.
Zuletzt aktualisiert: 8. Mai 2025
Wir verarbeiten Ihre personenbezogenen Daten im Rahmen unserer geschäftlichen Tätigkeit; etwa im Rahmen unserer Franchisepartnerschaft in unserem HILL Netzwerk, bei der Nutzung unserer Website oder bei der Inanspruchnahme unserer sonstigen Dienstleistungen, insbesondere über unseren Webshop sowie in unserer Rolle als Auftragnehmerin. Wir behandeln Ihre Daten streng vertraulich und gehen damit verantwortungsvoll um. Deren Verarbeitung erfolgt ausschließlich unter Einhaltung der Bestimmungen der Datenschutzgrundverordnung (DSGVO) und nach den Vorgaben des österreichischen Datenschutzrechts, insbesondere des Datenschutzgesetzes (DSG) und des Telekommunikationsgesetzes (TKG).
Nachfolgend wollen wir Sie über Art, Umfang und Zweck der Datenverarbeitung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die
HILL International GmbH
FN 260531 i
Schwarzenbergplatz 7
1030 Wien
Österreich
e: office@hill-international.com
t: +43 1 796 97 98-0
Um dem Transparenzgebot der DSGVO zu entsprechen und Ihnen die Informationen über die Verarbeitung Ihrer Daten in möglichst verständlicher und übersichtlicher Form zur Verfügung stellen zu können, haben wir diese Datenschutzerklärung anhand der bei uns stattfindenden Verarbeitungsvorgänge unterteilt. Sie finden im Folgenden zu jedem Verarbeitungsvorgang die relevanten Informationen über die von uns verarbeiteten Daten (Datenkategorien) sowie den Zweck und die Rechtsgrundlage für deren Verarbeitung:
Unsere Kerntätigkeit besteht in der Erweiterung und Betreuung unseres globalen HILL Netzwerks durch Vergabe von Franchiselizenzen an interessierte Unternehmer*innen, die Partner*innen unseres internationalen Franchisesystems werden möchten. Als Franchisegeber unterstützen wir Sie dabei, Ihr HILL Unternehmen erfolgreich aufzubauen und von unserem bewährten Geschäftskonzept zu profitieren. Zur Abwicklung unserer Franchisepartnerschaft ist die Verarbeitung Ihrer personenbezogenen Daten zwingend notwendig.
Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für die Abwicklung unserer Geschäftsbeziehung relevant sind:
Die Verarbeitung Ihrer Franchisenehmer*innendaten findet ausschließlich zu den folgenden Zwecken statt:
Rechtsgrundlagen für die Verarbeitung Ihrer Franchisenehmerdaten sind:
Wir speichern Ihre Franchisenehmer*innendaten grundsätzlich nur solange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Zur Qualitätssicherung und zur Vermeidung von allfälligen Beweisschwierigkeiten im Zusammenhang mit unserer vertraglichen Leistungserbringung löschen wir Ihre Franchisenehmer*innendaten in der Regel nach Ablauf von 7 Jahren ab Beendigung eines konkreten Franchisevertrags. Schließlich sind wir gesetzlich verpflichtet, Unterlagen und Aufzeichnungen, die von Relevanz für das Rechnungswesen und den kaufmännischen Verkehr sind (z.B. Rechnungen, Belege, etc.) für einen Zeitraum von 7 Jahren aufzubewahren. Ferner löschen wir Ihre Franchisenehmer*innendaten unverzüglich über Ihre erste Aufforderung, sofern dem nicht gesetzliche Verpflichtungen – etwa in Form von steuer- und unternehmensrechtlichen Aufbewahrungspflichten – oder im Einzelfall unsere berechtige Interessen – etwa an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – entgegenstehen.
Zur Anbahnung einer Geschäftsbeziehung oder bei der Inanspruchnahme unserer Dienstleistungen ist eine Verarbeitung Ihrer personenbezogenen Daten zwingend notwendig. Das gilt unabhängig davon, ob Sie unsere Leistungen gegenüber unseren Mitarbeiter*innen oder über unseren Webshop in Auftrag geben. Wir speichern Ihre personenbezogenen Daten außerdem über die Dauer einer konkreten Beauftragung hinaus, etwa um eine künftige Zusammenarbeit zu erleichtern, um unseren gesetzlichen Aufbewahrungspflichten nachzukommen und auch zu Qualitäts- sowie Beweissicherungszwecken.
Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für das Kundenmanagement und die Auftragsabwicklung relevant sind:
Die Verarbeitung Ihrer Kundendaten findet ausschließlich zu den folgenden Zwecken statt:
Rechtsgrundlagen für die Verarbeitung Ihrer Kundendaten sind:
Wir speichern Ihre Kundendaten grundsätzlich nur solange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Zur Qualitätssicherung und zur Vermeidung von allfälligen Beweisschwierigkeiten im Zusammenhang mit unserer Leistungserbringung löschen wir Ihre Kundendaten in der Regel nach Ablauf von 3 Jahren ab Beendigung eines konkreten Auftrags. Schließlich sind wir gesetzlich verpflichtet, Unterlagen und Aufzeichnungen, die von Relevanz für das Rechnungswesen und den kaufmännischen Verkehr sind (z.B. Rechnungen, Belege, etc.) für einen Zeitraum von 7 Jahren aufzubewahren. Ferner löschen wir Ihre Kundendatendaten unverzüglich über Ihre erste Aufforderung, sofern dem nicht gesetzliche Verpflichtungen – etwa in Form von steuer- und unternehmensrechtlichen Aufbewahrungspflichten – oder im Einzelfall unsere berechtige Interessen – etwa an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – entgegenstehen.
Sofern Sie uns als Mitarbeiter*in eines Kunden oder als Privatperson mit der Durchführung der HILL Kompetenzanalyse© (HKA) beauftragen, ist dafür die Verarbeitung Ihrer Daten erforderlich. Bei der HKA handelt es sich um ein standardisiertes, wissenschaftlich fundiertes, psychologisches Analyseverfahren, in dem Ihre Persönlichkeit, Fähigkeiten, Kompetenzen und Interessen abgefragt werden. Damit können Sie herausfinden, wie Ihre Persönlichkeit geprägt ist und worin Ihre verborgenen Fähigkeiten und Berufsinteressen liegen. Wir möchten an dieser Stelle betonen, dass es im Rahmen der HCA keine per se positiven oder negativen Merkmale gibt.
Folgende personenbezogene Daten werden von uns verarbeitet, sofern diese für die Durchführung der HKA relevant sind:
Die Verarbeitung Ihrer HCA-Daten findet ausschließlich zu den folgenden Zwecken statt:
Die Datenverarbeitung im Rahmen der HKA ist als „Profiling“ im Sinne des Art. 4 Z 4 DSGVO zu qualifizieren; sie stellt allerdings keinen Anwendungsfall einer „ausschließlich automatisierten Entscheidungsfindung“ nach Art. 22 DSGVO dar. Sofern Sie uns persönlich mit der Durchführung der HKA beauftragt haben, stellen wir Ihnen lediglich deren Ergebnisse zur Verfügung, ohne dass damit eine konkrete Entscheidung verknüpft ist. Die Rechtsgrundlagen für die Datenverarbeitung sind im Einzelnen:
Wir speichern Ihre HKA-Daten grundsätzlich nur solange, als dies zur Erreichung des Verarbeitungszwecks notwendig ist. Sofern Sie die HKA als Mitarbeiter*in eines Kunden oder als Privatperson nach Bestellung in unserem Webshop durchführen, werden Ihre HKA-Daten nach Ablauf von 3 Monaten ab dem Zeitpunkt der Absolvierung anonymisiert.
Auf unserer Website setzen wir Cookies ein. Der Einsatz von Cookies hilft uns, die Funktionalität unserer Website sicherzustellen und Ihr Benutzererlebnis zu verbessern. Zudem verwenden wir Cookies, um die Zugriffe auf unsere Website zu tracken, Ihr Nutzungsverhalten zu analysieren, auf Sie abgestimmte Inhalte anzuzeigen, personalisierte Werbeschaltungen einzublenden und um Ihnen Social Media Verknüpfungen zur Verfügung zu stellen.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und unserem Webserver ausgetauscht werden. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Unter den Cookie Einstellungen bzw. unter Punkt 4 finden Sie eine Übersicht über alle auf unserer Website verwendeten Cookies. Sie können für jedes Cookie Ihre Zustimmung erteilen und sich die genaueren Informationen (insbesondere über ihren Zweck und ihre Speicherdauer) zu den einzelnen Cookies anzeigen lassen. Zudem können Sie das Speichern von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Website nutzen können.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt - weiterhin bestehen und ausgelesen werden können. Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es auch hier zu möglichen Funktionseinschränkungen kommen kann.
Folgende Cookies werden von uns u.a. – abhängig von der von Ihnen gewählten Einstellung – im Zuge Ihres Besuchs auf unserer Website verarbeitet:
Die Verarbeitung Ihrer Cookie-Daten findet – abhängig von der von Ihnen gewählten Einstellung – ausschließlich zu den folgenden Zwecken statt:
Rechtsgrundlagen für die Verarbeitung Ihrer Cookie-Daten sind:
Je nach Speicherdauer unterteilen wir Cookies in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt. Nähere Informationen zur Speicherdauer entnehmen Sie bitte unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie wie erwähnt, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Vertreter in der EU: Cloudflare Portugal Unipessoal Lda, Praça Marquês de Pombal 14 7th floor, 1250-162 Lisboa, Portugal, DSA-legal-representative@cloudflare.com
Zweck: Messung und Analyse der Website-Performance aus Nutzerperspektive
Kategorie: Statistik
Empfänger: USA
Verarbeitete Daten: Seitenladezeiten, Antwortzeiten, Web Vitals-Metriken, URL, Browser, Betriebssystem, Land
Betroffene: Website-Besucher:innen
Technologie: JavaScript-Beacon, Cookies (Details in der Cookie-Liste)
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/
https://www.cloudflare.com/de-de/website-terms/
Auf unserer Website verwenden wir den Dienst Cloudflare Web Analytics zur Messung und Analyse der Website-Performance aus der Perspektive unserer Nutzer. Dieses Tool ermöglicht es uns, wichtige Leistungskennzahlen wie Ladezeiten, Reaktionsfähigkeit und visuelle Stabilität unserer Website zu erfassen und zu verstehen.
Cloudflare Web Analytics funktioniert, indem ein JavaScript-Snippet in HTML-Seiten eingefügt wird. Dieser Beacon sammelt Daten über die Nutzererfahrung, einschließlich Metriken wie Seitenladezeit, Time to First Byte und andere Web Vitals. Das Tool erfasst auch Informationen über den verwendeten Browser, das Betriebssystem und das Land der Nutzer:innen.
Die gesammelten Daten werden in Echtzeit aktualisiert und stehen kurz nach einer Nutzeranfrage zur Verfügung. Dies ermöglicht es uns, die Performance unserer Website kontinuierlich zu überwachen und zu verbessern. Cloudflare Web Analytics verwendet laut Hersteller keine Cookies zu Analysezwecken, jedoch zur Wiedererkennung von Nutzern (Identifikations-Cookie).
Die Daten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert und nach deren Ablauf unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von Cloudflare Web Analytics informiert zu sein.
Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.
Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Google Analytics kann Local Storage nutzen. Dies ist eine Alternative zur Verwendung von Cookies für die Speicherung der Client ID. Dies ermöglicht es, Nutzerverhalten nachzuverfolgen, ohne Cookies zu setzen.
Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.
In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.
Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:
weiters wird erfasst:
Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).
Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.
Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können.
Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden.
Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.
Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.
Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens "NID" gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.
Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.
Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/
Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.
Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).
Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.
Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.
Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.
Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.
Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.
Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.
Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.
Anbieter: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin, Irland, Muttergesellschaft: HubSpot, Inc. (USA)
Zweck: Webanalyse, Tracking, Lead-Generierung, Kundendienst
Kategorie: Marketing
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TN8pAAG&status=Active
Website: https://www.hubspot.com/
Weitere Informationen:
https://legal.hubspot.com/de/privacy-policy
https://legal.hubspot.com/cookie-policy
Auf unserer Website verwenden wir den Dienst HubSpot zur Durchführung von Marketing-Aktivitäten. HubSpot verwenden wir dabei für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke.
Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newslettern sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare. HubSpot verwendet Cookies, um eine Analyse der Nutzung unserer Website zu ermöglichen. Die verarbeiteten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Provider von HubSpot gespeichert.
Anbieter: HubSpot, Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, E-Mail: privacy@hubspot.com
Vertreter in der EU: HubSpot Germany GmbH Am Postbahnhof 17, 10243 Berlin, Deutschland
Zweck: Analyse des Website-Traffic, Messung der Performance von Marketingkampagnen, Optimierung der Conversion-Rates
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z. B. IP-Adresse, Gerätetyp, Standort), Interaktionen mit Website-Elementen (z. B. Klicks auf Call-to-Actions, Formulareinsendungen), Traffic-Quellen und Verhaltensmuster
Betroffene: Nutzer:innen der Website
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https://www.hubspot.com
Weitere Informationen:
https://legal.hubspot.com/de/privacy-policy
https://legal.hubspot.com/de/terms-of-service
Auf unserer Website verwenden wir den Dienst HubSpot Analytics, um den Website-Traffic zu analysieren und die Marketing-Performance zu optimieren. Das Tool ermöglicht es, Daten wie Traffic-Quellen, Gerätetypen und Nutzerinteraktionen zu erfassen und auszuwerten. Es bietet detaillierte Berichte über die Customer Journey und hilft dabei, Marketingmaßnahmen gezielt zu steuern und Conversions zu steigern.
Technisch funktioniert das Tool durch die Integration eines Tracking-Codes auf der Website. Dieser Code sammelt Informationen über Seitenaufrufe, Klicks auf Call-to-Actions sowie Formulareinsendungen und verknüpft diese mit dem integrierten CRM-System von HubSpot. Dadurch können Interaktionen auf Kontakt-Ebene nachverfolgt werden.
HubSpot nutzt Cookies insbesondere zum Tracking des Nutzerverhaltens, zur Besucheridentifikation, zur Sitzungsverfolgung, zur Leistungsoptimierung, zur Erstellung von Statistiken sowie zur Personalisierung. Alle relevanten Informationen zu Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
HubSpot verwendet auch den Local Storage, um bestimmte Informationen zu speichern und das Nutzererlebnis zu verbessern. Konkret speichert Hubspot Besucherpräferenzen und Interaktionen mit Webkampagnen, sowie einen personalisierten Zähler für das Ausspielen von Werbeanzeigen im Local Storage.
Die Speicherdauer der Daten hängt von den gesetzlichen Aufbewahrungspflichten ab; nach deren Ablauf werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig hinsichtlich Änderungen zu prüfen. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Auf unserer Website setzen wir den Open-Source Dienst jsDelivr ein um Inhalte unserer Website möglichst rasch und technisch einwandfrei an verschiedene Endgeräte von Nutzern ausliefern zu können. Anbieter dieses Dienstes ist Prospect One sp. z o.o., Królewska 65A/1, PL-30-081 Kraków, Polen ("jsDelivr").
jsDelivr ist ein Content-Delivery-Network (CDN), das die Inhalte auf unserer Website über verschiedene Server spiegelt, um eine optimale Erreichbarkeit weltweit sicherzustellen. Um dies zu ermöglichen verwendet ein CDN stets geografisch dem jeweiligen Nutzer unserer Website naheliegende Server. Es ist daher davon auszugehen, dass Nutzer innerhalb der EU auch durch Server innerhalb der EU mit Inhalten versorgt werden. Um Inhalte darzustellen, verwendet jsDelivr Nutzerdaten wie die IP-Adresse.
jsDelivr setzt laut Angaben des Anbieters keine Cookies und verwendet auch keine anderen Tracking-Mechanismen, sondern ist nur aus den oben genannten technischen Gründen notwendig. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist daher gemäß Art 6 Abs. 1 lit f DSGVO unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.
jsDelivr bewahrt personenbezogene Daten, so lange auf, wie es für die Erbringung der beschriebenen Dienstleistung oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist.
Um diesen Dienst zu unterbinden, können Sie einen JavaScript Blocker installieren. Dies führt jedoch dazu, dass die Website nicht mehr wie gewohnt funktionieren könnte.
Weitere Informationen zur Verwendung Ihrer Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, E-Mail: info@linkedin.com
Muttergesellschaft: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zweck: Website-Analyse, Conversion-Tracking und Optimierung von LinkedIn-Werbekampagnen
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ, Betriebssystem, demografische Daten (z.B. Jobtitel, Unternehmen, Branche)
Betroffene: Website-Besucher:innen
Technologie: Cookies (Details in der Cookie-Liste), JavaScript
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:business.linkedin.com/marketing-solutions/insight-tag
Weitere Informationen:
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/lms/answer/85787 https://www.linkedin.com/help/linkedin/answer/a1445756?lang=de-DE
Auf unserer Website verwenden wir den Dienst LinkedIn Insight Tag, um Website-Besuche zu analysieren, Conversions zu tracken und LinkedIn-Werbekampagnen zu optimieren. Das LinkedIn Insight Tag ist ein JavaScript-Code, der auf unserer Website implementiert wird. Wenn ein Besucher unsere Website aufruft, lädt das Tag und erfasst verschiedene Daten über den Besuch.
Das Tool sammelt Informationen wie IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ und Betriebssystem. Zusätzlich werden demografische Daten wie Jobtitel, Unternehmen und Branche erfasst, sofern der Besucher bei LinkedIn eingeloggt ist. Diese Daten werden aggregiert und anonymisiert, um Einblicke in unsere Website-Besucher zu gewinnen und die Performance unserer LinkedIn-Kampagnen zu messen.
Das LinkedIn Insight Tag verwendet Cookies, um Besucher über mehrere Sitzungen hinweg zu identifizieren und Conversions zuzuordnen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Die gesammelten Daten werden für einen Zeitraum von bis zu 90 Tagen gespeichert, bevor sie aggregiert und anonymisiert werden. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten unverzüglich gelöscht.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da LinkedIn die Funktionsweise des LinkedIn Insight Tags aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms
Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.
Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.
Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA,
E-Mail: privacy@microsoft.com
Zweck: Analyse des Nutzerverhaltens auf Websites, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: USA, EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Scrollbewegungen, Mausbewegungen, Geräteinformationen, IP-Adresse (gekürzt), Browserinformationen, Bildschirmaufnahmen
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:clarity.microsoft.com
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy
Auf unserer Website verwenden wir den Dienst Microsoft Clarity zur Analyse des Nutzerverhaltens, um die Benutzerfreundlichkeit unserer Website zu verbessern. Microsoft Clarity ist ein kostenloses Analysetool, das Einblicke in die Interaktionen der Besucher mit unserer Website bietet.
Das Tool erfasst verschiedene Arten von Daten, um ein umfassendes Bild des Nutzerverhaltens zu erstellen. Dazu gehören Klicks, Scrollbewegungen und Mausbewegungen. Diese Informationen werden verwendet, um Heatmaps zu generieren, die visuelle Darstellungen der am häufigsten geklickten und betrachteten Bereiche unserer Website liefern.
Microsoft Clarity zeichnet auch einzelne Nutzersitzungen auf, wobei persönliche Informationen wie Eingaben oder sensible Daten automatisch unkenntlich gemacht werden. Diese Aufzeichnungen ermöglichen es uns, die Navigation und mögliche Probleme der Nutzer besser zu verstehen.
Das Tool sammelt zudem technische Informationen wie Gerätetyp, Browserversion und Bildschirmauflösung. Die IP-Adressen der Nutzer werden gekürzt gespeichert, um die Anonymität zu wahren.
Zur Datenerfassung verwendet Microsoft Clarity JavaScript-Code, der in unsere Website eingebettet ist. Dieser Code setzt Cookies und nutzt den Local Storage des Browsers, um Informationen zu speichern und die Funktionalität des Tools zu gewährleisten. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.
Die von Microsoft Clarity gesammelten Daten werden für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf dieser Frist oder bei Beendigung der Nutzung des Dienstes werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Microsoft die Funktionsweise und Datenverarbeitung von Clarity aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Zugriffsdaten, die wir verarbeiten gehören:
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
Auf unserer Website setzen wir zur Abwicklung von Zahlungen den Zahlungsdienstleister Stripe ein. Anbieter dieses Dienstes ist Stripe Inc., 510 Townsend Street San Francisco, Kalifornien 94103. Die europäische Vertretung dieses Dienstleisters ist Stripe Payments Europe Ltd., North Wall Quay Dublin 1, Dublin, Irland.
Rechtsgrundlage: Vertrag, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOUAA4&status=Active
Im Rahmen eines Zahlungsvorganges senden wir an den Dienstleister die von Ihnen mitgeteilten Informationen zu Ihren Bestandsdaten (wie Name, Adresse), über Ihren Auftrag und zur Abwicklung der Zahlung notwendige Daten wie Bankdaten, eventuell Kreditkartennummer, Rechnungsbetrag, Währung etc. Die Verarbeitung dieser Daten beruht dabei auf unserer Pflicht zur Vertragserfüllung bzw. geschieht aufgrund unseres berechtigten Interesses an der ordnungsgemäßen Durchführung von Zahlungen. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit als dies hierfür erforderlich ist.
Wir haben auf die von Ihnen eingegebenen Zahlungsdaten keinen direkten Zugriff, bekommen jedoch eine Auskunft vom Dienstleister darüber, ob Zahlungen ordnungsgemäß durchgeführt werden konnten. Es kann im Rahmen der Zahlungsabwicklung vorkommen, dass seitens des Dienstleisters Ihre Daten an eine Wirtschaftsauskunftei zur Prüfung Ihrer Bonität weitergeleitet werden. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise seitens Stripe.
Weitere Informationen zum Datenschutz über diesen Dienst finden Sie unter https://stripe.com/de/privacy
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info
Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.
Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.
Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen.
Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.
Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.
Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info
Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.
Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.
Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.
Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/
Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Erfüllung des Verarbeitungszwecks oder zur Entsprechung unserer gesetzlichen oder sonstigen Verpflichtungen – etwa behördlichen Anfragen oder Gerichtsentscheidungen – erforderlich ist. Das schließt insbesondere die Weitergabe an die folgenden Empfänger mit ein:
Soweit es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden Informationen erteilt:
Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art. 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutzniveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.
Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 lit. c DSGVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtsprechung, Verwaltungspraxis von Behörden). Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme noch keinen angemessenen Schutz dar.
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist. Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.
Sofern eine Datenübermittlung durch uns in die USA stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe oben und insbesondere die Beschreibung der Technologien auf unserer Website). Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung iSd Art. 49 Abs. 1 lit. a DSGVO abgefragt und Sie werden vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie im nächsten Punkt. Mit US-Dienstleistern bemühen wir uns, Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.
Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Um Ihre Rechte gemäß den nachfolgenden Punkten auszuüben, können Sie sich gerne unter den in Punkt 2 angegebenen Kontaktdaten bei uns melden. Für allgemeine Fragen zum Thema Datenschutz erreichen Sie uns unter office@hill-international.com.
Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung der Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen. Dadurch wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten nicht berührt.
Sie haben das Recht, Informationen darüber zu erhalten, ob zu Ihrer Person personenbezogene Daten verarbeitet werden sowie nähere Informationen zu diesen Daten. Diese näheren Informationen beziehen sich unter anderem auf die Verarbeitungszwecke, Kategorien der Daten, potentielle Empfänger oder die Speicherdauer.
Sie haben das Recht, die Berichtigung Sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Sollten die von uns verarbeiteten Daten nicht richtig sein, werden wir diese unverzüglich richtigstellen und Sie darüber informieren.
Im Falle, dass Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies mitzuteilen. Wir werden die Daten selbstverständlich umgehend löschen und Sie davon in Kenntnis setzen. Sollten zwingende rechtliche Gründe einer Löschung entgegenstehen, werden wir Sie dahingehend umgehend benachrichtigen.
Sie haben das Recht, von uns in folgenden Fällen eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen:
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass die Daten direkt von uns zu einem anderen datenschutzrechtlichen Verantwortlichen übertragen werden.
Sie haben das Recht der Verarbeitung ihrer Daten zu widersprechen.
Sie haben das Recht, sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für die HILL International GmbH ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at
Wien, am 8. Mai 2025