Datenschutzerklärung

Sehr geehrte Damen und Herren,

als Familienunternehmen übernimmt die Miba seit 90 Jahren Verantwortung als Geschäftspartner. Die
Einhaltung der jeweils geltenden Gesetze sowie sonstiger externer und interner Vorschriften ist für uns
Bestandteil und Grundlage unserer unternehmerischen Aktivitäten und Entscheidungen.

Die Miba nimmt daher auch das Thema Datenschutz ernst. Mit dieser Datenschutzerklärung informieren
wir Sie über die von uns durchgeführten Verarbeitungstätigkeiten und kommen damit den Bestimmungen
der Datenschutz-Grundverordnung (DSGVO) nach. 

Geltungsbereich:

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten durch die Miba AG, Dr.-
Mitterbauer-Str. 3, 4663 Laakirchen, Österreich, und ihre Tochtergesellschaften mit Sitz innerhalb der
Europäischen Union. Tochtergesellschaften im Sinne dieser Datenschutzerklärung sind alle Unternehmen,
an denen die Miba AG direkt oder indirekt mehr als 50 % der Anteile hält. Die Miba AG und die genannten
Tochtergesellschaften werden im Folgenden jeweils als „Miba Unternehmen“ bezeichnet.

Diese Datenschutzerklärung richtet sich an alle Mitarbeiter1 von Geschäftspartnern und Interessenten von Miba Unternehmen sowie an solche Geschäftspartner und Interessenten, die Einzelunternehmen sind.

Geschäftspartner und Interessenten können beispielsweise sein: Kunden, Lieferanten, Sublieferanten,
Dienstleister, Kooperationspartner, Entwicklungspartner, Logistikpartner, Speditionen, Vertriebspartner,
Handelsvertreter, Berater, Trainer, Gutachter, Leasingfirmen, Banken, Versicherungen,
Versicherungsmakler, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte. 

Verantwortlicher:

Das jeweilige Miba Unternehmen mit Sitz in der Europäischen Union, mit dem Sie bzw. Ihr Arbeitgeber in
Kontakt stehen bzw. eine Geschäftsbeziehung führen, ist Verantwortlicher im Sinne der DSGVO (Miba).
Das bedeutet, dass die Miba über die Zwecke und die Mittel der Verarbeitung von personenbezogenen
Daten entscheidet. Eine Übersicht der Miba Standorte samt Kontaktdaten finden Sie auf unserer Website
unter http://www.miba.com/de/unternehmen/globale-standorte/.

Kategorien personenbezogener Daten:

Die Miba verarbeitet die nachfolgenden Datenkategorien oder Teile davon. Bitte beachten Sie, dass nicht
alle Punkte in der Liste auch auf Sie zutreffen müssen. Welche Daten konkret verarbeitet werden, hängt
vor allem von Ihrem eigenen Tätigkeitsbereich bei Ihrem Arbeitgeber, dem Tätigkeitsbereich Ihres
Arbeitgebers und der konkreten Beziehung zur Miba ab. Bitte beachten Sie außerdem, dass die zu den
Kategorien genannten Beispiele nicht erschöpfend sind.  

Rechtsgrundlagen:

Die Miba verarbeitet Ihre personenbezogenen Daten zur reibungslosen Erfüllung der vertraglichen
Verpflichtungen aus dem Vertragsverhältnis zwischen Ihnen oder Ihrem Arbeitgeber und der Miba oder zur
Durchführung vorvertraglicher Maßnahmen (Art 6 Abs 1 lit b DSGVO), zum Zweck der Erfüllung rechtlicher
Verpflichtungen, denen die Miba unterliegt (Art 6 Abs 1 lit c DSGVO), sowie zur Wahrung berechtigter
Interessen der Miba an der Verarbeitung Ihrer Daten (Art 6 Abs 1 lit f DSGVO). Nur in Ausnahmefällen,
wenn keine der anderen genannten Rechtsgrundlagen anwendbar ist, wird die Miba Sie um Einwilligung
zur Verarbeitung Ihrer personenbezogenen Daten bitten (Art 6 Abs 1 lit a DSGVO).

Das berechtigte Interesse der Miba besteht im Normalfall darin, den reibungslosen Geschäftsbetrieb
sicherzustellen und Verträge mit Ihnen oder Ihrem Arbeitgeber abzuschließen und durchzuführen. Um
sicherzustellen, dass die Verarbeitung personenbezogener Daten auf Grundlage eines berechtigten
Interesses erfolgt, nimmt die Miba hier Einzelfallbewertungen vor.

Nur im Ausnahmefall wird die Miba auch besondere Kategorien personenbezogener Daten, sogenannte
sensible Daten, verarbeiten (z. B. Gesundheitsdaten bei Unfällen am Standort von Miba). In diesem Fall
beruht die Verarbeitung entweder auf Ihrer Einwilligung (Art 9 Abs 2 lit a DSGVO) oder sie ist zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Art 9 Abs 2 lit f
DSGVO). 

Zwecke:

Ihre personenbezogenen Daten werden zu den nachfolgenden generellen Zwecken verarbeitet. Bitte
beachten Sie, dass nicht alle Punkte in der Liste auch auf Sie zutreffen müssen. Zu welchen Zwecken
konkret Ihre Daten verarbeitet werden, hängt wiederum vor allem von Ihrem eigenen Tätigkeitsbereich bei
Ihrem Arbeitgeber, dem Tätigkeitsbereich Ihres Arbeitgebers und der konkreten Beziehung zur Miba ab.
Bitte beachten Sie außerdem, dass die zu den Zwecken genannten Beispiele nicht erschöpfend sind. 

Sämtliche dieser Verarbeitungstätigkeiten können auch automationsunterstützt und nicht
automationsunterstützt erstellte und archivierte Textdokumente (wie z.B. Korrespondenz) in diesen
Angelegenheiten umfassen.

Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erreichung der oben genannten Zwecke
erforderlich. Eine Nichtbereitstellung könnte je nach Datenkategorie zur Folge haben, dass wir die
aufgelisteten Zwecke nicht vertrags- und gesetzeskonform erfüllen können, ein reibungsloser
Geschäftsablauf nicht möglich ist oder wir die vorvertraglichen Tätigkeiten nicht ausführen bzw. das
Vertragsverhältnis mit Ihnen oder Ihrem Arbeitgeber nicht abschließen und durchführen können. 

Quellen:

Die verarbeiteten personenbezogenen Daten stammen in erster Linie von Ihnen selbst; sie können aber
auch von Ihren Kollegen, Ihrem Vorgesetzten, Ihrem Arbeitgeber, Ihrer Personalabteilung, von Dritten, an die Sie uns zur Einholung von personenbezogenen Daten verwiesen haben und gegebenenfalls auch aus
öffentlich zugänglichen Quellen, Informationsdatenbanken oder von Auskunfteien stammen. Einige Daten
können auch von IT-Systemen der Miba generiert werden (z. B. Benutzernamen).

Empfänger:

Um einen Verarbeitungszweck zu erfüllen, kann eine Übermittlung der im jeweiligen Einzelfall relevanten
Daten an andere Unternehmen der Miba Gruppe oder an Dritte, möglicherweise auch außerhalb der
EU/des EWR, erforderlich sein. Mögliche Empfänger können sein: 

Soweit dies zur Erfüllung der Verarbeitungszwecke erforderlich ist, werden personenbezogene Daten auch
an Auftragsverarbeiter (z. B. IT-Dienstleister) weitergegeben. Dabei kann es sich um Dritte, aber auch um andere Unternehmen der Miba Gruppe handeln.

Ist zur Erfüllung des Verarbeitungszwecks eine Übermittlung der im jeweiligen Einzelfall relevanten Daten an Empfänger außerhalb der EU/des EWR erforderlich, ergibt sich das angemessene Schutzniveau in der Regel aus dem Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission, aus der
Nutzung zwischenbetrieblicher oder externer Vereinbarungen auf der Basis von EU-Standarddatenschutzklauseln (nach Art 46 Abs 2 lit c und d DSGVO) oder aus dem Vorliegen einer von der
DSGVO vorgesehenen Ausnahme für den bestimmten Fall (nach Art 49 Abs 1 DSGVO, z. B. die
Übermittlung ist für die Erfüllung des Vertrages zwischen Ihnen und der Miba erforderlich). Sie können eine Kopie der anwendbaren geeigneten oder angemessenen Garantien erhalten, indem Sie uns unter
compliance@miba.com kontaktieren. 

Speicherdauer:

Die personenbezogenen Daten werden solange, wie es für die Erfüllung der vorgenannten Zwecke
erforderlich ist, aufbewahrt, und darüber hinaus solange, als gesetzliche Aufbewahrungsfristen bestehen
und solange Rechtsansprüche durch die Miba oder gegenüber der Miba (innerhalb der anwendbaren
gesetzlichen Verjährungsfristen) geltend gemacht werden können.

Ihre Rechte:

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung,
Datenübertragbarkeit und Widerspruch zu. Bitte beachten Sie jedoch, dass die Miba möglicherweise nicht
immer dazu verpflichtet ist, eine Bitte um Löschung, Einschränkung oder Datenübertragbarkeit zu erfüllenoder einem Widerspruch nachzukommen. Dies ist im Einzelfall auf Basis der gesetzlichen Verpflichtungen von Miba und etwaig geltender Ausnahmen zu beurteilen. Wenn wir Ihre Daten (auch) für werbliche Kontaktaufnahmen verarbeiten, können Sie gegen diese Verarbeitung für Zwecke der Direktwerbung jederzeit Widerspruch erheben. Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt
worden sind, wenden Sie sich bitte an Ihren Ansprechpartner bei der Miba oder an das Miba Data
Protection Compliance Team (compliance@miba.com), damit wir Abhilfe schaffen können. Sie haben aber
auch das Recht, sich bei einer Datenschutzaufsichtsbehörde in der EU, insbesondere an Ihrem
Aufenthalts- oder Arbeitsort oder am Ort des mutmaßlichen Verstoßes, zu beschweren. 

Technologien auf unserer Website

Adobe Analytics

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, Muttergesellschaft: Adobe Inc. (USA)
Zweck: Webanalyse, Tracking
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active

Website: https://www.adobe.com/
Weitere Informationen: https://www.adobe.com/de/privacy.html Opt-out: https://www.adobe.com/privacy/opt-out.html

Auf unserer Website nutzen wir den Dienst Adobe Analytics zum Zweck der Marktforschung und zur bedarfsgerechten Gestaltung unseres Onlineangebotes, sowie um die Nutzerzugriffe auf unsere Website auszuwerten. 

Adobe verwendet Cookies für die Analyse der Nutzung unserer Website. Die im Rahmen von Adobe Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Adobe zusammengeführt.

Die durch Adobe erhobenen Informationen über die Benutzung unserer Website werden an einen Server von Adobe übermittelt. Durch die Einstellungen ist gewährleistet, dass die IP-Adresse vor der Geolokalisierung anonymisiert und vor Speicherung durch eine generische IP-Adresse ersetzt wird. Im Auftrag von uns wird Adobe diese Informationen verwenden, um die Nutzung der Website durch die Nutzer:innen auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Font Awesome

Anbieter: Fonticons,  Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website: https://www.fontawesome.com
Weitere Informationen: https://fontawesome.com/help https://fontawesome.com/privacy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte, Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt. 

Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den Browsercache, um Texte,  Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen über die Beliebtheit einzelner Schriften und Icons.

Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. 

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. 

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. 

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

weiters wird erfasst:

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. 

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA)
Zweck: Schutz vor Missbrauch, Verhinderung von Spam
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Local Storage
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird zum Schutz vor Missbrauch durch nicht-menschliche Besucher (Bots) und zur Verhinderung von Spam der Dienst Google reCAPTCHA  eingesetzt.

Beim Start von reCAPTCHA stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines/r Nutzers/in unsere Website aufgerufen wurde.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des/r Nutzers/in anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der/die Nutzer:in unsere Website startet. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus.

Folgende Daten werden nach unserer Information seitens Google verarbeitet:

Die bei der Analyse erfassten Daten werden an Google weitergeleitet und von Google verwendet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.

Für die Abwicklung des Dienstes werden Cookies verwendet.  Diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Die IP-Adresse wird laut Angaben von Google nicht mit anderen Daten aus anderen Google Diensten zusammengeführt, soweit ein:e Nutzer:in nicht während der Nutzung des reCAPTCHA-Plug-ins bei seinem/ihrem Google-Konto angemeldet ist. Weiters nutzt reCAPTCHA auch den Local Storage auf dem Endgerät des/r Nutzers/in für die Speicherung von Daten.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Website: www.facebook.com
Weitere Informationen: https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Usersnap

Anbieter: Usersnap GmbH, Energiestrasse 1, 4020 Linz, Österreich
Zweck: interaktives Feedback-Tool
Kategorie: externer Dienst
Empfängerland: Österreich, EU
verarbeitete Daten: IP-Adresse, technische Nutzerdaten, Daten zu Fehler und Verbesserungsvorschlägen
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://usersnap.com/
Weitere Informationen:
https://usersnap.com/privacy-policy
https://usersnap.com/gdpr-data-protection
https://usersnap.com/security

Wir haben den Dienst Usersnap in unsere Website eingebunden. Bei Usersnap handelt es sich um ein interaktives Feedback-Tool, welches eine einfache Übermittlung von Feedback an uns ermöglicht. Dazu wird den Nutzern ein Widget angezeigt, über das freiwillig eine Bewertung und Verbesserungsvorschläge übermittelt werden können. Wir verwenden dieses Tool um das Angebot unserer Website und unsere Services zu verbessern. Die Website-Besucher können somit Fehler und Verbesserungsvorschläge melden und mit uns in Kontakt treten. In diesem Zusammenhang erheben wir die dabei gemachten Angaben und die anfallenden technischen Nutzerdaten. Wir nutzen diese Daten ausschließlich zur Bearbeitung des Feedbacks und zur Verbesserung unserer Services. Die Inanspruchnahme dieses Dienstes erfolgt auf freiwilliger Basis. Mit Usersnap haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Das bei uns eingegangene Feedback sowie ggfs. unsere Rückmeldungen speichern wir bis zur Erledigung. Danach werden die Daten entweder gelöscht oder anonymisiert.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Webshop mit Kundenkonto

Wir verarbeiten Daten unserer Kunden und Vertragspartner insbesondere deren Stammdaten, Kommunikationsdaten, Zahlungsdaten, Vertragsdaten im Rahmen der Durchführung von Bestellvorgängen in unserem Webshop. Dies erfolgt zum Zweck der Auswahl und der Bestellung der gewählten Produkte und / oder Leistungen, sowie deren Bezahlung und Zustellung bzw. Ausführung.

Zweck der Verarbeitung ist die Erbringung von Vertragsleistungen im Rahmen des Betriebs unseres Webshops, die Abrechnung von Lieferungen und Leistungen, die Auslieferung von Produkten sowie die Durchführung von Services. 

Die Verarbeitung erfolgt dabei zur Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und darüber hinaus gem. Art 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Aufbewahrungspflichten auf Basis von Handels- und Steuervorschriften. Dabei sind die Pflichtangaben für die Vertragserfüllung als solche bei der Eingabe in unserem Shopsystem besonders gekennzeichnet oder wir teilen Ihnen diese persönlich mit. Die Daten übermitteln wir an Dritte nur für die Erbringung unserer Leistungen (z.B. an beteiligte Transport- oder sonstige Hilfsdienste wie Subunternehmer oder Telekommunikationsdienste), zur Abwicklung von Zahlungsvorgängen (z.B. an Banken, Zahlungsdienstleister, Steuerbehörden bzw. -berater) oder im Rahmen unserer gesetzlichen Rechte und Pflichten, sowie im Rahmen unseres berechtigten Interesses an der zweckentsprechenden Rechtsverfolgung gem. Art 6 Abs. 1 lit. f DSGVO gegenüber Rechtsberatern, Gerichten und Behörden im Anlassfall. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Vertragserfüllung unbedingt notwendig ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung) und soweit angemessene Garantien zum Datenschutz vorliegen. Eine sonstige Weitergabe von Daten an Dritte erfolgt darüber hinaus nur mit Ihrer ausdrücklichen Zustimmung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Nutzer können ein Nutzerkonto anlegen, indem sie z.B. ihre Bestellungen einsehen können. Nutzerkonten sind dabei nicht öffentlich einsehbar. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, soweit deren Aufbewahrung nicht aus handels- oder steuerrechtlichen Gründen entsprechend Art. 6 Abs. 1 lit. c DSGVO zwingend erforderlich oder aufgrund unseres berechtigten Interesses zur Rechtsdurchsetzung gem. Art 6 Abs. 1 lit. f DSGVO notwendig ist. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung und bei erneuter Anmeldung sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO, als auch im berechtigten Interesse der Nutzer selbst zum Schutz vor Missbrauch und gegen sonstige unbefugte Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und Schadenersatzpflichten bzw. sonstiger vertraglicher oder gesetzlicher Pflichten. Über weitere Verarbeitung von Daten im Rahmen von Marketingaktivitäten, werden unsere Kunden und Vertragspartner gesondert in dieser Datenschutzerklärung informiert. 

Weitere Informationen:

Wir hoffen, Ihnen mit dieser Datenschutzerklärung Klarheit darüber verschafft zu haben, für welche Zwecke die Miba Ihre personenbezogenen Daten verarbeitet. Sollten Sie noch Fragen zum Thema Datenschutz
haben oder Ihre zuvor genannten Rechte geltend machen wollen, wenden Sie sich bitte an das Miba Data
Protection Compliance Team (compliance@miba.com).

Diese Datenschutzerklärung für Mitarbeiter von Geschäftspartnern und Interessenten von Miba kann von
Zeit zu Zeit angepasst werden, um den aktuellen Gegebenheiten zu entsprechen. 

Als PDF herunterladen