Datenschutzerklärung
Zuletzt aktualisiert: 3. Juli 2026
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!
Mit Hilfe dieser Datenschutzerklärung möchten wir alle Personen, die diese Website nutzen, über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen abhängig macht.
In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Wir sind darum bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen jeden Geschlechts gilt.
Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
Verantwortlich im Sinne der DSGVO
GIS AG
Luzernerstrasse 50
6247 Schötz
Schweiz
E-Mail: tel@gis-ag.ch
Telefonnummer: +41 41 984 11 33
VERTRETEN IN DEUTSCHLAND DURCH
GIS GmbH
Hohe-Flum-Strasse 44
79650 Schopfheim
Deutschland
E-Mail: mail@gis-gmbh.de
Telefonnummer: +49 7622 677 30
Datenerhebung auf unserer Website
Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
Technologien auf unserer Website
Webshop / Online-Bestellungen
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Durchführung und Abwicklung von Bestellungen
Datenarten: Bestell-, Zahlungs- und Adressdaten, technische Transaktionsdaten
Betroffene: Kunden
Empfänger: Zahlungsanbieter, Logistik- und Versanddienstleister, interne Stellen
Technologien: Shopsystem, Bestell- und Zahlungsabwicklung
Rechtsgrundlage: Vertragserfüllung (Bestellabwicklung), berechtigtes Interesse (Dokumentation & Sicherheitsprozesse), Einwilligung (freiwillige Zusatzangaben)
Über unsere Website stehen Bestellfunktionen für Produkte oder digitale Leistungen bereit. Für die Abwicklung werden alle dafür erforderlichen Daten verarbeitet, um Bestellungen anzunehmen, Zahlungen zuzuordnen, Lieferungen bereitzustellen und Rückfragen zu klären. Zusätzlich werden technische Informationen verarbeitet, um Bestellprozesse sicher und nachvollziehbar zu betreiben.
Es werden insbesondere folgende Daten verarbeitet:
- Name und Kontaktdaten
- Liefer- und Rechnungsadresse
- Produkt- und Bestellinformationen
- Preis- und Zahlungs- und Abrechnungsinformationen
- Kommunikations- und Serviceangaben
- Technische Metadaten wie Zeitpunkt der Bestellung oder IP-Adresse
Die Verarbeitung erfolgt, um Bestellungen entgegenzunehmen, zu bearbeiten, zu liefern, abzurechnen und bei Rückfragen oder Garantie- und Servicefällen kommunizieren zu können. Zusätzlich kann eine Verarbeitung zur Betrugsprävention, Qualitätssicherung und internen Dokumentation erfolgen. Rechtsgrundlage ist die Notwendigkeit der Datenverarbeitung zur Durchführung des Bestell- und Lieferprozesses sowie unser berechtigtes Interesse an einer effizienten Abwicklung und internen Organisation. Freiwillige Zusatzangaben werden aufgrund einer Einwilligung verarbeitet.
Die Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Bestellung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt ausschließlich, soweit dies für die Durchführung der Bestellung notwendig ist, beispielsweise an Lieferdienste, Zahlungsdienstleister, Logistikunternehmen oder technische Dienstleister.
Benutzerkonto / Registrierung
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Bereitstellung und Verwaltung persönlicher Zugänge
Datenarten: Login- und Kontodaten, optionale Profilangaben, technische Registrierungs- und Nutzungsdaten
Betroffene: registrierte Nutzende
Empfänger: interne Stellen, technische Dienstleister
Technologien: Benutzerkonto-/Registrierungssystem
Rechtsgrundlage: berechtigtes Interesse (Bereitstellung des Kontos), Vertragserfüllung (wenn kontobezogen), Einwilligung (freiwillige Zusatzangaben)
Auf unserer Website steht eine Benutzerkonto- bzw. Registrierungsfunktion zur Verfügung. Bei der Erstellung eines Kontos werden die erforderlichen Daten verarbeitet, um individuelle Zugänge bereitzustellen, Einstellungen zu speichern und nutzerspezifische Funktionen zu ermöglichen. Zusätzlich werden technische Daten verarbeitet, die für Sicherheit, Verwaltung und Systembetrieb erforderlich sind.
Es werden insbesondere folgende Daten verarbeitet:
- E-Mail-Adresse
- Login-Daten, Passwort (verschlüsselt)
- Optionale Profil- und Zusatzinformationen
- Technische Metadaten wie Zeitpunkt der Registrierung oder IP-Adresse
Die Verarbeitung erfolgt, um den Zugang zu einem persönlichen Nutzerbereich bereitzustellen, Einstellungen zu verwalten, registrierungspflichtige Funktionen bereitzustellen und die Kontosicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung und Verwaltung eines Benutzerkontos sowie – sofern die Registrierung für einen Vertrag erforderlich ist – die Notwendigkeit der Verarbeitung zur Erfüllung dieses Vertragsverhältnisses. Freiwillige Zusatzangaben werden auf Grundlage einer Einwilligung verarbeitet.
Die Daten werden gespeichert, solange das Benutzerkonto besteht. Eine Löschung ist jederzeit möglich, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Gründe einer sofortigen Löschung entgegenstehen. Eine Weitergabe an Dritte erfolgt nur, wenn sie für den technischen Betrieb oder die Bereitstellung der Konto- und Registrierungsfunktion notwendig ist.
Kontaktaufnahme
Auf unserer Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.
Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.
Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.
Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.
Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu find
Externe Zahlungsanbieter
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Durchführung von Zahlungen
Datenarten: Zahlungs-, Transaktions-, Adress- und Kommunikationsdaten, technische Verarbeitungsinformationen
Betroffene: Kunden
Empfänger: externe Zahlungsanbieter, interne Stellen, technische Abwicklungsdienstleister
Technologien: Zahlungsabwicklungs- und Transaktionssysteme
Rechtsgrundlage: Vertragserfüllung (Zahlungsdurchführung), berechtigtes Interesse (Sicherheit & Nachweis), Einwilligung (freiwillige Zusatzdaten)
Für die Abwicklung von Zahlungen werden externe Zahlungsanbieter eingesetzt. Wird eine Zahlung über einen solchen Anbieter durchgeführt, werden die dafür erforderlichen Informationen an den jeweiligen Dienstleister übermittelt und dort verarbeitet. Dazu können insbesondere gehören:r:
- Name
- Rechnungs- und Lieferadresse
- Zahlungsinformationen (z. B. Kontodaten, Kreditkartendaten, Wallet-Daten)
- Transaktionsbetrag
- Zeitpunkt der Zahlung
- Weitere zahlungsrelevante Informationen, die der Anbieter benötigt
Die Verarbeitung erfolgt zur Durchführung des Zahlungsvorgangs, zur Zuordnung der Transaktion, zur Durchführung von Sicherheits- und Prüfmechanismen sowie zur Bearbeitung möglicher Rückfragen oder Klärungen. Verwendete Zahlungsanbieter werden im Bestellprozess sichtbar ausgewiesen. Die konkrete Verarbeitung richtet sich nach den Bedingungen des jeweiligen Zahlungsdienstleisters. Rechtsgrundlage ist die Notwendigkeit der Verarbeitung zur Durchführung des Zahlungsvorgangs sowie unser berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung. Freiwillig bereitgestellte Zusatzdaten werden auf Grundlage einer Einwilligung verarbeitet.
Die Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Zahlung oder aufgrund gesetzlicher Vorgaben erforderlich ist. Eine Weitergabe an weitere Dritte erfolgt ausschließlich, soweit sie zur Durchführung der Zahlung notwendig ist oder rechtliche Verpflichtungen bestehen.
Eine Auswahl der Datenschutzbestimmungen der wichtigsten Zahlungsdienstleister finden Sie hier:
- Paypal: https://www.paypal.com/webapps/mpp/ua/privacy-full
- Klarna / Instant bank transfer: https://www.klarna.com/uk/privacy-notice/
- Skrill: https://www.skrill.com/en/footer/privacypolicy/
- Giropay: https://www.giropay.de/agb/index.html (in German)
- Visa: https://www.visa.co.uk/legal/privacy-policy.html
- Mastercard: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html
- American Express: https://www.americanexpress.com/uk/legal/online-privacy-statement.html
- Apple Pay: https://www.apple.com/legal/privacy/
- Amazon Payments: https://pay.amazon.co.uk/help/201751600
- Flattr: https://flattr.com/privacy
- Google Pay: https://policies.google.com/privacy?hl=en-GB
- Stripe: https://stripe.com/privacy
- Unzer: https://www.unzer.com/en/data-protection/
Cloudflare
Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Vertreter in der EU: Cloudflare Portugal Unipessoal Lda, Praça Marquês de Pombal 14 7th floor, 1250-162 Lisboa, Portugal, DSA-legal-representative@cloudflare.com
Zweck: Messung und Analyse der Website-Performance aus Nutzerperspektive
Kategorie: Statistik
Empfänger: USA
Verarbeitete Daten: Seitenladezeiten, Antwortzeiten, Web Vitals-Metriken, URL, Browser, Betriebssystem, Land
Betroffene: Website-Besucher:innen
Technologie: JavaScript-Beacon, Cookies (Details in der Cookie-Liste)
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/
https://www.cloudflare.com/de-de/website-terms/
Auf unserer Website verwenden wir den Dienst Cloudflare Web Analytics zur Messung und Analyse der Website-Performance aus der Perspektive unserer Nutzer. Dieses Tool ermöglicht es uns, wichtige Leistungskennzahlen wie Ladezeiten, Reaktionsfähigkeit und visuelle Stabilität unserer Website zu erfassen und zu verstehen.
Cloudflare Web Analytics funktioniert, indem ein JavaScript-Snippet in HTML-Seiten eingefügt wird. Dieser Beacon sammelt Daten über die Nutzererfahrung, einschließlich Metriken wie Seitenladezeit, Time to First Byte und andere Web Vitals. Das Tool erfasst auch Informationen über den verwendeten Browser, das Betriebssystem und das Land der Nutzer:innen.
Die gesammelten Daten werden in Echtzeit aktualisiert und stehen kurz nach einer Nutzeranfrage zur Verfügung. Dies ermöglicht es uns, die Performance unserer Website kontinuierlich zu überwachen und zu verbessern. Cloudflare Web Analytics verwendet laut Hersteller keine Cookies zu Analysezwecken, jedoch zur Wiedererkennung von Nutzern (Identifikations-Cookie).
Die Daten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert und nach deren Ablauf unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von Cloudflare Web Analytics informiert zu sein.
Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
- Cookie Name
- Name des Servers, von dem das Cookie ursprünglich stammt
- Cookie-ID-Nummer
- Ein Datum, zu dem das Cookie automatisch gelöscht wird
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
- Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
- Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
- Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
- Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Font Awesome
Anbieter: Fonticons, Inc., 307 S. Main St., Suite 202 Bentonville, AR 72712, USA
Zweck: Einbindung von Fonts und Icons, Erfolgsmessung
Kategorie: Statistik
Empfänger: USA
Verarbeitete Daten: IP-Adresse, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung
Website: https://www.fontawesome.com/
Weitere Informationen: https://fontawesome.com/helphttps://fontawesome.com/privacy
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Auf unserer Website nutzen wir zur einheitlichen Darstellung von Schriftarten bzw. Icons so genannte Web Fonts, die von Fonticons über das Font Awesome Content Delivery Netzwerk (CDN) bereitgestellt werden. Dadurch werden Texte, Schriften und Icons auf jedem Endgerät eines Nutzers optimal dargestellt.
Beim Aufruf einer Seite lädt der Browser eines Nutzers oder einer Nutzerin die benötigten Web Fonts in den Browsercache, um Texte, Schriften und Icons korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser Verbindung zu den Servern von Fonticons aufnehmen. Hierdurch erlangt Fonticons Kenntnis darüber, dass über die IP-Adresse eines Nutzers oder einer Nutzerin unsere Website aufgerufen wurde. Gleichzeitig erhält Fonticons Informationen über die Beliebtheit einzelner Schriften und Icons.
Falls ein Browser Web Fonts nicht unterstützt, wird eine Standardschrift vom jeweiligen Endgerät genutzt.
hCaptcha
Anbieter: Intuition Machines, Inc., 1065 SW 8th St #704, Miami, FL 33130 (USA)
Zweck: Schutz vor Missbrauch
Kategorie: externer Dienst
Empfängerland: Drittland (USA)
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Online-bezogene Daten
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Legal basis: legitimate interest (see purpose), certification according to EU-U.S. Data Rechtsgrundlage: berechtigtes Interesse (siehe Zweck), Zertifizierung nach EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. DPF
Website: https://www.hcaptcha.com/, https://www.imachines.com/
Weitere Informationen:
https://www.hcaptcha.com/privacy/
https://www.hcaptcha.com/terms/
https://www.imachines.com/privacy/
Auf unserer Website wird zum Schutz vor Missbrauch durch nicht-menschliche Besucher (Bots) und zur Verhinderung von Spam der Dienst hCaptcha eingesetzt.
Mit hCaptcha soll überprüft werden, ob die Dateneingabe auf unserer Webseite durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Dazu analysiert hCaptcha das Verhalten der Besucher auf unserer Website anhand verschiedener Merkmale. Diese Analyse startet automatisch, sobald unsere Website besucht wird. Für die Analyse wertet hCaptcha verschiedene Informationen wie z.B. IP-Adresse, Verweildauer des Besuchers auf der Website oder Mausbewegungen) aus. Die bei der Analyse gesammelten Daten werden an den Anbieter weitergeleitet (Datenübermittlung in die USA). Die hCaptcha-Analyse im "unsichtbaren Modus" kann vollständig im Hintergrund stattfinden.
Der Anbieter agiert dabei als Datenverarbeiter bzw. als Dienstleister für uns.
JQuery Content Delivery Network
Anbieter: Fastly Inc., 475 Brannan St. Suite 300 San Francisco, CA 94107, USA
Zweck: Optimierung der Ladegeschwindigkeit der Website
Kategorie: technisch erforderlich
Empfängerland: USA (Drittland)
Verarbeitete Daten: IP-Adresse
Betroffene: Website Besucher
Technologie: JavaScript Bibliotheken, Content Delivery Network (CDN)
Rechtsgrundlage: berechtigtes Interesse (Verbesserung des Internetauftrittes), US Data Privacy Framework Zertifizierung.
Website: https://www.fastly.com/
Weitere Informationen:
https://www.fastly.com/privacy/
https://www.fastly.com/data-processing/
https://www.fastly.com/terms/
https://www.fastly.com/acceptable-use/
Auf unserer Website verwenden wir die JavaScript-Bibliothek jQuery. jQuery wird über ein Content Delivery Network (CDN) zur Verfügung gestellt. Dieser Dienst ermöglicht es, dass unsere Website viel schneller geladen wird, insbesondere für Nutzer:Innen aus dem Ausland, da hier unsere Website von einem Server in der Nähe ausgeliefert werden kann.
Die Bibliothek jQuery ermöglicht primär eine moderne Gestaltung unserer Webseiten.
Entwickler der jQuery JavaScript Bibliothek ist das jQuery Team der Open JS Foundation: https://jquery.org/team/, https://js.foundation/contact. Um die Ladegeschwindigkeit unserer Website zu erhöhen, verwenden wir das CDN (Content Delivery Network) des Anbieters um die jQuery Bibliothek zu laden. Auch wenn Ihr Browser bereits über eine Kopie der jQuery Bibliothek im Cache verfügt, wird eine Verbindung zum jQuery Server aufgebaut und Ihre IP-Adresse an den Dienstleister übermittelt.
Der Anbieter hat Server in verschiedenen Ländern verteilt und die Daten eines Nutzers können somit sowohl in den USA, wie auch innerhalb der EU gespeichert werden. Der Anbieter bewahrt personenbezogene Daten, in unserem Auftrag, so lange auf, als dies für die Erbringung unserer Dienstleistungen wie zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist.
SSL Verschlüsselung
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
UNPKG
Anbieter: Npm, Inc., 1999 Harrison Street #1150, Oakland, CA 94612, USA, privacy@npmjs.com
Zweck: Content Delivery Networks (CDN) für JavaScript-Bibliotheken und andere Ressourcen
Kategorie: externer Dienst
Empfänger: USA, weltweit (da das CDN global verteilt ist und insbesondere Cloudflare als Dienstleister mit Sitz in den USA eingebunden ist)
Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Referenz-URL, Uhrzeit der Anfrage, ggf. weitere technische Details wie User-Agent, Server-Logs (temporär zur Bereitstellung und Sicherheit)
Betroffene: Nutzer:innen der Website
Technologie: JavaScript, Server-Logs, (optional) Cookies, (optional) Caching im Browser (z.B. LocalStorage, falls vom Betreiber genutzt)
Rechtsgrundlage: berechtigtes Interesse
Website: https://unpkg.com
Weitere Informationen:
https://www.npmjs.com/policies/privacy (Datenschutzrichtlinie)
https://www.npmjs.com/policies/terms (Nutzungsbedingungen)
https://www.cloudflare.com/privacypolicy (Datenschutzrichtlinie von Cloudflare, als technischer CDN-Betreiber)
https://unpkg.com (Projektseite)
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search.
Auf unserer Website verwenden wir den Dienst UNPKG, um JavaScript-Bibliotheken und andere Ressourcen, die auf npm veröffentlicht werden, schnell und zuverlässig bereitzustellen. Der technische Zweck von UNPKG ist es, als globales CDN (Content Delivery Network) die angeforderten Dateien von möglichst nahegelegenen Serverstandorten auszuliefern. Dadurch werden Ladezeiten reduziert und die Aktualität der ausgelieferten Bibliotheken sichergestellt.
Technisch funktioniert UNPKG so, dass beim Aufruf einer Webseite, die Ressourcen über UNPKG einbindet (z.B. über ein `<script>`-Tag), der Browser der Nutzer:innen eine Verbindung zu den Servern von UNPKG herstellt. Diese Server werden von Cloudflare betrieben, einem weltweit agierenden CDN-Anbieter mit Sitz in den USA. Bei jedem Abruf werden technische Daten wie die IP-Adresse, der Browsertyp, das Betriebssystem, die Referenz-URL und der Zeitpunkt der Anfrage erfasst und in Server-Logs gespeichert. Diese Daten sind erforderlich, um die angeforderten Dateien auszuliefern, die Performance zu überwachen und Sicherheitsbedrohungen abzuwehren.
UNPKG selbst setzt keine Cookies, allerdings können einzelne über UNPKG eingebundene Bibliotheken ihrerseits Cookies oder andere Speichertechnologien (z.B. LocalStorage) verwenden. Die Nutzung solcher Technologien hängt von den jeweiligen eingebundenen Paketen ab und ist somit optional. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.
Die erfassten Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks erforderlich ist. Sofern sich keine spezifischen Angaben zur Speicherdauer finden, gelten die gesetzlichen Aufbewahrungspflichten; nach deren Ablauf werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, regelmäßig diese Links hinsichtlich Änderungen durch den Nutzer zu prüfen, insbesondere im Zusammenhang mit UNPKG. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Webcare
Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
Verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info
Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.
Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.
Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.
Externe Ressourcen
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Darstellung, Funktionalität und technische Bereitstellung
Datenarten: technische Daten
Betroffene: Besucher des Onlineangebots
Empfänger: Anbieter der eingebundenen Ressourcen
Technologien: externe Skripte, Schriftarten oder Frameworks
Rechtsgrundlage: berechtigtes Interesse (Darstellung & Funktion)
Für die Darstellung und Funktionsfähigkeit unseres Onlineangebotes werden externe Ressourcen von Drittanbietern eingebunden. Beim Laden dieser Inhalte wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt. Dabei können technische Informationen übertragen und verarbeitet werden, unter anderem:
- IP-Adresse
- Datum und Uhrzeit des Aufrufs
- Aufgerufene Ressource
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
Die Einbindung solcher externen Ressourcen dient einer einheitlichen Darstellung der Website, einer verbesserten Nutzererfahrung sowie der technischen und funktionalen Bereitstellung unseres Onlineangebotes. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einer nutzerfreundlichen, sicheren und effizienten Darstellung der Website.
Die Verarbeitung der Daten erfolgt durch den jeweiligen Anbieter der eingebundenen Ressource. Soweit möglich, binden wir externe Inhalte datensparsam ein oder nutzen Alternativen, die die Datenübertragung reduzieren.
Externes Hosting
Im Rahmen des Betriebs unserer Website werden alle Daten verarbeitet, die im Zusammenhang mit dem Betrieb und der Nutzung der Website anfallen. Dazu gehören insbesondere Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten sowie technische Daten, die für die Bereitstellung und den sicheren Betrieb der Website erforderlich sind.
Die Speicherung und Verarbeitung dieser Daten ist erforderlich, um den Zugriff auf die Website zu ermöglichen, die Stabilität und Sicherheit des Online-Angebots zu gewährleisten und die Website technisch zu optimieren.
Zur Bereitstellung unseres Online-Auftritts nutzen wir die Dienste externer Webhosting-Anbieter. In diesem Zusammenhang werden die beim Betrieb der Website anfallenden Daten an diese Dienstleister übermittelt oder von diesen in unserem Auftrag verarbeitet. Die Verarbeitung erfolgt ausschließlich gemäß den gesetzlichen Bestimmungen und auf der Grundlage vertraglicher Vereinbarungen zur Auftragsdatenverarbeitung.
Weitere Informationen zum Umgang mit personenbezogenen Daten im Zusammenhang mit dem Hosting finden Sie in der Datenschutzerklärung dieser Website.
Server-Logfiles
Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)ity)
Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende Daten, die der Browser automatisch übermittelt:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Datei bzw. Seite
- Menge der übertragenen Daten
- Meldung über erfolgreichen Abruf
- Verwendeter Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Geräts
Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Webauftritts sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.
Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist – spätestens nach 12 Wochen – gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Shopify Analytics
Anbieter: Shopify Commerce Ireland Limited, 25-28 North Wall Quay, Dublin 1, D01 H104, Irland, privacy@shopify.com
Muttergesellschaft: Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada
Vertreter (EU): Shopify Commerce Ireland Limited, 25-28 North Wall Quay, Dublin 1, D01 H104, Irland, privacy@shopify.com
Zweck: Web-Analytik, E-Commerce-Statistik und Berichterstattung
Kategorie: Statistik
Empfänger: Kanada, USA, Irland
Verarbeitete Daten: IP-Adresse, HTTP-Referrer, User-Agent, Browsertyp, Gerätetyp, Besuchsdauer, Seitenaufrufe, Interaktionsereignisse (Warenkorb, Kauf)
Technologie: Cookies (_shopify_s, _shopify_y, _y, _s), JavaScript, Web Pixels API, Local Storage
Rechtsgrundlage: Einwilligung
Rechtsgrundlage Datenübermittlung: Angemessenheitsbeschluss für Kanada; EU-US Data Privacy Framework-Zertifizierung für Shopify Inc.
Website: https://www.shopify.com
Weitere Informationen: https://www.shopify.com/legal/privacy, https://www.shopify.com/legal/impressum, https://www.shopify.com/legal/cookies, https://www.shopify.com/legal/terms, https://shopify.dev/docs/api/pixels, https://help.shopify.com/de/manual/reports-and-analytics/shopify-reports, https://www.shopify.com/legal/dpa
Auf unserer Website verwenden wir den Dienst Shopify Analytics zur Web-Analytik, E-Commerce-Statistik und Berichterstattung. Der Dienst dient der Bereitstellung von Einblicken in das Kundenverhalten, der Analyse von Verkaufstrends und der Optimierung des Shop-Erlebnisses. Die technische Funktionsweise erfolgt durch clientseitiges Tracking mittels JavaScript-Snippets und Cookies zur Identifizierung von Sitzungen und Besuchern sowie durch serverseitige Protokollierung von Shop-Interaktionen. Dabei können IP-Adresse, HTTP-Referrer, User-Agent, Browsertyp, Gerätetyp, Besuchsdauer, Seitenaufrufe und Interaktionsereignisse wie Warenkorb und Kauf verarbeitet werden. Eingesetzt werden Cookies (_shopify_s, _shopify_y, _y, _s), JavaScript, Web Pixels API und Local Storage. Die mit diesem Dienst konkret eingesetzten Cookies, finden sich samt detaillierter Informationen in unserer Cookie-Liste. Sitzungs-Cookies verfallen nach 30 Minuten; persistente Analyse-Cookies, zum Beispiel zur Besucheridentifikation, haben eine Laufzeit von bis zu 1 Jahr.
Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig hinsichtlich Änderungen zu prüfen, insbesondere im Hinblick auf Shopify Analytics. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.
Allgemeine Information zum Datenschutz
Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
- Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO - die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO - Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder einer dritten Person erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
Übermittlung von personenbezogenen Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
- Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
- es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Zusammenarbeit mit Auftragsverarbeitenden
Wir wählen unsere Dienstleistenden, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.
Datenübermittlung in die USA
Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search
Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
- Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
- Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
- Die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?
Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU.
Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?
Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Speicherdauer im Allgemeinen
Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.
Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.
Speicherdauer im Speziellen
Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.
Rechte von Betroffenen
Betroffene Personen haben das Recht:
- (i) gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
- (ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- (iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- (iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- (v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeiten;
- (vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
- (vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit, Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
- (viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für GIS AG ist:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
Tel.: +41 (0) 58 462 43 95
Die zuständige Aufsichtsbehörde für GIS GmbH ist:
Der Landesbeauftragte für Datenschutz in Baden- Württemberg
Königstraße 10 a, 70173 Stuttgart, Deutschland
Tel.: +49 711 615541-0, poststelle@lfdi.bwl.de
Geltendmachung von Betroffenenrechten
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an tel@gis-ag.ch oder per Post, sowie telefonisch an uns wenden.
Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter tel@gis-ag.ch oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Schötz, am 3. Juli 2026