Datenschutzerklärung

Zuletzt aktualisiert:  2. Juli 2025

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes abhängig von deren Zweck weitgehend von einer aktiven Einwilligung des Nutzers abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlicher

Grafikwald – Dr. Nina Wanek
FN 364068w
Hirschenwies 43
3970 Hirschenwies
Österreich

E: office@grafikwald.com
T: +436648176429 

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Technologien & Verarbeitungstätigkeiten auf unserer Website

Bewerbung über die Website

Auf unserer Website besteht die Möglichkeit, sich über offene Stellen zu informieren und sich direkt online zu bewerben. 

Im Rahmen des Bewerbungsprozesses werden ausschließlich die personenbezogenen Daten verarbeitet, die von Bewerbenden im Zusammenhang mit einer Bewerbung zur Verfügung gestellt werden. Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Durchführung und Abwicklung des Bewerbungsverfahrens. Bezieht sich eine Bewerbung auf eine konkrete Stellenausschreibung, werden die angegebenen Daten nur zur Bearbeitung dieser spezifischen Bewerbung verwendet. Bei Initiativbewerbungen erfolgt die Verarbeitung zur Prüfung der Einsatzmöglichkeiten und des Qualifikationsprofils im Abgleich mit den verfügbaren Stellenangeboten.

Die für die Bewerbung erforderlichen Daten sind entweder entsprechend gekennzeichnet oder ergeben sich aus den Angaben in der jeweiligen Stellenbeschreibung. Darüber hinaus können Bewerbende freiwillig zusätzliche Informationen bereitstellen.

Soweit die Übermittlung der Bewerbungsunterlagen über ein Online-Formular erfolgt, werden die Daten nach aktuellem Stand der Technik verschlüsselt übertragen. Bei der Übermittlung von Bewerbungsunterlagen per E-Mail ist in der Regel keine durchgehende Verschlüsselung gewährleistet und Bewerbende sollten selbst für zusätzliche Sicherheitsmaßnahmen sorgen.

Im Falle einer erfolgreichen Bewerbung können die bereitgestellten Daten für Zwecke der Begründung und Durchführung eines Beschäftigungsverhältnisses weiterverarbeitet werden. Sollte die Bewerbung nicht erfolgreich sein, werden die Bewerbungsdaten nach Abschluss des Auswahlverfahrens und Ablauf einer angemessenen Aufbewahrungsfrist gelöscht, sofern keine Einwilligung für eine längere Speicherung vorliegt. Die Aufbewahrungsfrist dient dazu, eventuelle Anschlussfragen zum Bewerbungsverfahren zu klären und rechtliche Nachweispflichten zu erfüllen. Nach Ablauf dieser Frist werden die Daten gelöscht oder anonymisiert. Eine weitergehende Nutzung oder Weitergabe der Daten findet nicht statt.

Die unbedingt erforderlichen Bewerberdaten sind als solche gekennzeichnet oder ergeben sich aus der jeweiligen Stellenbeschreibung. Darüberhinaus können uns Bewerber freiwillig zusätzliche Informationen zur Verfügung stellen.

Sofern im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten (beispielsweise Gesundheitsdaten) mitgeteilt werden, erfolgt deren Verarbeitung nur, soweit dies zur Beurteilung der Eignung für die ausgeschriebene Stelle erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Die Verarbeitung solcher sensibler Daten erfolgt unter besonderer Beachtung der geltenden gesetzlichen Vorgaben und wird durch zusätzliche Informationen transparent gemacht.

Rechnungen über etwaige Reisekostenerstattungen werden entsprechend den jeweils geltenden steuerrechtlichen Vorgaben archiviert.

Die Speicherung und Verarbeitung der Bewerbungsdaten erfolgt im Einklang mit den jeweils geltenden gesetzlichen Bestimmungen und nur so lange, wie dies zur Durchführung des Bewerbungsverfahrens oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

• Cookie Name
• Name des Servers, von dem das Cookie ursprünglich stammt
• Cookie-ID-Nummer
• Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

• Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb). 
• Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren. 
• Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.  
• Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. 

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA)
Zweck: Schutz vor Missbrauch, Verhinderung von Spam
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Local Storage
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird zum Schutz vor Missbrauch durch nicht-menschliche Besucher (Bots) und zur Verhinderung von Spam der Dienst Google reCAPTCHA  eingesetzt.

Beim Start von reCAPTCHA stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines/r Nutzers/in unsere Website aufgerufen wurde.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des/r Nutzers/in anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der/die Nutzer:in unsere Website startet. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus.

Folgende Daten werden nach unserer Information seitens Google verarbeitet:

• die Adresse der Seite, von der der/die Nutzer:in kommt
• IP-Adresse
• Infos über das Betriebssystem
• Cookies
• Maus- und Keyboardverhalten
• Datum und Spracheinstellungen
• Alle Java-Script Objekte
• Bildschirmauflösung

Die bei der Analyse erfassten Daten werden an Google weitergeleitet und von Google verwendet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.

Für die Abwicklung des Dienstes werden Cookies verwendet.  Diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Die IP-Adresse wird laut Angaben von Google nicht mit anderen Daten aus anderen Google Diensten zusammengeführt, soweit ein:e Nutzer:in nicht während der Nutzung des reCAPTCHA-Plug-ins bei seinem/ihrem Google-Konto angemeldet ist. Weiters nutzt reCAPTCHA auch den Local Storage auf dem Endgerät des/r Nutzers/in für die Speicherung von Daten.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Kontaktaufnahme

Auf unserer Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.

Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.

Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

Matomo Analytics

Anbieter: Matomo GmbH, Schönhauser Allee 36, 10435 Berlin, Deutschland
Verantwortlich für technische Weiterentwicklung: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland
E-Mail-Adresse: privacy@matomo.org
Zweck: Webanalyse, Ereignis-Tracking, Conversion-Tracking, Benutzerzentrierte Analyse
Kategorie: Statistik
Empfänger: Neuseeland (Cloud-Version), On-Premise (Selbst-Hosting)
Verarbeitete Daten: Besuchsdaten (z. B. Anzahl der Seitenaufrufe, Verweildauer, Absprungrate), Nutzerverhalten (z. B. Klicks, Conversions), anonymisierte IP-Adressen, Browser- und Gerätedaten
Betroffene: Nutzer:innen der Website
Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Tracking-Pixel, Local Storage
Rechtsgrundlage: Einwilligung
Website: https://matomo.org
Weitere Informationen:
https://matomo.org/gdpr-analytics/
https://matomo.org/100-data-ownership/
https://matomo.org/security/
https://matomo.org/matomo-cloud-privacy-policy/
https://matomo.org/privacy-policy/
https://matomo.org/terms/

Auf unserer Website verwenden wir den Dienst Matomo Analytics, um detaillierte Einblicke in das Verhalten unserer Nutzer:innen zu erhalten. Der technische Zweck besteht darin, den Erfolg unserer Website sowie unserer Marketingmaßnahmen zu messen und die Benutzerfreundlichkeit zu optimieren.

Matomo funktioniert durch das Sammeln von Daten über JavaScript und Tracking-Pixel. 

Im Rahmen der Reichweitenmessung werden die folgenden Daten verarbeitet: 

• der verwendete Browsertyp und die Browserversion
• das verwendete Betriebssystem
• Herkunftsland
• Datum und Uhrzeit der Serveranfrage
• die Anzahl der Besuche
• Verweildauer auf der Website 
• sowie die betätigten externen Links

Die erfassten Informationen werden entweder lokal auf einem eigenen Server oder in der Cloud gespeichert. Matomo anonymisiert IP-Adressen und verwendet Cookies zur Wiedererkennung von Nutzern, ohne deren Privatsphäre zu beeinträchtigen. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Die Speicherdauer hängt von den Konfigurationen ab. In der Regel werden die Daten nach Ablauf gesetzlicher Aufbewahrungspflichten gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig hinsichtlich Änderungen zu prüfen.

Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Mautic Newsletter

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) über den Dienst Mautic nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Bei Mautic handelt es sich um ein Open-Source Werkzeug der Acquia, Inc., 53 State St Ste 1101, Boston, Massachusetts 02109-2820, USA. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und unseren Produkten.

Rechtsgrundlage: Berechtigtes Interesse, Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00000004FE2AAM&status=Active

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden Ihr Änderungen auf unserem Server gespeichert und die Daten protokolliert.

Wir können die ausgetragene E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.  Ein Löschantrag ist jederzeit möglich. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blacklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. 

Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch nicht unser Bestreben einzelne Nutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden.

Im Rahmen dieses Dienstes verarbeiten wir Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) sowie Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Betroffene Personen dabei sind Kommunikationspartner und Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der im Rahmen dieser Datenschutzerklärung angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Piwik Pro / Matomo

Auf unserer Website verwenden wir zur Webanalyse den Dienst Piwik Pro / Matomo des Anbieter Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland.

Den Dienst Piwik Pro / Matomo verwenden wir als Analyse- und Kundendatenplattform insbesondere um die Benutzer-Erfahrung zu optimieren, indem wir Ihnen auf Sie zugeschnittene Produkte, Inhalte oder Services anbieten. Wir sammeln im Rahmen dieses Dienstes daher First-Party-Daten über Website-Besucher auf der Grundlage von Cookies, IP-Nummern und sog. Browser-Fingerprints; wir erstellen Benutzerprofile auf der Grundlage des Browserverlaufs und berechnen Metriken in Bezug auf die Website-Nutzung, wie Bounce-Rate, Intensität der Besuche, Seitenaufrufe etc.  Die Analyse erfasst Daten, welche Inhalte, Seiten und Funktionen Sie auf unserer Website nutzen.
Weiter Infos hierzu finden Sie unter: https://piwikpro.de/datenschutz/

Die Verarbeitung Ihrer Daten insbesondere das Tracking im Rahmen dieses Dienstes basiert auf Ihre Einwilligung gemäß Artikel 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

• Name der abgerufenen Website  
• verwendeter Browsertyp inkl. Version
• verwendetes Betriebssystem der Besucher:innen
• die zuvor besuchte Seite der Besucher:innen (Referrer URL)
• Uhrzeit der Serveranfrage
• übertragene Datenmenge
• Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Soziale Netzwerke

Wir nehmen die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst, da wir selbst Auftritte in sozialen Netzwerken betreiben um die dort aktiven Nutzer über unser Leistungsangebot zu informieren. Die konkret von uns hierfür genutzten Sozialen Medien werden auf unserer Seite per Logo dargestellt. Diesbezüglich möchten wir festhalten, dass aufgrund der aktuellen Rechtsprechung eine gemeinsame Verantwortung im Sinne des Art 26 DSGVO von uns mit dem jeweiligen Betreiber des sozialen Netzwerkes besteht. Wir haben hierfür die notwendigen Vorkehrungen getroffen, soweit uns dies der Anbieter ermöglicht hat. Die primäre Verantwortung gemäß DSGVO für die Verarbeitung von personenbezogenen Daten im jeweiligen sozialen Netzwerk liegt jedoch beim jeweiligen Anbieter des sozialen Netzwerkes. Im Falle der Geltendmachung von Betroffenenrechten, halten wir fest, dass diese am besten bei den sozialen Netzwerken selbst geltend gemacht werden. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Daten im sozialen Netzwerk. Nur der jeweilige Anbieter hat Zugriff auf die Daten der Nutzer und kann dadurch nur dieser direkt Maßnahmen ergreifen. 

Die Daten der Nutzer können in den sozialen Netzwerken für Werbe- und Marktforschungszwecke verarbeitet werden. Es können u.a. aus diversen Interessen der Nutzer eigene Nutzungsprofile erstellt werden. Die Nutzungsprofile können in weiterer Folge dazu verwendet werden, um z.B. zielgerichtete Werbeanzeigen innerhalb und außerhalb der sozialen Medien zu schalten. Zu diesen Zwecken werden vom sozialen Medium auch Cookies verwendet, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Weiters können in diesen Nutzungsprofilen auch Daten zu den Nutzern als Mitglieder der jeweiligen sozialen Medien enthalten sein, sofern sie bei diesen eingeloggt sind.

Für eine detaillierte Beschreibung der jeweiligen Datenverarbeitungen und der Möglichkeiten zum Widerspruch bzw. zum Widerruf verweisen wir auf die Datenschutzerklärung des jeweiligen sozialen Netzwerks.

Eine Auswahl der wichtigsten Anbieter von Sozialen Medien einschließlich ergänzender Informationen finden Sie hier:

• Facebook

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Webseite: https://www.facebook.com
Ergänzende Informationen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Gemeinsame Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum
Weitere Datenschutzinformationen: https://www.facebook.com/about/privacy

Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Meta ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

• Xing

Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland
Webseite: https://www.xing.de
Ergänzende Informationen: https://privacy.xing.com/de/datenschutzerklaerung

• LinkedIn

Anbieter: LinkedIn Ireland, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Webseite: https://www.linkedin.com
Ergänzende Informationen: https://www.linkedin.com/legal/privacy-policy

Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. LinkedIn ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

• Pinterest

Anbieter: Pinterest Inc., 635 High Street, Palo Alto, 94301 California, USA
Webseite: https://www.pinterest.com
Ergänzende Informationen: https://about.pinterest.com/de/privacy-policy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/list 

• X

Anbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, 94301 California, USA
Webseite: https://www.twitter.com
Ergänzende Informationen: https://twitter.com/de/privacy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

• YouTube: 

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Webseite: https://www.google.com
Ergänzende Informationen: https://policies.google.com/privacy

Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Google ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/list

• Tik Tok: 

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland – die Muttergesellschaft von TikTok hat Ihren Sitz in China.
Website: https://www.tiktok.com
Ergänzende Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung nach China bzw. kann eine derartige nicht ausgeschlossen werden.

• Whatchado:

Anbieter: whatchado GmbH, Möllwaldplatz 4/39, 1040 Wien, Österreich
Webseite:  https://www.whatchado.com
Ergänzende Informationen:  https://www.whatchado.com/de/ueber-uns, https://www.whatchado.com/de/terms/users/

• kununu:

Anbieter: kununu GmbH, einer Tochter der XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Webseite: https://www.kununu.com/
Ergänzende Informationen: https://privacy.xing.com/de/datenschutzerklaerung

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Webcare Einwilligungsnachweis

Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen. 

Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.

Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.

Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Webcare Statistik

Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.

Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.

Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mail Adresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer, die eine Website besuchen sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

• Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – Der Betroffen hat seine Einwilligung in die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
• Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

• Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
• es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zusammenarbeit mit Auftragsverarbeitern

Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

• Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor.
• Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
• der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?

Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.

Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.  Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann.  Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

• (i) gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
• (ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• (iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• (iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• (v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte Übermittlung an einen anderen Verantwortlichen zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeiten;
• (vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
• (vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
• (viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für Grafikwald – Dr. Nina Wanek ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an office@grafikwald.com oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter office@grafikwald.com oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Hirschenwies, am  2. Juli 2025

Als PDF herunterladen

Über Cookies

Cookies sind kleine Datenpakete, die zwischen Ihrem Browser und unserem Webserver ausgetauscht werden. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden.

Je nach Verwendungszweck sind Cookies technisch erforderlich oder werden für Statistik- oder Marketingzwecke genutzt. Die Verwendung von technisch erforderlichen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Die Verwendung von Statistik- und Marketing-Cookies benötigt eine Einwilligung. Diese ist freiwillig und kann jederzeit für die Zukunft durch den Aufruf der Cookie Einstellungen widerrufen werden.

Sie können Ihren Browser auch so einstellen, dass das Speichern von Cookies generell verhindert wird. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers. Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.

Nähere Informationen, welche Daten in Cookies gespeichert, zu welchen Zwecken diese verwendet und für wie lange Daten gespeichert werden, erhalten Sie in unserer Datenschutzerklärung und in unserem Cookie Banner.

Erforderlich

Technisch notwendige Cookies dienen dazu, um den technischen Betrieb einer Webseite zu ermöglichen und diese für Sie funktional nutzbar zu machen. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses eine technisch einwandfreie Webseite anzubieten. Sie können jedoch generell die Cookie Nutzung in Ihrem Browser deaktivieren.

Statistik

Statistik-Cookies sammeln Informationen darüber, wie Webseiten genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.

Marketing

Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.