Verantwortlicher
Den Verantwortlichen für die Datenverarbeitung auf dieser Website sowie unsere vollständigen Kontaktdaten finden Sie in unserem Impressum .
Technisch notwendige Datenverarbeitung
Die folgenden Datenverarbeitungen sind für den Betrieb und die Sicherheit dieser Website technisch erforderlich. Sie erfolgen ohne gesonderte Einwilligung auf Basis unseres berechtigten Interesses an einem sicheren und funktionsfähigen Webangebot (Art. 6 Abs. 1 lit. f DSGVO) oder zur Erfüllung einer gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Server-Infrastruktur: Google Cloud Platform
Unsere Website wird auf der Google Cloud Platform betrieben. Dabei kommen Google Cloud Run (Webserver), Cloud-Datenbanken sowie Cloud Logging zum Einsatz.
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (für die Datenverarbeitung in Europa verantwortlich). Subprozessor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Verarbeitete Daten: Bei jedem Seitenaufruf werden automatisch Server-Protokolldaten erfasst: IP-Adresse (wird vor der Speicherung gehasht oder gekürzt), Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge sowie Browser und Betriebssystem (User-Agent-String). Cloud Logging speichert zusätzlich Fehlerprotokolle zur Diagnose technischer Probleme und für Sicherheits-Audits.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren Betrieb der Website, der Fehlerdiagnose und der Erkennung missbräuchlicher Zugriffe.
Serverstandorte: Wir nutzen ausschließlich Google Cloud-Rechenzentren innerhalb der Europäischen Union (Region europe-west). Eine Übermittlung in die USA findet im Rahmen des Hostings nicht statt. Google LLC (USA) kann als Subprozessor im Rahmen des Support- und Plattformbetriebs Zugriff auf Daten haben; Google LLC ist hierfür unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
Speicherdauer: Server-Protokolldaten und Fehlerprotokolle werden nach 30 Tagen automatisch gelöscht.
Auftragsverarbeitung: Mit Google Ireland Ltd. besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Google Cloud Data Processing Addendum).
Content Delivery Network: Bunny.net
Für die schnelle und zuverlässige Auslieferung von Website-Ressourcen (Bilder, Schriften, Stylesheets) sowie für die DNS-Auflösung unserer Domain setzen wir Dienste von Bunny.net ein.
Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU).
Verarbeitete Daten: Bei der DNS-Auflösung wird Ihre IP-Adresse an die Nameserver von Bunny.net übermittelt; dies ist technisch zwingend erforderlich, damit Ihr Browser unsere Website erreichen kann. Beim anschließenden Abruf von Website-Ressourcen über das CDN werden IP-Adresse und aufgerufene Datei-URLs übertragen. Bunny.net setzt keine Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Ladegeschwindigkeit und Verfügbarkeit der Website.
Drittlandübermittlung: Bunny.net ist ein slowenisches Unternehmen mit Sitz in der EU. Für den Betrieb des CDN können Edge-Server außerhalb der EU eingesetzt werden; in diesem Fall erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission.
Speicherdauer: CDN-Zugriffsprotokoll-Daten werden nach 3 Tagen automatisch gelöscht.
Auftragsverarbeitung: Mit BunnyWay d.o.o. besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Consent Management: Usercentrics
Um Ihre Einwilligung zur Datenverarbeitung einzuholen, zu speichern und zu verwalten, setzen wir die Consent Management Platform Usercentrics ein. Usercentrics wird für alle Besucher geladen, bevor eine Einwilligung erteilt wird, da es das technische Werkzeug zur Erfüllung dieser gesetzlichen Pflicht ist.
Anbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Verarbeitete Daten: Ihre Consent-Entscheidung (angenommen/abgelehnt pro Kategorie), Zeitstempel der Entscheidung, anonymisierte IP-Adresse, Browser- und Geräteinformation sowie die Version der Datenschutzerklärung, der zugestimmt wurde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der gesetzlichen Nachweispflicht nach Art. 7 Abs. 1 DSGVO) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: Usercentrics ist ein deutsches Unternehmen mit Sitz und Serverinfrastruktur in der EU. Es findet keine Übermittlung in Drittländer statt.
Speicherdauer: Consent-Protokolle werden 3 Jahre gespeichert, um die Nachweispflicht nach Art. 7 Abs. 1 DSGVO zu erfüllen.
Auftragsverarbeitung: Mit Usercentrics GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Technisch notwendige Datenverarbeitung bei bestimmten Funktionen
Kontaktanfragen: Mailgun
Wenn Sie über das Kontaktformular eine Anfrage senden, werden die von Ihnen angegebenen Daten (Name, Firmenname, E-Mail-Adresse, Telefonnummer und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verwendet.
Anbieter des E-Mail-Versands: Sinch Email (Mailgun), Sinch Sweden AB, Lindhagensgatan 74, 112 18 Stockholm, Schweden.
Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Firmenname (optional) und Inhalt der Nachricht. Zum Schutz vor Spam kann außerdem Ihre IP-Adresse temporär gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).
Drittlandübermittlung: Mailgun-Infrastruktur wird teilweise in den USA betrieben. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) der EU-Kommission.
Speicherdauer: Mailgun speichert den vollständigen Nachrichteninhalt (E-Mail-Body) für bis zu 3 Tage, Metadaten (Absender, Empfänger, Betreff, Delivery-Status) für bis zu 30 Tage. Danach erfolgt automatische Löschung. Auf unserem Server gespeicherte Kontaktdaten werden nach Abschluss der Bearbeitung gelöscht, spätestens nach 24 Monaten.
Auftragsverarbeitung: Mit Sinch Sweden AB besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Datenverarbeitung mit Ihrer Einwilligung
Die folgenden Dienste werden nur aktiviert, wenn Sie über unseren Cookie-Einstellungs-Dialog aktiv zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen erneut aufrufen.
Website-Analyse: Google Analytics
Wir verwenden Google Analytics, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern.
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Subprozessor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Verarbeitete Daten: Aufgerufene Seiten, Klick- und Scroll-Verhalten, Verweildauer, Herkunftsquelle, ungefährer Standort (Land und Stadt), technische Gerätedaten (Browser, Betriebssystem, Bildschirmauflösung) sowie eine anonymisierte IP-Adresse. Google Analytics speichert eine zufallsgenerierte Client-ID in einem Cookie, über die wiederkehrende Besuche demselben Gerät zugeordnet werden können.
Cookies:
_ga
(2 Jahre),
_ga_[ID]
(2 Jahre),
_gid
(24 Stunden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).
Drittlandübermittlung: Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Übermittlung in die USA erfolgt auf dieser Grundlage.
Speicherdauer: Nutzerbezogene Daten werden nach 14 Monaten automatisch gelöscht. Aggregierte Daten bleiben unbefristet gespeichert.
Auftragsverarbeitung: Mit Google Ireland Ltd. besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Widerruf: Sie können Ihre Einwilligung jederzeit über unseren Cookie-Einstellungs-Dialog widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Verhaltensanalyse: Microsoft Clarity
Wir verwenden Microsoft Clarity, um das Verhalten von Besuchern auf unserer Website besser zu verstehen. Clarity erstellt Heatmaps und Sitzungsaufzeichnungen, die zeigen, wie Nutzer mit unserer Website interagieren.
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Subprozessor: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
Verarbeitete Daten: Mausbewegungen, Klicks, Scroll-Verhalten, Sitzungsaufzeichnungen (anonymisiert ohne Eingaben in Formularfelder), Geräteinformation, IP-Adresse (anonymisiert).
Cookies:
_clck
(1 Jahr),
_clsk
(1 Tag),
CLID
(1 Jahr).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung).
Drittlandübermittlung: Microsoft Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Übermittlung in die USA erfolgt auf dieser Grundlage.
Speicherdauer: Sitzungsdaten werden nach 13 Monaten automatisch gelöscht.
Auftragsverarbeitung: Mit Microsoft Ireland Operations Limited besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Microsoft Data Processing Agreement).
Widerruf: Sie können Ihre Einwilligung jederzeit über unseren Cookie-Einstellungs-Dialog widerrufen. Alternativ können Sie das Tracking über die Opt-out-Seite von Microsoft Clarity deaktivieren.
Ihre Rechte
Ihnen stehen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte sowie bei Fragen zum Datenschutz wenden Sie sich bitte an uns. Unsere Kontaktdaten finden Sie im Impressum .
Außerdem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Österreich ist das die Datenschutzbehörde (DSB) .