekürzter Form) gespeichert. Für den Zweck der Tests, der Webanalyse und der Weboptimierung werden grundsätzlich keine direkten Daten, wie etwa Ihr Name, Ihr Alter, Ihre Adresse oder Ihre E-Mail-Adresse gespeichert. All diese Daten werden, sofern sie erhoben werden, pseudonymisiert gespeichert. So können Sie als Person nicht identifiziert werden.

Wir verwenden auf unserer Website das Facebook-Pixel von Facebook. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. 

Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet. 

Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen. 

Facebook verarbeitet Daten von Ihnen auch in den USA. Facebook bzw. Meta Platforms ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Facebook sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Facebook, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de 

Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing

Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens auf https://www.facebook.com/privacy/policy

Die gesetzten Cookies beziehen sich auf ein individuelles Userverhalten. Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen unter https://www.facebook.com/adpreferences/advertisers/ selbst verändern. 

Falls Sie kein Facebook-User sind, können Sie auf https://www.youronlinechoices.com/de/praferenzmanagement/ grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.

Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden. 

Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können. 

Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solch spezielles Ereignis kann zum Beispiel das Absenden eines Kontaktformulars sein. 

Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert. Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten (z.B. Conversionbericht, Akquisitionsbericht, Zielgruppenbericht, etc). 

Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:

- 2 Monate: das ist die kürzeste Speicherdauer.

- 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.

- 26 Monate: man kann die Daten auch 26 Monate lang speichern.

- Daten werden erst gelöscht, wenn wir sie manuell löschen 

Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird. 

Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Wir verwenden für unserer Website auch Google Remarketing, ein Werbe-Analyse-Tool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Google hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu Google fungiert. Dieser verweist inhaltlich auf die EU-Standardvertragsklauseln. Hier finden Sie die Auftragsverarbeitungsbedingungen: https://business.safety.google/intl/de/adsprocessorterms/

Mehr über die Daten, die durch die Verwendung von Google Remarketing verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=de

Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Der Google Tag Manager ist ein Organisationstool, mit dem wir Website-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Website aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags.

Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um unsere Produkte und Dienstleistungen zu bewerben. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. 

Wir haben ein Conversion-Tracking-Tag auf unserer Webseite eingebunden, um User-Aktionen besser analysieren zu können. Wenn Sie eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Solange Sie auf unserer Webseite surfen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie über unsere Google-Ads-Anzeige zu uns gefunden haben. Wir erheben und erhalten keine personenbezogenen Daten. Wir bekommen von Google einen Bericht mit statistischen Auswertungen. 

In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten. Die Cookies mit dem Namen „Conversion“ und „_gac“ (das in Verbindung mit Google Analytics zum Einsatz kommt) haben ein Ablaufdatum von 3 Monaten. 

Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern. Bei jedem Browser funktioniert dies etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

AKV EUROPA Datenschutzerklärung

Wir nutzen für unsere Geschäfte AKV EUROPA, eine Gläubigerschutzorganisation für Unternehmen und Private. Dienstanbieter ist das österreichische Unternehmen AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Wien, Österreich. 

Mehr über die Daten, die durch die Verwendung von AKV EUROPA verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.akv.at/datenschutz

CRIF (Österreich) Datenschutzerklärung 

Wir nutzen für unsere Geschäfte CRIF (Österreich), eine Wirtschaftsauskunftei. Dienstanbieter ist das österreichische Unternehmen CRIF GmbH Rothschildplatz 3/Top 3.06.B, A-1020 Wien, Österreich. 

Mehr über die Daten, die durch die Verwendung von CRIF verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.crif.at/datenschutz/

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. 

Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen. 

- Auftragsverarbeiter (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; 

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein

- Einwilligung (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einem Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogenen Daten von Ihnen verarbeitet werden. 

- Personenbezogene Daten (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann; 

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa: Name, Adresse, E-Mail-Adresse, Post-Anschrift, Telefonnummer, Geburtsdatum, Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer, Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm. 

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen: rassische und ethnische Herkunft, politische Meinungen, religiöse bzw. weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden, biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können), Gesundheitsdaten und Daten zur sexuellen Orientierung oder zum Sexualleben.

- Profiling (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen; 

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihr Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann. 

- Pseudonymisierung (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; 

Erläuterung: In unserer Datenschutzerklärung ist des Öfteren von pseudonymisierten Daten die Rede. Durch pseudonymisierte Daten können Sie als Person nicht mehr identifiziert werden, außer andere Informationen werden noch hinzugefügt. Eine Pseudonymisierung sollten Sie allerdings nicht mit einer Anonymisierung verwechseln. Bei der Anonymisierung fällt jeglicher Personenbezug weg, sodass dieser wirklich nur noch durch einen unverhältnismäßig großen technischen Aufwand rekonstruiert werden kann. 

- Verantwortlicher (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden; 

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden. 

- Verarbeitung (Begriffsbestimmung nach Artikel 4 der DSGVO) 

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben, sondern auch das Speichern und Verarbeiten von Daten.

 Alle Texte sind urheberrechtlich geschützt. Stand: August 2024