-1.png){kind=logo}
Bedingungen des Schutzes personenbezogener Daten
Schutz personenbezogener Daten (gemäß Datenschutzgesetz und GDPR)
Wenn Sie unser Kunde oder Website-Besucher sind, vertrauen Sie uns Ihre personenbezogenen Daten an. Wir sind für ihren Schutz und ihre Sicherheit verantwortlich. Erfahren Sie mehr über den Schutz personenbezogener Daten, Richtlinien und Rechte, die Sie im Zusammenhang mit der GDPR (Datenschutz-Grundverordnung) haben.
1. Verwalter
BOK & LK s.r.o., ČSL. Armády 42, 432 01 Kadaň, IČO 28731417, die die Webseiten http://www.priessnitzuvzabal.cz/ und http://www.bokalk.cz/ betreibt. Wir verarbeiten Ihre personenbezogenen Daten als Administrator und bestimmen, wie personenbezogene Daten verarbeitet werden und zu welchem Zweck, für wie lange, und wählen andere Verarbeiter aus.
2. Kontaktdaten
Wenn Sie uns während der Bearbeitung kontaktieren möchten, können Sie uns unter der Telefonnummer erreichen
+420 725 070 900 oder per E-Mail: ludek.koci@seznam.cz
3. Erklärung
Wir erklären, dass ich als Verwalter Ihrer personenbezogenen Daten alle gesetzlichen Verpflichtungen erfülle, die von den geltenden Gesetzen vorgeschrieben sind, insbesondere dem Gesetz zum Schutz personenbezogener Daten und der GDPR.
4. Umfang der personenbezogenen Daten und Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten, um die folgenden Zwecke zu erfüllen:
Erbringung von Dienstleistungen, Vertragserfüllung, wenn wir Ihre personenbezogenen Daten verarbeiten im Rahmen von: Vor- und Nachname, Adresse, Telefonnummer, E-Mail, (z.B. Warenlieferung etc.),
Buchhaltung: Wenn Sie Kunde sind, benötigen wir unbedingt Ihre persönlichen Daten (Rechnungsdaten), um der gesetzlichen Verpflichtung zur Ausstellung und Registrierung von Steuerdokumenten nachzukommen,
Marketing: – Ihre persönlichen Daten (E-Mail und Name), Direktmarketing – Versenden von Werbebotschaften. Wenn Sie unser Kunde sind, tue ich dies aus berechtigtem Interesse, da ich vernünftigerweise davon ausgehen kann, dass Sie an meinen Neuigkeiten interessiert sind. Es besteht die Möglichkeit, sich von jeder Informations-E-Mail abzumelden.
5. Cookies und Tracken
Ab dem 25. Mai 2018 gilt in der Tschechischen Republik die neue EU-Verordnung zum Schutz personenbezogener Daten. Sie gewinnen in diesem Zusammenhang neue Rechte.
Liste Ihrer neuen Rechte:
1. Sicherheit und Schutz personenbezogener Daten
Wir schützen personenbezogene Daten so weit wie möglich, wenn wir technische und organisatorische Maßnahmen getroffen haben, die einen Missbrauch, eine Beschädigung oder die Zerstörung Ihrer personenbezogenen Daten verhindern.
2. Weitergabe personenbezogener Daten an Dritte
Unsere autorisierten Mitarbeiter und kooperierenden Unternehmen (Auftragsverarbeiter) – Transportunternehmen und ein externes Wirtschaftsprüfungsunternehmen – haben Zugriff auf Ihre personenbezogenen Daten.
Es ist möglich, dass wir uns in Zukunft dafür entscheiden, andere Anwendungen oder Prozessoren zu verwenden, hauptsächlich um die Verarbeitung von Daten, die personenbezogene Daten enthalten, zu erleichtern und zu verbessern. In einem solchen Fall werden wir bei der Auswahl an den Auftragsverarbeiter mindestens die gleichen Anforderungen an die Sicherheit und Qualität der Verarbeitung personenbezogener Daten stellen wie an unser Unternehmen.
3. Übermittlung von Daten außerhalb der Europäischen Union
Die gesamte Verarbeitung personenbezogener Daten erfolgt auf dem Gebiet der EU.
4. Ihre Rechte im Zusammenhang mit dem Schutz personenbezogener Daten
Im Zusammenhang mit dem Schutz personenbezogener Daten haben Sie folgende Rechte. Wenn Sie eines dieser Rechte nutzen möchten, kontaktieren Sie uns bitte per E-Mail: ludek.koci@seznam.cz.
Ihnen steht ein Auskunftsanspruch zu, der durch diese Informationspolitik-Seite bereits erfüllt ist
Verarbeitung personenbezogener Daten.
Dank des Auskunftsrechts können Sie uns jederzeit widersprechen und wir werden Ihnen innerhalb von 14 Tagen den Nachweis erbringen, was Ihnen zusteht
Ich verarbeite personenbezogene Daten und warum.
Wenn sich etwas an Ihnen ändert oder Sie feststellen, dass Ihre personenbezogenen Daten veraltet oder unvollständig sind, haben Sie dies getan
das Recht auf Ergänzung und Änderung personenbezogener Daten.
Sie können das Recht auf Einschränkung der Verarbeitung ausüben, wenn Sie der Meinung sind, dass wir Ihre Daten verarbeiten
unrichtige Daten, Sie der Meinung sind, dass wir unrechtmäßig verarbeiten, Sie aber nicht alle Daten löschen möchten oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Sie können den Umfang der personenbezogenen Daten oder Verarbeitungszwecke einschränken.
Recht auf Übertragbarkeit: Wenn Sie Ihre personenbezogenen Daten übernehmen und an eine andere Person übertragen möchten, werde ich dasselbe tun wie das Auskunftsrecht.
Recht auf Löschung (Vergessenwerden): Ihr weiteres Recht ist das Recht auf Löschung (Vergessenwerden). In diesem Fall löschen wir alle Ihre personenbezogenen Daten aus unserem System und aus dem System aller Unterauftragsverarbeiter und Backups. Maßnahmen zur Gewährleistung des Rechts auf Löschung werden innerhalb von 30 Tagen durchgeführt.
In einigen Fällen sind wir an eine gesetzliche Verpflichtung gebunden und müssen beispielsweise ausgestellte Steuerdokumente für einen gesetzlich festgelegten Zeitraum registrieren. Löschen Sie in diesem Fall alle personenbezogenen Daten, die nicht an ein anderes Gesetz gebunden sind. Ich werde Sie per E-Mail benachrichtigen, wenn die Löschung abgeschlossen ist.
5. Beschwerde beim Amt für den Schutz personenbezogener Daten
Wenn Sie der Meinung sind, dass wir mit Ihren Daten nicht gesetzeskonform umgehen, haben Sie das Recht, jederzeit eine Beschwerde beim Amt für den Schutz personenbezogener Daten, Aufsichtsbehörde, mit Sitz in Plk. Sochora 27, 170 00 Prag 7, www.uoou.cz.
6. Vertraulichkeit
Wir möchten Ihnen versichern, dass unsere autorisierten Mitarbeiter und kooperierenden Stellen, die Ihre personenbezogenen Daten verarbeiten, verpflichtet sind, die Vertraulichkeit über personenbezogene Daten und Sicherheitsmaßnahmen zu wahren, deren Offenlegung die Sicherheit Ihrer personenbezogenen Daten gefährden würde. Gleichzeitig gilt diese Vertraulichkeit auch nach Beendigung des Vertragsverhältnisses mit unserem Unternehmen. Ihre personenbezogenen Daten werden nicht ohne Ihre Zustimmung weitergegeben.
Grundlegende rechtliche Anforderungen
Alle nachfolgenden Dienste verarbeiten personenbezogene Daten und erfordern nach der DSGVO eine vorherige Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG. Dies bedeutet konkret:
-
Opt-in-Verfahren erforderlich: Die Dienste dürfen erst nach aktiver Zustimmung des Nutzers über ein Cookie-Banner aktiviert werden
-
Keine Vorab-Aktivierung: Alle Tools müssen standardmäßig deaktiviert sein
-
Widerrufsmöglichkeit: Nutzer müssen ihre Einwilligung jederzeit ebenso einfach widerrufen können, wie sie erteilt wurde
-
Transparenzpflicht: Vollständige Information über Zweck, Umfang und Empfänger der Datenverarbeitung in der Datenschutzerklärung
1. Cloudflare
Einsatz von Cloudflare
Wir nutzen auf dieser Website den Dienst Cloudflare zur Optimierung und Sicherung unseres Webangebots. Anbieter ist die Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland, sowie die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Umfang der Datenverarbeitung
Cloudflare ist ein weltweit verteiltes Content Delivery Network (CDN) mit DNS-Service. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Cloudflare-Netzwerk geleitet. Dadurch ist Cloudflare in der Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Schutzschild zwischen unseren Servern und potenziell schädlichem Datenverkehr aus dem Internet zu fungieren.
Dabei werden folgende Daten verarbeitet:
-
IP-Adresse
-
Datum und Uhrzeit des Zugriffs
-
Inhalt der Anfrage (konkrete Seite)
-
Browser-Typ und Browser-Version
-
Betriebssystem
-
Sicherheitsfingerabdrücke
-
HTTP-Protokolldaten
Zweck der Verarbeitung
Die Verwendung von Cloudflare erfolgt zur Gewährleistung eines schnellen und sicheren Betriebs unserer Website, zur Abwehr von DDoS-Angriffen, zur Erkennung von Bedrohungen und zum Schutz vor bösartigem Datenverkehr. Cloudflare setzt Cookies oder ähnliche Technologien ein, die jedoch ausschließlich zu den beschriebenen Sicherheitszwecken verwendet werden.
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten durch Cloudflare erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie durch Ihre Zustimmung im Cookie-Banner beim ersten Besuch unserer Website.
Datenübermittlung in Drittländer
Cloudflare verarbeitet Daten teilweise auf Servern in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Cloudflare Inc. ist unter dem Data Privacy Framework zertifiziert und verpflichtet sich damit, die europäischen Datenschutzstandards einzuhalten.
Zusätzlich haben wir mit Cloudflare Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Diese von der EU-Kommission bereitgestellten Mustervorlagen gewährleisten, dass Ihre Daten auch bei der Verarbeitung in Drittländern den europäischen Datenschutzstandards entsprechen.
Auftragsverarbeitung
Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass Cloudflare personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Speicherdauer
Cloudflare bewahrt Protokolldaten nur solange wie technisch erforderlich auf, in den meisten Fällen werden diese innerhalb von 24 Stunden gelöscht.
Widerrufsrecht
Sie können Ihre Einwilligung zur Nutzung von Cloudflare jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen in unserem Cookie-Banner anpassen oder Cloudflare über die Datenschutzeinstellungen Ihres Browsers blockieren.
Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter: https://www.cloudflare.com/de-de/privacypolicy/
2. Meta Pixel (ehemals Facebook Pixel)
Einsatz des Meta Pixels
Wir verwenden auf unserer Website das Meta Pixel (ehemals Facebook Pixel), ein Analysetool der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta").
Umfang der Datenverarbeitung
Das Meta Pixel ist ein JavaScript-Code, der auf unserer Website eingebunden ist. Wenn Sie unsere Website besuchen und in das Tracking eingewilligt haben, wird das Meta Pixel aktiviert und erfasst Informationen über Ihre Aktivitäten auf unserer Website. Dabei werden folgende Daten verarbeitet:
-
IP-Adresse
-
Informationen über Ihr Endgerät (Gerätetyp, Betriebssystem, Browser)
-
Besuchte Seiten und Unterseiten
-
Durchgeführte Aktionen (z.B. Seitenaufrufe, Käufe, Registrierungen)
-
Datum und Uhrzeit des Besuchs
-
Referrer-URL (Seite, von der Sie auf unsere Website gekommen sind)
-
Cookie-Daten
Wenn Sie bei Facebook oder Instagram eingeloggt sind, kann Meta die erhobenen Daten direkt Ihrem Facebook-Profil zuordnen. Auch wenn Sie kein Facebook-Konto haben oder nicht eingeloggt sind, werden Daten erhoben und mit einer eindeutigen Kennung versehen.
Zweck der Verarbeitung
Wir setzen das Meta Pixel zu folgenden Zwecken ein:
-
Messung der Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen
-
Optimierung von Werbekampagnen basierend auf dem Nutzerverhalten
-
Erstellung von Zielgruppen für zukünftige Werbekampagnen (Custom Audiences)
-
Remarketing: Anzeige personalisierter Werbung auf Facebook und Instagram basierend auf Ihrem Besuch unserer Website
-
Conversion-Tracking: Erfassung, welche Aktionen Nutzer nach dem Klick auf eine Werbeanzeige durchführen
Rechtsgrundlage
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Diese Einwilligung erteilen Sie durch Ihre Zustimmung im Cookie-Banner. Ohne Ihre Einwilligung wird das Meta Pixel nicht aktiviert und es werden keine Daten an Meta übermittelt.
Datenübermittlung an Dritte
Die durch das Meta Pixel erhobenen Daten werden an Meta Platforms Ireland Limited übermittelt. Meta ist ein eigenständig Verantwortlicher im Sinne der DSGVO. Die Datenübermittlung an Meta erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung in Drittländer
Meta kann Ihre Daten auch auf Servern der Muttergesellschaft Meta Platforms Inc. in den USA verarbeiten. Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Meta Platforms Inc. ist unter dem Data Privacy Framework zertifiziert.
Zusätzlich haben wir mit Meta Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart, die sicherstellen, dass Ihre Daten auch in den USA nach europäischen Datenschutzstandards verarbeitet werden.
Speicherdauer
Meta speichert die durch das Pixel erhobenen Daten und verknüpft sie mit Ihrem Facebook-Konto (sofern vorhanden) entsprechend der Meta-Datenrichtlinie. Informationen zur Speicherdauer bei Meta finden Sie in der Datenrichtlinie von Meta unter: https://www.facebook.com/privacy/policy/
Widerrufsrecht
Sie können Ihre Einwilligung zur Verwendung des Meta Pixels jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen in unserem Cookie-Banner anpassen. Nach dem Widerruf werden keine weiteren Daten mehr über das Meta Pixel erhoben.
Wenn Sie generell nicht möchten, dass Meta Daten über Sie erhebt, können Sie Werbepräferenzen in Ihrem Facebook-Konto anpassen oder der Verwendung Ihrer Daten für Werbezwecke widersprechen unter: https://www.facebook.com/settings?tab=ads
Weitere Informationen zum Datenschutz bei Meta finden Sie unter: https://www.facebook.com/privacy/policy/
3. Facebook Login (Anmeldung über Facebook)
Einsatz von Facebook Login
Wir bieten auf unserer Website die Möglichkeit an, sich über Ihr Facebook-Konto anzumelden und zu registrieren (Single Sign-On). Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Umfang der Datenverarbeitung
Wenn Sie die Option „Mit Facebook anmelden" nutzen, werden Sie zur Eingabe Ihrer Facebook-Zugangsdaten auf eine Facebook-Seite weitergeleitet. Nach erfolgreicher Authentifizierung übermittelt Facebook automatisch bestimmte Daten aus Ihrem Facebook-Profil an uns:
Pflichtdaten (werden automatisch übermittelt):
-
Facebook-Nutzer-ID
-
Öffentlicher Name
-
Profilbild
-
E-Mail-Adresse (falls in Facebook hinterlegt)
-
Geschlecht
-
Altersbereich
-
Gebietsschema (Sprache)
-
Zeitzone
Optionale Daten (nur mit Ihrer zusätzlichen Zustimmung):
-
Erweiterte Profilinformationen
-
Freundesliste
-
Likes und Interessen
Sie werden während des Anmeldevorgangs darüber informiert, welche Daten genau von Facebook an uns übermittelt werden, und können die Übermittlung optionaler Daten ablehnen.
Zweck der Verarbeitung
Wir verwenden Facebook Login, um Ihnen eine vereinfachte Registrierung und Anmeldung auf unserer Website zu ermöglichen. Die von Facebook übermittelten Daten nutzen wir:
-
Zur Erstellung und Verwaltung Ihres Nutzerkontos auf unserer Website
-
Zur Identifikation bei zukünftigen Anmeldungen
-
Zur Personalisierung Ihrer Nutzererfahrung
-
Zur Kommunikation mit Ihnen (über die E-Mail-Adresse)
Rechtsgrundlage
Die Verarbeitung der von Facebook übermittelten Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch Klick auf den „Mit Facebook anmelden"-Button und die anschließende Bestätigung im Facebook-Dialog erteilen. Soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags auf unserer Website erforderlich ist, erfolgt sie zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung an Dritte und gemeinsame Verantwortlichkeit
Bei der Nutzung von Facebook Login werden personenbezogene Daten sowohl von uns als auch von Meta Platforms Ireland Limited verarbeitet. Wir sind als Webseitenbetreiber für die Erhebung und Weiterleitung der Daten an Facebook verantwortlich, während Facebook für die Verarbeitung auf seinen Servern eigenständig verantwortlich ist.
Datenübermittlung in Drittländer
Die von Facebook erhobenen Daten können auch auf Servern von Meta Platforms Inc. in den USA verarbeitet werden. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Meta ist unter dem Data Privacy Framework zertifiziert.
Zusätzlich wurden mit Meta Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.
Speicherdauer
Die von Facebook übermittelten Daten speichern wir solange, wie Ihr Nutzerkonto bei uns aktiv ist. Bei Löschung Ihres Kontos werden die Daten entsprechend unserer Datenschutzrichtlinie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Facebook selbst speichert und verarbeitet die Daten entsprechend der eigenen Datenrichtlinie. Informationen dazu finden Sie unter: https://www.facebook.com/privacy/policy/
Widerrufsrecht und Löschung
Sie können Ihre Einwilligung zur Nutzung von Facebook Login jederzeit widerrufen, indem Sie die Verknüpfung zwischen Ihrem Facebook-Konto und unserem Dienst trennen. Dies können Sie in Ihren Facebook-Kontoeinstellungen unter „Apps und Websites" vornehmen oder indem Sie uns direkt kontaktieren.
Nach dem Widerruf können Sie sich weiterhin mit Ihren lokalen Zugangsdaten bei uns anmelden, wenn Sie ein Passwort hinterlegt haben.
Weitere Informationen zum Facebook Login und Datenschutz finden Sie unter: https://www.facebook.com/privacy/policy/ und https://developers.facebook.com/docs/facebook-login
4. Facebook Plugins (Social Media Buttons)
Einsatz von Facebook Social Plugins
Auf unserer Website verwenden wir Social Plugins des sozialen Netzwerks Facebook. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Umfang der Datenverarbeitung
Wir haben auf unserer Website Social Plugins von Facebook integriert, erkennbar am Facebook-Logo (weißes „f" auf blauer Kachel) oder am Zusatz „Like", „Gefällt mir" oder „Teilen". Wenn Sie eine Seite unserer Website aufrufen, die ein solches Plugin enthält und Sie dem Einsatz zugestimmt haben, stellt Ihr Browser eine direkte Verbindung zu den Facebook-Servern her.
Wichtig: Wir verwenden eine datenschutzfreundliche Implementierung der Plugins (z.B. 2-Klick-Lösung oder Shariff), sodass Daten erst dann an Facebook übermittelt werden, wenn Sie das Plugin aktiv durch Klick aktivieren. Im Standardzustand ist das Plugin inaktiv und es findet keine Datenübermittlung statt.
Sobald Sie das Plugin aktivieren, werden folgende Daten an Facebook übermittelt:
-
IP-Adresse
-
Informationen über die von Ihnen besuchte Seite unserer Website
-
Datum und Uhrzeit des Besuchs
-
Browser-Informationen
-
Bei Facebook eingeloggte Nutzer: Verknüpfung mit dem Facebook-Profil
Wenn Sie bei Facebook eingeloggt sind, kann Facebook den Besuch unserer Website direkt Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren (z.B. durch Klick auf „Gefällt mir" oder „Teilen"), wird diese Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.
Auch wenn Sie kein Facebook-Mitglied sind, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und weitere Browser-Informationen erfasst und speichert.
Zweck der Verarbeitung
Die Social Plugins ermöglichen es Ihnen, Inhalte unserer Website auf Facebook zu teilen oder als „Gefällt mir" zu markieren. Dies dient der Verbreitung unserer Inhalte und der Interaktion mit unserer Community. Facebook nutzt die erhobenen Daten zu eigenen Zwecken, insbesondere zur Erstellung von Nutzerprofilen für personalisierte Werbung.
Rechtsgrundlage
Die Einbindung und Aktivierung der Facebook Plugins erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie durch Ihre Zustimmung im Cookie-Banner und durch den aktiven Klick auf das Plugin.
Gemeinsame Verantwortlichkeit
Der Europäische Gerichtshof hat entschieden, dass Webseitenbetreiber und Facebook für die Erhebung und Weiterleitung personenbezogener Daten durch Social Plugins gemeinsam verantwortlich im Sinne von Art. 26 DSGVO sind. Wir sind verantwortlich für die Einbindung der Plugins und die Erhebung der Daten auf unserer Website, während Facebook für die weitere Verarbeitung auf seinen Servern eigenständig verantwortlich ist.
Datenübermittlung in Drittländer
Die durch die Plugins erhobenen Daten können auch auf Servern von Meta Platforms Inc. in den USA verarbeitet werden. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Zusätzlich wurden Standardvertragsklauseln mit Meta vereinbart (Art. 46 Abs. 2 lit. c DSGVO).
Speicherdauer
Facebook speichert die erhobenen Daten entsprechend der eigenen Datenrichtlinie. Informationen zur Speicherdauer finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/policy/
Widerrufsrecht
Sie können die Aktivierung der Facebook Plugins verhindern, indem Sie keine Zustimmung im Cookie-Banner erteilen oder Ihre Einstellungen jederzeit anpassen. Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook Daten über unsere Website sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor dem Besuch unserer Website bei Facebook ausloggen und Facebook-Cookies löschen.
Weitere Informationen zur Datenverarbeitung durch Facebook finden Sie in der Datenschutzerklärung von Facebook unter: https://www.facebook.com/privacy/policy/
Informationen zu den Facebook Social Plugins finden Sie unter: https://developers.facebook.com/docs/plugins/
5. Google Tag Manager
Einsatz des Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").
Umfang der Datenverarbeitung
Der Google Tag Manager ist ein Tool, das uns ermöglicht, Website-Tags (Tracking- und Analyse-Tools wie Google Analytics, Remarketing-Pixel, Conversion-Tracking etc.) zentral über eine Benutzeroberfläche zu verwalten und auf unserer Website einzubinden. Der Google Tag Manager selbst speichert keine Cookies und erstellt keine Nutzerprofile. Er fungiert als technisches Verwaltungsinstrument, das andere Tools und Codes lädt und ausführt.
Wichtig: Obwohl der Google Tag Manager selbst keine Daten speichert, werden beim Laden des Tag Managers folgende technische Daten automatisch an Google übermittelt:
-
IP-Adresse des Websitebesuchers
-
Browser-Typ und Browser-Version
-
Betriebssystem
-
Referrer-URL (vorherige Website)
-
Geräteeigenschaften (Bildschirmauflösung, Gerätetyp)
-
Datum und Uhrzeit des Zugriffs
Die über den Google Tag Manager eingebundenen Tags (z.B. Google Analytics, Werbepixel) erfassen und verarbeiten dann weitere Daten entsprechend ihrer eigenen Datenschutzbestimmungen. Diese werden in separaten Abschnitten unserer Datenschutzerklärung erläutert.
Zweck der Verarbeitung
Wir setzen den Google Tag Manager ein, um verschiedene Tracking- und Marketing-Tools effizient auf unserer Website zu verwalten und zu steuern. Dies ermöglicht uns:
-
Zentrale Verwaltung aller Website-Tags ohne Code-Änderungen
-
Schnelle Implementierung neuer Marketing- und Analyse-Tools
-
Bessere Kontrolle über die Einbindung von Drittanbieter-Skripten
-
Steuerung der Cookie-Einwilligung für nachgelagerte Tools
-
Optimierung der Website-Performance und des Nutzererlebnisses
Rechtsgrundlage
Der Einsatz des Google Tag Managers erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Diese Einwilligung erteilen Sie durch Ihre Zustimmung im Cookie-Banner.
Das Verwaltungsgericht Hannover hat in einem Urteil vom 30. Juni 2022 (Az. 10 A 1611/21) klargestellt, dass auch der Google Tag Manager eine Einwilligung benötigt, da bereits beim Laden der Skripte personenbezogene Daten (insbesondere die IP-Adresse) an Google übermittelt werden.
Datenübermittlung in Drittländer
Die IP-Adresse und andere technische Daten können auch an die Muttergesellschaft Google LLC in den USA übertragen werden. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Google LLC ist unter dem Data Privacy Framework zertifiziert und verpflichtet sich damit zur Einhaltung europäischer Datenschutzstandards.
Zusätzlich haben wir mit Google Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart. Diese gewährleisten, dass Ihre Daten auch bei der Verarbeitung in den USA den europäischen Datenschutzstandards entsprechen.
Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen. Dieser kann im Google Tag Manager unter „Verwaltung → Kontoeinstellungen" aktiviert werden.
Anonymisierung und Datenweitergabe
In den Kontoeinstellungen des Tag Managers haben wir Google gestattet, anonymisierte Nutzungsdaten über unseren Einsatz des Tag Managers zu erheben. Dabei handelt es sich ausschließlich um anonymisierte Informationen zur Nutzung des Tools selbst, nicht um Ihre personenbezogenen Daten, die über die implementierten Tags erfasst werden. Google nutzt diese anonymisierten Daten für Benchmarking-Zwecke zur Verbesserung des Dienstes.
Speicherdauer
Der Google Tag Manager selbst speichert keine Daten. Die Speicherdauer der über den Tag Manager eingebundenen Tools richtet sich nach den jeweiligen Datenschutzbestimmungen dieser Dienste und wird in den entsprechenden Abschnitten unserer Datenschutzerklärung erläutert.
Widerrufsrecht
Sie können Ihre Einwilligung zur Verwendung des Google Tag Managers jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen in unserem Cookie-Banner anpassen. Nach dem Widerruf wird der Google Tag Manager nicht mehr geladen und es werden keine Daten mehr an Google übermittelt.
Weitere Informationen zum Google Tag Manager und Datenschutz finden Sie unter:
-
Datenschutzerklärung Google: https://policies.google.com/privacy
-
Google Tag Manager Hilfe: https://support.google.com/tagmanager