Änderungen an dieser Datenschutzinformation werden direkt auf dieser Seite vorgenommen, sodass Sie immer darüber informiert sind, welche Daten BMD speichert und nutzt.
Zuletzt aktualisiert: April 2026
BMD Systemhaus GesmbH
FN 118356d
Sierninger Straße 190
4400 Steyr
Österreich
E: bmd@bmd.com
T: +43 50 883-0
F: +43 50 883-66
Zweck: Auftragserfüllung, Wartungsdienstleistungen, Support und der Kundenbetreuung; BMD-Rückrufhotline, Nachverfolgbarkeit der gemeldeten Frage- bzw. Problemstellungen, Fehleranalysen und damit verbundene Supportauskünfte
Betroffene: Kund:innen, Mitarbeiter:innen von Kund:innen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO)
Verwendete Daten: Name, Firmenwortlaut, Anschrift, Telefonnummern, E-Mail-Adressen, UID-Nummer, Firmenbuchnummer, Branchenzugehörigkeit, Kontaktpersonen, bei SEPA-Lastschriftmandaten: Bankdaten, Schriftverkehr, Lizenz- und Updateinformationen gemäß Auftrag, Kontaktherkunft, Anmeldedaten Clients-Info; beim Wartungsvertrag: Inhaltsdaten der Anfrage (Telefonate, Tickets); bei verrechenbaren Dienstleistungen: Arbeitsbericht
Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger: Finanzamt, Gerichte und Behörden; Inkassounternehmen zur Schuldeneintreibung; Banken (zB SEPA-Einzug), Rechtsvertreter, Wirtschaftstreuhänder, Lohnverrechner, Lizenzgeber, Versandunternehmen, Banken, Mitwirkende Vertrags- und Geschäftspartner, Provider (IT-Dienstleister), Versicherungen im Anlassfall
Kommt kein Kaufvertrag zustande, werden Ihre Daten zu Werbezwecken gespeichert. Sie haben jederzeit die Möglichkeit, Ihre Daten von BMD für Werbezwecke löschen zu lassen.
Informationen zur Auftragsdatenverarbeitung finden Sie im Punkt Datenschutzinformationen - Auftragsdatenverarbeitung.
Zweck: Bereitstellung vertraglicher Leistungen aus dem BMD-Cloud-Service-Vertrag, Sicherstellung der Funktionalität, Verfügbarkeit und Nutzung der vereinbarten Cloud-Dienste, Durchführung von Maßnahmen zur Sicherung und Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der gespeicherten Daten, Support und Fehlerbehebung
Betroffene: Kund:innen, Mitarbeiter:innen von Kund:innen
Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO)
Verwendete Daten: Benutzerdaten (User, Passwort, E-Mail-Adresse), IP-Adressen, die für den Zugriff auf das Cloud-System verwendet werden, Namen der Computer, die für den Zugriff auf das Cloud-System verwendet werden, Name und Betriebssystemversion, die für den Zugriff auf das Cloud-System verwendet werden, Druckernamen, Daten, die aufgrund der E-Maildiagnose gespeichert werden (E-Mail-Empfänger, Betreff, Größe des E-Mails)
Empfänger: Auftragsverarbeiter (Provider, IT-Dienstleister)
BMD ist nicht verpflichtet, die Zulässigkeit der von Ihnen in Auftrag gegebenen Datenverarbeitungen im Sinne datenschutzrechtlicher Vorschriften zu prüfen. Sie sind selbst für die Einholung der nach den Bestimmungen des Datenschutzes (DSG, DSGVO) zur Nutzung der Dienste allenfalls erforderlichen Zustimmungs-, Melde- und/oder Geheimhaltungserfordernisse verantwortlich.
Nutzen Sie die BMD Cloud, so werden je nach Umfang der Beauftragung Ihre Daten auf der Hardware des Auftragnehmers gespeichert. Die Speicherung der Daten erfolgt dabei ausschließlich innerhalb des EWR (gem. Kapitel 5 DSGVO).
BMD erhebt und speichert Ihre Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Zweck: Verwendung und Evidenzhaltung von zur Verfügung gestellten personenbezogenen Daten von Bewerbern, wenn diese Daten vom Betroffenen angegeben wurden.
Betroffene: interessierte Personen, Bewerber:innen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO) sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO; Art 10 DSGVO iVm § 4 Abs 3 Z 2 DSG).
Speicherdauer: Bewerberdaten werden unverzüglich nach Besetzung der ausgeschriebenen Stelle bzw nach Ablauf der Anspruchsfrist nach dem GleichbehandlungsG (7 Monate) gelöscht, es sei denn, eine Zustimmung zur Evidenzhaltung liegt vor. Initiativbewerbungen werden zweckentsprechend in Evidenz gehalten, und zwar bis zum Widerruf durch den Betroffenen.
Empfänger/Empfängerkategorien: Bewerberdaten werden nicht weitergegeben.
Datenerhebung durch Dritte: In Ausnahmefällen arbeitet BMD mit externen Personaldienstleistern zusammen. In diesem Fall weisen wir gesondert auf diesen Umstand hin.
Im Zuge der Online-Bewerbung werden alle von Ihnen eingegebenen und hochgeladenen Daten und Dateien temporär gespeichert. Beenden Sie Ihre Online-Bewerbung ohne Zustimmung zur Datenschutzinformation und damit diese abzuschließen, werden alle Ihre Daten und Dateien sofort gelöscht.
Sollten Sie die Löschung Ihrer Bewerberdaten wünschen, senden Sie dazu eine E-Mail an jobs@bmd.at.
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzinformation aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
Sie gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, wird dies bei der jeweiligen Erklärung der Verarbeitungstätigkeit ausgewiesen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.
Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU-Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.
Sofern eine Datenübermittlung durch uns in den USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzinformation (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
Die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteuren, die nicht unter das Data Privacy Framework fallen?
Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer, bei dem nicht dasselbe Datenschutzniveau herrscht wie in der EU.
Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?
Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzinformation, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Zweck: Bearbeitung von Hinweisen im Zusammenhang mit möglichen Rechtsverletzungen nach dem HinweisgeberInnenschutzG (§§ 1 und 8 Abs 2 und 3 HSchG)
Betroffene: Personen, die einen Hinweis abgeben, Personen, die im Hinweis genannt werden, Zeugen, Unterstützer:innen
Rechtsgrundlage: § 8 Abs 3 HSchG, Verarbeitung zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art 9 Abs 2 lit f DSGVO) und Verarbeitung auf Grundlage des Unionsrechts und Rechts eines Mitgliedsstaats (Art 9 Abs 2 lit g DSGVO)
Verarbeitete Daten: Stammdaten der Hinweisgeber und die im Hinweis genannte Person, Daten über möglicherweise gerichtlich und verwaltungsbehördlich strafbare Handlungen (Inhaltsdaten des Hinweises)
Speicherdauer: 5 Jahre, Protokolldaten werden ab der letztmaligen Verwendung 3 Jahre lang aufbewahrt.
Empfänger/Empfängerkategorien: interne Stelle zur Bearbeitung von Hinweisen, Auftragsverarbeiter, Rechtsanwälte, Gerichte und Behörden
Zweck: Neben unserer Website sind wir auch in sozialen Netzwerken vertreten, im speziellen Facebook, Instagram, LinkedIn, XING und YouTube und zur Erhöhung des Bekanntheitsgrades unseres Unternehmens und zu Marketingzwecken. Wenn Sie eine unserer Online-Präsenzen besuchen, werden möglicherweise personenbezogene Daten an den Betreiber des sozialen Netzwerkes übermittelt. Ferner kann der Betreiber Ihr Profil mit unserem in Verbindung bringen, wenn Sie im jeweiligen Netzwerk eingeloggt sind.
Betroffene: Besucher unserer Auftritte in den sozialen Medien
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 49 Abs 1 lit a DSGVO).
Verarbeitete Daten: Datum und Zeit der durchgeführten Aktionen, Nutzer-ID (nur für eingeloggte Nutzer), Standortdaten (Land/Stadt), Spracheinstellung, Alters-/Geschlechtergruppe (bei eingeloggten Nutzern aus dem Nutzerprofil), zuvor besuchte Website, Bestimmung der Hardware (Computer/Mobilgerät)
Empfänger/Empfängerkategorien: Betreiber der besuchten Social-Media-Plattform
Drittstaatsübermittlung: USA
Facebook und Instagram gehören zur Meta Inc. Die Dienste werden von der Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland, betrieben, die die für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Facebook und Instagram Verantwortliche ist.
Details über die konkrete Datenerhebung und Verarbeitung durch den jeweiligen Betreiber finden Sie in den folgenden Links:
Facebook: https://de-de.facebook.com/about/privacy/ (allgemeine Datenschutzinformation) und https://www.facebook.com/legal/terms/page_controller_addendum# (konkrete Datenerfassung für Seiten-Insights)
Instagram: https://help.instagram.com/155833707900388
Meta Platforms, Inc, die Muttergesellschaft der Plattformen Facebook und Instagram, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Framework einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff Meta Platforms, Inc. hier: https://www.dataprivacyframework.gov/s/participant-search.
LinkedIn ist Teil der Microsoft Corporation Unternehmensgruppe. Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Dienste von LinkedIn ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
LinkedIn stützt sich bei der Übermittlung personenbezogener Daten sowohl auf das Data Privacy Framework (https://www.dataprivacyframework.gov/s/participant-search) als auch auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln für internationale Datenübermittlungen (SCC). Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190?trk=microsites-frontend_legal_privacy-policy&lang=en-us&intendedLocale=en
Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier: https://www.linkedin.com/legal/privacy-policy
YouTube gehört zur Unternehmensgruppe der Google LLC. Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der YouTube-Nutzung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Einzelheiten zur konkreten Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie unter den folgenden Links:
https://www.youtube.com/static?gl=DE&template=terms&hl=de und
https://policies.google.com/privacy.
Google LLC, die Muttergesellschaft der YouTube-Plattform, hat sich verpflichtet, die Anforderungen des EU-US und Swiss-US Data Privacy Frameworks einzuhalten, indem sie sich für das Data Privacy Framework Program zertifiziert hat. Informationen zur Teilnahme finden Sie unter dem Suchbegriff „Google LLC.“ hier: https://www.dataprivacyframework.gov/s/participant-search
Xing ist ein Dienst der New Work SE, Am Strandkai 1, 20457 Hamburg. Xing übermittelt vorrangig bei der Einbindung von Drittanbietern personenbezogene Daten in Drittländer (Website, Informationsdienste).
Einzelheiten über die konkrete Datenerhebung und -verarbeitung durch den jeweiligen Betreiber finden Sie hier: https://privacy.xing.com/de/datenschutzerklaerung
Betroffene Personen haben das Recht:
(i) gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
(ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
(iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
(iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
(v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeiten;
(vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
(vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit, Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
(viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für BMD Systemhaus GesmbH ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an bmd@bmd.com oder per Post, sowie telefonisch an uns wenden.
Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter bmd@bmd.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Informationen zu unserer Tätigkeit als Auftragsverarbeiter, beispielsweise bei Supportdienstleistungen, Fernwartungszugriffen, Fehleranalysen, Hotline-Diensten finden Sie in unserer Vereinbarung zur Auftragsdatenverarbeitung nach Art 28 DSGVO.
Personenbezogene Daten werden entweder direkt von Ihnen bereitgestellt oder automatisch beim Besuch unserer Website erfasst, insbesondere technische Daten. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten, während andere Daten zu Analysezwecken verwendet werden können.
Zweck: Anzeige der Website, Präsentation unseres Unternehmens, unserer Produkte und Dienstleistungen, Stabilität und Sicherheit der Website
Betroffene: Besucher:innen unserer Website
Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, anfordernde Website, Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.
Rechtsgrundlage: Berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Speicherdauer: Die Daten werden für die Dauer der Nutzung unserer Website gespeichert.
Empfänger/Empfängerkategorien: Auftragsverarbeiter:innen
In unserer Cookie-Aufstellung (siehe Punkt „Über Cookies“), ganz am Ende dieser Datenschutzinformation, erklären wir, welche Bearbeitungen wir vornehmen. Sofern Bearbeitungen außerhalb der Europäischen Union stattfinden, erklären wir dies ebenfalls in unserer Cookie-Aufstellung und in unserem Cookie-Banner. Bei einer Bearbeitung außerhalb der Europäischen Union wird ein geeigneter Datenschutz durch ein attestiertes gleichwertiges Datenschutzniveau, einen sogenannten Angemessenheitsbeschluss oder Standarddatenschutzklauseln gewährleistet.
Zweck: Bearbeitung von Kontaktanfragen über E-Mail oder das Website-Kontaktformular; Anmeldeformulare zu Veranstaltungen, zur Anforderung von Informationen, Produkte und Services; die an BMD so übermittelten Daten werden von uns nur für diesen speziellen Vorgang genutzt. Zusätzlich werden zur Analyse der Herkunft von Anfragen und zur Optimierung unserer Marketingkampagnen Quellpfad-Informationen wie Kampagnenparameter (z. B. utm_source, utm_medium, utm_campaign, utm_term, utm_content) sowie Klick-IDs von Werbeplattformen (z. B. msclkid von Microsoft Ads, gclid von Google Ads, li_fat_id von LinkedIn) automatisch übernommen und zusammen mit den Formularangaben gespeichert. Diese Daten werden ausschließlich zur Bearbeitung der Anfrage und zur Auswertung der Marketingmaßnahmen verwendet und nicht an Dritte weitergegeben.
Betroffene: Websitebesucher, die das Kontaktformular nutzen
Rechtsgrundlage: Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), berechtigtes Interesse (Art 6 Abs 1 lit f DSGVO), § 165 Abs 3 TKG 2021
Verarbeitete Daten: Stammdaten, Firmenname, Telefonnummer, Inhaltsdaten der Anfrage, Datum und Uhrzeit der Anfrage
Speicherdauer: bis zur Beantwortung der Anfrage. Falls gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung bis dahin eingeschränkt.
Empfänger/Empfängerkategorien: Auftragsverarbeiter:innen
Zweck: Abwicklung von Bestellungen über unseren Webshop (Seminare, Software-Anfragen)
Betroffene: Personen, die unseren Webshop nutzen
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO), ausdrückliche Einwilligung (Art 9 Abs 2 lit a DSGVO)
Verarbeitete Daten: Verarbeitung personenbezogener Daten im Rahmen der Geschäftsbeziehungen, inkl. systematischer Aufzeichnung aller die Einnahmen betreffenden Geschäftsvorgänge; insbesondere Stammdaten (insb. Name, E-Mail-Adresse), Bestelldaten, Bankdaten, Rechnungsdaten.
Speicherdauer: Bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb BAO); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Betreiber unseres Webshops (Auftragsverarbeiter)
Datenübermittlungen: Die Speicherung der Daten erfolgt innerhalb des EWR.
Für eine Nutzung des Webshops benötigen Sie ein Nutzer:innenkonto. Die Verarbeitung dient dem Zweck der Verwaltung Ihres Nutzer:innenprofils, Durchführen und Anzeigen von Bestellungen und Rechnungen. Die Bereitstellung Ihrer personenbezogenen Daten ist zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir einen Vertrag mit Ihnen nicht abschließen.
Zweck: Verarbeitung personenbezogener Daten im Rahmen der Verwaltung von Kundenkonten und von Bestellungen über den Webshop
Betroffene: Kunden
Verarbeitete Daten: Stammdaten (Vor-/Nachname, Adresse, E-Mail-Adresse), Zahlungsinformationen, Finanzdaten, Bankverbindungen, IP-Adresse, Datum und Uhrzeit des Log-ins
Rechtsgrundlagen: Einwilligung (Art 6 Abs 1 lit a DSGVO), Erfüllung eines Vertrags, zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), insb. um mit Ihnen im Rahmen der Geschäftsbeziehung in Kontakt zu treten; Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO), berechtigtes Interesse, insb. Abwehr, Ausübung und Geltendmachung von Rechtsansprüchen (Art 6 Abs 1 lit f DSGVO).
Speicherdauer: Ihre personenbezogenen Daten werden von uns so lange aufbewahrt, wie es zur Erfüllung unserer Verpflichtungen erforderlich ist, je nach Erforderlichkeit bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf der für den Auftraggeber geltenden Garantie-, Gewährleistungs-, Verjährungs- und gesetzlichen Aufbewahrungsfristen (insb. die steuerrechtlichen Aufbewahrungspflichten für Geschäftsbriefe, Rechnungen und Belege); darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
Empfänger/Empfängerkategorien: Unternehmen der Unternehmensgruppe, Vertriebs- und Servicepartner, in den Sie betreffenden Ländern, Finanzamt, Gerichte und Behörden, Lieferanten, Versandunternehmen, Inkassounternehmen zur Schuldeneintreibung, mit der Auszahlung an den Betroffenen oder an Dritte, befasste Banken, Rechtsvertreter, Wirtschaftstreuhänder. Wir werden Ihre Daten daher nur zur Erfüllung unserer Rechte oder Verpflichtungen an Dritte übermitteln.
Drittstaatsübermittlungen: Nein.
Zweck: BMD sendet in regelmäßigen Abständen Anwender- und Seminarnewsletter aus, um somit über aktuelle Programmneuerungen und –änderungen, Veranstaltungen, Seminare sowie BMD-Werbemaßnahmen immer bestens informiert zu sein.
Betroffene: Abonnent:innen unseres Newsletters
Rechtsgrundlage: Einwilligung (Art 6 Abs 1 lit a DSGVO)
Verarbeitete Daten: Datum und Uhrzeit der Anmeldung, Stammdaten (insb. Anrede, Name, E-Mail-Adresse)
Speicherdauer: bis zum Widerruf der Einwilligung
Empfänger/Empfängerkategorien: Auftragsverarbeiter:innen
Um aus der BMD-E-Mail-Liste oder BMD-Web-Registrierungsdatenbank entfernt zu werden, reicht eine E-Mail-Nachricht an newsletter@bmd.at aus. Registrierte Benutzer:innen können jederzeit im BMD-Benutzer:innenprofil von ihrem Widerrufsrecht Gebrauch machen. Details zur Abmeldung vom jeweiligen Newsletter finden Sie auch in jedem Newsletter.
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
Cookie Name
Name des Servers, von dem das Cookie ursprünglich stammt
Cookie-ID-Nummer
Ein Datum, zu dem das Cookie automatisch gelöscht wird
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Bereitstellung, Betrieb und Auslieferung der Website
Datenarten: technische Daten und Nutzungsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Dienstleister und technische Infrastrukturpartner
Technologien: Server- und Netzwerkinfrastruktur
Rechtsgrundlage: berechtigtes Interesse (Bereitstellung & Betrieb)
Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden verschiedene technische Daten verarbeitet, die für den Betrieb, die Sicherheit und die Auslieferung der Inhalte erforderlich sind. Dazu gehören in der Regel Informationen, die der Browser automatisch übermittelt. Zu den verarbeiteten Daten können gehören:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten oder Dateien
übertragene Datenmenge
Meldungen über erfolgreiche oder fehlerhafte Abrufe
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Geräts
Der Hosting-Anbieter verarbeitet diese Daten, um den technischen Betrieb der Website sicherzustellen, Angriffe oder Missbrauch zu erkennen, Störungen zu beheben und eine stabile Verbindung bereitzustellen. Die Verarbeitung erfolgt ausschließlich in unserem Auftrag. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren, zuverlässigen und effizienten Betrieb unserer Website.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Web- und App-Aktivitäten, die im Rahmen von Google Analytics erfasst wurden, können von angemeldeten Google-Nutzer:innen unter „Meine Aktivitäten" (myaccount.google.com/data-and-privacy) eingesehen und gelöscht werden.
Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Google Analytics kann Local Storage nutzen. Dies ist eine Alternative zur Verwendung von Cookies für die Speicherung der Client ID. Dies ermöglicht es, Nutzerverhalten nachzuverfolgen, ohne Cookies zu setzen.
Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.
Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:
Seitenaufrufe, der Klickpfad eines/r Nutzers/in
Erstmaliger Besuch unserer Website
besuchte Websites
Start einer Sitzung
Interaktion mit unserer Website
Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten)
Dateidownloads
gesehene / geklickte Anzeigen
Interaktion mit Videos
interne Suchanfragen
weiters wird erfasst:
ungefährer Standort (Region)
Datum und Uhrzeit des Besuchs
IP-Adresse (in gekürzter Form)
technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Internetanbieter
Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist)
Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).
Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.
Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/
Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden.
Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.
Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).
Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser.
Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen (https://support.google.com).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/
Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.
Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).
Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.
Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.
Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.
Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.
Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.
Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.
Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.
Zweck: Technisch erforderlich
Empfängerland: EU
Rechtsgrundlage: berechtigtes Interesse
Auf unserer Website wird zum Schutz vor Missbrauch durch nicht-menschliche Besucher (Bots) und zur Verhinderung von Spam der Dienst Friendly Captcha vom Anbieter Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland (“FriendlyCapcha) eingesetzt.
Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe auf unserer Webseite durch einen Menschen oder durch ein automatisiertes Programm erfolgt.
Friendly Captcha lässt nicht den Besucher manuelle Bilderrätsel lösen, sondern generiert eine kryptografische Aufgabe, welche von Ihrem Browser vollständig automatisiert im Hintergrund gelöst wird. Anhand der gesammelten technischen Informationen kann die Schwierigkeit angepasst werden, um möglichen Bots das Weiterkommen zu erschweren.
Folgende Daten werden nach unserer Information seitens Friendly Captcha für die automatisierte Verarbeitung einer Aufgabe verarbeitet:
die anonymisierte IP-Adresse des anfragenden Endgeräts
Informationen über den verwendeten Browser und das Betriebssystem
einen anonymisierten Zähler pro IP-Adresse zur Steuerung kryptografischer Aufgaben
die Referer-URL
Informationen zur kryptografischen Aufgabe selbst
die Version des Friendly Captcha Dienstes
einen Zeitstempel
Es wird ein anonymisierter Zähler pro IP-Adresse zur Einstellung der Aufgabenschwierigkeit gespeichert, um böswillige Benutzer zu erkennen und die Sperrung legitimer Benutzer zu minimieren. Diese Daten werden getrennt von anderen Daten gespeichert und können nicht mit bestimmten Websites oder Nutzern in Verbindung gebracht werden. Die IP-Adressen werden durch ein Hashing-Verfahren nach Stand der Technik anonymisiert, damit Sie als Nutzer der Website nicht persönlich identifiziert werden können. Es werden keinerlei Cookies durch Friendly Captcha verwendet.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten mit Hilfe von Friendly Captcha ist unser berechtigtes Interesse gemäß Art 6 Abs. 1 lit f DSGVO am Schutz vor Missbrauch unserer Website.
Weitere Informationen zu Friendly Captcha erhalten sie hier:
https://friendlycaptcha.com/de/
Erweiterte Informationen zum Datenschutz von Friendly Captcha entnehmen Sie bitte dem folgenden Link: https://friendlycaptcha.com/de/legal/privacy-end-users/
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA,
E-Mail: privacy@microsoft.com
Zweck: Analyse des Nutzerverhaltens auf Websites, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: USA, EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Scrollbewegungen, Mausbewegungen, Geräteinformationen, IP-Adresse (gekürzt), Browserinformationen, Bildschirmaufnahmen
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:clarity.microsoft.com
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy
Auf unserer Website verwenden wir den Dienst Microsoft Clarity zur Analyse des Nutzerverhaltens, um die Benutzerfreundlichkeit unserer Website zu verbessern. Microsoft Clarity ist ein kostenloses Analysetool, das Einblicke in die Interaktionen der Besucher mit unserer Website bietet.
Das Tool erfasst verschiedene Arten von Daten, um ein umfassendes Bild des Nutzerverhaltens zu erstellen. Dazu gehören Klicks, Scrollbewegungen und Mausbewegungen. Diese Informationen werden verwendet, um Heatmaps zu generieren, die visuelle Darstellungen der am häufigsten geklickten und betrachteten Bereiche unserer Website liefern.
Microsoft Clarity zeichnet auch einzelne Nutzersitzungen auf, wobei persönliche Informationen wie Eingaben oder sensible Daten automatisch unkenntlich gemacht werden. Diese Aufzeichnungen ermöglichen es uns, die Navigation und mögliche Probleme der Nutzer besser zu verstehen.
Das Tool sammelt zudem technische Informationen wie Gerätetyp, Browserversion und Bildschirmauflösung. Die IP-Adressen der Nutzer werden gekürzt gespeichert, um die Anonymität zu wahren.
Zur Datenerfassung verwendet Microsoft Clarity JavaScript-Code, der in unsere Website eingebettet ist. Dieser Code setzt Cookies und nutzt den Local Storage des Browsers, um Informationen zu speichern und die Funktionalität des Tools zu gewährleisten. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
Die von Microsoft Clarity gesammelten Daten werden für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf dieser Frist oder bei Beendigung der Nutzung des Dienstes werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Microsoft die Funktionsweise und Datenverarbeitung von Clarity aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Anbieter: Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, E-Mail: support@hotjar.com
Zweck: Analyse des Nutzerverhaltens, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Mausbewegungen, Scrollverhalten, IP-Adresse (anonymisiert), Geräteinformationen, Browserinformationen, Standort (nur Land), bevorzugte Sprache, besuchte Seiten
Betroffene: Website-Besucher:innen
Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Local Storage
Rechtsgrundlage: Einwilligung
Website: https://www.hotjar.com
Weitere Informationen:
https://www.hotjar.com/de/legal/policies/privacy/
https://www.hotjar.com/de/legal/policies/terms-of-service/
https://www.hotjar.com/de/legal/support/dpa/
https://www.hotjar.com/legal/policies/acceptable-use/
https://www.hotjar.com/de/engage-tester-terms/
Auf unserer Website verwenden wir den Dienst Hotjar, um das Nutzerverhalten zu analysieren und die Benutzerfreundlichkeit unserer Website zu verbessern. Hotjar ist ein Tool, das verschiedene Analysetechniken kombiniert, um ein umfassendes Bild des Nutzerverhaltens zu erstellen.
Das Tool erfasst Daten über die Interaktionen der Nutzer:innen mit unserer Website, einschließlich Mausbewegungen, Klicks, Scrollverhalten und Formular-Interaktionen. Diese Daten werden in Form von Heatmaps, Session-Aufzeichnungen und Conversion-Funnels visualisiert. Hotjar verwendet JavaScript und Cookies, um diese Informationen zu sammeln.
Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
Hotjar anonymisiert IP-Adressen und speichert keine persönlich identifizierbaren Informationen. Das Tool erfasst auch Geräteinformationen, Browsertyp, Betriebssystem, bevorzugte Sprache und den ungefähren Standort (nur auf Landesebene).
Zusätzlich bietet Hotjar Funktionen wie Feedback-Umfragen und Nutzer-Polls, die direkt auf der Website eingebettet werden können, um qualitatives Feedback zu sammeln.
Die Speicherdauer der Daten variiert je nach Funktion und Einstellung. Standardmäßig werden Daten für 365 Tage gespeichert, können aber auf Wunsch auch früher gelöscht werden. Nach Ablauf der Speicherfrist oder bei Löschung des Hotjar-Kontos werden die Daten automatisch gelöscht.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Hotjar seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, E-Mail: info@linkedin.com
Muttergesellschaft: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zweck: Conversion-Tracking, Webanalyse
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ, Betriebssystem, demografische Daten (z.B. Jobtitel, Unternehmen, Branche)
Betroffene: Website-Besucher:innen
Technologie: Cookies (Details in der Cookie-Liste), JavaScript
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https://business.linkedin.com/marketing-solutions/insight-tag
Weitere Informationen:
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/lms/answer/85787
https://www.linkedin.com/help/linkedin/answer/a1445756?lang=de-DE
https://de.linkedin.com/legal/l/linkedin-pages-terms?
https://www.linkedin.com/legal/l/page-joint-controller-addendum
Auf unserer Website verwenden wir den Dienst LinkedIn Insight Tag, um Website-Besuche zu analysieren, Conversions zu tracken und LinkedIn-Werbekampagnen zu optimieren. Das LinkedIn Insight Tag ist ein JavaScript-Code, der auf unserer Website implementiert wird. Wenn ein Besucher unsere Website aufruft, lädt das Tag und erfasst verschiedene Daten über den Besuch.
Das Tool sammelt Informationen wie IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ und Betriebssystem. Zusätzlich werden demografische Daten wie Jobtitel, Unternehmen und Branche erfasst, sofern der Besucher bei LinkedIn eingeloggt ist. Diese Daten werden aggregiert und anonymisiert, um Einblicke in unsere Website-Besucher zu gewinnen und die Performance unserer LinkedIn-Kampagnen zu messen.
Das LinkedIn Insight Tag verwendet Cookies, um Besucher über mehrere Sitzungen hinweg zu identifizieren und Conversions zuzuordnen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Die gesammelten Daten werden für einen Zeitraum von bis zu 90 Tagen gespeichert, bevor sie aggregiert und anonymisiert werden. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten unverzüglich gelöscht.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da LinkedIn die Funktionsweise des LinkedIn Insight Tags aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https://www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://de-de.facebook.com/privacy/policy
https://de-de.facebook.com/business/help/742478679120153
Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.
Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.
Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout
Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.
Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.
Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist.
Auf unserer Website verwenden wir zur Webanalyse den Dienst Piwik Pro / Matomo des Anbieter Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland.
Den Dienst Piwik Pro / Matomo verwenden wir als Analyse- und Kundendatenplattform insbesondere um die Benutzer-Erfahrung zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalte oder Services anbieten. Wir sammeln im Rahmen dieses Dienstes daher First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Nummern und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Bounce-Rate, Intensität der Besuche, Seitenaufrufe etc. Die Analyse erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf unserer Website nutzen.
Weiter Infos hierzu finden Sie unter: https://piwikpro.de/datenschutz/
Die Verarbeitung Ihrer Daten insbesondere das Tracking im Rahmen dieses Dienstes basiert auf Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)
Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende Daten, die der Browser automatisch übermittelt:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Datei bzw. Seite
Menge der übertragenen Daten
Meldung über erfolgreichen Abruf
Verwendeter Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Geräts
Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Webauftritts sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.
Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.vimeo.com
Weitere Informationen: https://vimeo.com/privacy (in Englisch)
Achtung: Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Auf unserer Website werden Videos der Plattform Vimeo eingebunden.
Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.
Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info
Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.
Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.
Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen.
Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.
Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.
Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info
Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.
Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.
Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.youtube.com
Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://support.google.com/youtube/answer/10364219?hl=de
Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.
Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.
Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.
Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen zu ändern.
Steyr, April 2026
Cookies sind kleine Datenpakete, die zwischen Ihrem Browser und unserem Webserver ausgetauscht werden. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden.
Je nach Verwendungszweck sind Cookies technisch erforderlich oder werden für Statistik- oder Marketingzwecke genutzt. Die Verwendung von technisch erforderlichen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Die Verwendung von Statistik- und Marketing-Cookies benötigt eine Einwilligung. Diese ist freiwillig und kann jederzeit für die Zukunft durch den Aufruf der Cookie Einstellungen widerrufen werden.
Sie können Ihren Browser auch so einstellen, dass das Speichern von Cookies generell verhindert wird. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Nähere Informationen, welche Daten in Cookies gespeichert, zu welchen Zwecken diese verwendet und für wie lange Daten gespeichert werden, erhalten Sie in unserer Datenschutzerklärung und in unserem Cookie Banner.
Technisch notwendige Cookies dienen dazu, um den technischen Betrieb einer Webseite zu ermöglichen und diese für Sie funktional nutzbar zu machen. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses eine technisch einwandfreie Webseite anzubieten. Sie können jedoch generell die Cookie Nutzung in Ihrem Browser deaktivieren.
| Name | Zweck | Ersteller | Speicherdauer | Domain |
|---|---|---|---|---|
| __cf_bm | stellt die Funktionsfähigkeit und Bedienbarkeit der Seite sicher und dient zur Nachverfolgung von Fehlern. | CloudFlare | 30 Minuten | linkedin.com |
| _webcare_consentid | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.bmd.com |
| ARRAffinity | stellt die Funktionsfähigkeit und Bedienbarkeit der Seite sicher und dient zur Nachverfolgung von Fehlern. | Sitzung | bmd.com | |
| BMDVLID_(ID) | stellt die Funktionsfähigkeit und Bedienbarkeit der Seite sicher und dient zur Nachverfolgung von Fehlern. | Sitzung | www.bmd.com | |
| cookieconsent_mode | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.bmd.com |
| cookieconsent_status | enthält die Informationen, inwieweit der Nutzer die Verwendung von Cookies bestätigt hat. | DataReporter GmbH | 12 Monate | www.bmd.com |
| fe_typo_user | stellt die Funktionsfähigkeit und Bedienbarkeit der Seite sicher und dient zur Nachverfolgung von Fehlern. | Typo3 | Sitzung | www.bmd.com |
| preferredLanguage | speichern Einstellungen und Vorlieben des Benutzers wie etwa die aktuelle Spracheinstellung. | Sitzung | www.bmd.com |
Statistik-Cookies sammeln Informationen darüber, wie Webseiten genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.
| Name | Zweck | Ersteller | Speicherdauer | Domain |
|---|---|---|---|---|
| _clsk | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Microsoft | 1 Tag | bmd.com |
| _ga | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | 1 Jahr | bmd.com | |
| _ga_(GA4-ID) | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Sitzung | www.bmd.com | |
| _pk_(ID) | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Matomo/Piwik | Sitzung | www.bmd.com |
| _pk_ref.(ID) | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Matomo/Piwik | Sitzung | www.bmd.com |
| _pk_ses.(ID) | enthält Informationen, um die Unterscheidung von Nutzern der Seite zu ermöglichen. Sammelt Daten über Besuche des Nutzers, wie zum Beispiel welche Seiten von Relevanz sind. | Matomo/Piwik | 30 Minuten | www.bmd.com |
Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.
| Name | Zweck | Ersteller | Speicherdauer | Domain |
|---|---|---|---|---|
| _clck | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft | 12 Monate | bmd.com |
| _fbc | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.bmd.com | |
| _fbp | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 3 Monate | bmd.com | |
| _gcl_au | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 3 Monate | bmd.com | |
| _gcl_aw | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.bmd.com | |
| _gcl_gs | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.bmd.com | |
| _hjSession | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Hotjar | 12 Monate | bmd.com |
| _uetmsclkid | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft | Sitzung | www.bmd.com |
| _uetsid | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft Bing | 1 Tag | bmd.com |
| _uetvid | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Microsoft Bing | 1 Jahr | bmd.com |
| AkademieNewsletter | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Sitzung | www.bmd.com | |
| bcookie | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 12 Monate | linkedin.com | |
| IDE | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 1 Jahr | doubleclick.net | |
| li_gc | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 6 Monate | linkedin.com | |
| lidc | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | 1 Tag | linkedin.com | |
| MUID | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | Bing | 1 Jahr | bing.com |
| NID | registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. | www.google.com |