Datenschutzerklärung

Cookie Einstellungen...

  
Zuletzt aktualisiert:  27. April 2024

Die Silhouette International Schmied AG, Postfach 538, Ellbognerstrasse 24, 4020 Linz, Österreich, ist Betreiberin der Website www.silhouette.com (die Betreiberin wird daher im Folgenden "Silhouette" oder "wir" genannt) und datenschutzrechtliche Verantwortliche für die folgend genannten Datenverarbeitungen. Diese Datenschutzerklärung umfasst alle datenschutzrechtlichen Aspekte

• Ihres Besuchs unserer Website www.silhouette.com ("Website") sowie
• einer Verwendung des Virtuellen Try Ons
• von Käufen, die über die Website abgeschlossen werden. 

Vielen Dank für Ihr Interesse an unseren Produkten. Nachstehend informieren wir Sie umfassend, inwiefern wir Ihre Daten verarbeiten und welche Rechte Sie diesbezüglich haben. Der Schutz Ihrer Privatsphäre ist uns ein großes Anliegen und wir möchten Sie dementsprechend über Ihre Rechte bzw. Möglichkeiten aufklären, um eine vertrauensvolle Geschäftsbeziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der EU ("DSGVO") in Verbindung mit dem österreichischen Datenschutzgesetz ("DSG"), dem österreichischen Telekommunikationsgesetz 2003 (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen.

 
Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die "Verarbeitung" von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten sich auf eine natürliche Person beziehen und – wenn auch nur über Dritte, in einer Zusammenschau oder mittels Zusatzwissens – diese Person identifizierbar machen (insbesondere ihren vollen Namen in Erfahrung bringen lassen), handelt es sich um personenbezogene Daten.

1. Datenverarbeitungsvorgänge im Rahmen der Nutzung unserer Website

1.1 Besuch unserer Website

Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Als bloßer Websitebesucher können Sie sich sohin unverbindlich über unsere Angebote und Tätigkeit informieren, ohne dass für uns die Möglichkeit entsteht, derlei Daten mit Ihrer Person zu verknüpfen. Automationsunterstützt verarbeitete Daten ermöglichen uns selbst keine Rückschlüsse auf Ihre Person; insbesondere IP-Adressen gelten jedoch als personenbezogene Daten im Sinne der DSGVO.

 
Server-Log-Files (Zugriffsdaten)

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten die wir verarbeiten gehören:

• Name der abgerufenen Website
• verwendeter Browsertyp inkl. Version
• verwendetes Betriebssystem des Besuchers
• die zuvor besuchte Seite des Besuchers (Referrer URL)
• Uhrzeit der Serveranfrage
• übertragene Datenmenge
• Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitebetreiber. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gem. Art 6 Abs. 1 lit. f DSGVO an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

 
Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zur Verfügung stellen.

1.2. Unverbindliche Anfragen/Ersuchen im Rahmen des Websitebesuchs

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses gemäß Art 6 Abs. 1 lit. f DSGVO am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden. Für die Erfassung, Speicherung, Verarbeitung Ihrer Daten sowie die Beantwortung Ihrer Anfragen nutzen wir externe Auftragsverarbeiter, mit denen wir Auftragsverarbeitungsvereinbarungen gemäß Art 28 Abs 3 DSGVO abgeschlossen haben und die ausreichende Gewähr für eine rechtmäßige und sichere Datenverarbeitung bieten.

1.3. Datenverarbeitung, wenn Sie unser Kunde werden und Produkte erwerben möchten

Wenn Sie unsere Waren erwerben und/oder unsere Services nutzen wollen, so müssen Sie für die Vertragsabwicklung bestimmte Angaben machen. Sie können hierfür ein zentrales Kundenkonto anlegen, jedoch können Sie auch ohne Kundenkonto eine Bestellung tätigen. Beim Kauf eines Produkts ohne Erstellung eines Kundenkontos müssen Sie zwingend folgende personenbezogene Daten angeben:

 
(a) Vorname, Nachname
(b) E-Mail-Adresse
(c) Lieferadresse, Rechnungsadresse

 
Diese Informationen werden von uns benötigt, um den mit uns abgeschlossenen Vertrag erfüllen zu können (Art 6 Abs 1 lit. b DSGVO). Darüberhinausgehende Informationen, wie die Angabe Ihrer Telefonnummer, erfolgen freiwillig von Ihnen. Die Daten werden auch von uns gespeichert, wobei wir diese nur so lange aufbewahren, wie dies vernünftigerweise von uns als nötig erachtet wird, um den Zweck der Vertragserfüllung zu erreichen und wie es nach anwendbarem Recht zulässig ist. Wir speichern die personenbezogenen Daten jedenfalls solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potentieller Rechtsansprüche noch nicht abgelaufen sind. 

 
Auf unserer Website bzw. in unserem Online-Shop haben Sie auch die Möglichkeit, sich für unser zentrales Kundenkonto anzumelden, um den Vorgang für künftige Bestellprozesse zu erleichtern. Zwingend hierzu erforderlich sind lediglich die Angabe Ihres vollen Namens, Ihrer E-Mail-Adresse sowie Ihrer postalischen Rechnungs- und Lieferadresse. Darüberhinausgehende Informationen, wie die Angabe Ihrer Telefonnummer, erfolgen freiwillig von Ihnen. Die diesbezügliche Verarbeitung basiert auf Ihrer expliziten Einwilligung in diese Datenverarbeitung (Art 6 Abs 1 lit a DSGVO). Mit den von Ihnen eingegebenen Daten können Sie sich auch im evil eye Online Shop anmelden. Die von Ihnen eingegeben Informationen verarbeiten wir nur innerhalb von Silhouette, Dritte erlangen von Ihren Registrierungsdaten keine Kenntnis.

 
Im Falle von Rücksendungen von Produkten (insbesondere bei Ausübung des Rücktrittsrechts) bedienen wir uns teilweise Auftragsverarbeitern, denen wir für Rücksendungen Ihren vollen Namen und Ihre postalische Adresse offenlegen. Auch mit diesen Auftragsverarbeitern haben wir ausreichende Auftragsverarbeitungsvereinbarungen geschlossen. 

1.4. Verwendung von Cookies im Allgemeinen

Wir nutzen Cookies, um unsere Website nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

 
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Website-Besuchers. Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden.  Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben. Diese Information nutzen wir, um Ihnen unsere Website gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Eine darüber hinaus gehende Verarbeitung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO oder wenn dies gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses unbedingt technisch erforderlich ist, um den angebotenen von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.   

Cookies enthalten folgende Informationen:

• Bezeichnung des Cookies
• Bezeichnung des Servers, von dem der Cookie stammt
• ID-Nummer des Cookies
• Ein Enddatum, nach dessen Auslauf das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

• Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. (z.B. um auf geschützte Bereiche des digitalen Auftrittes zugreifen zu können). Hierbei handelt es sich um sogenannte Session- oder Verbindungscookies. 
• Statistik-Cookies, um zu verstehen, wie Besucher mit unserer Website agieren, indem Informationen anonym gesammelt und analysiert werden. Diese dienen ebenso der Reichweiten- und Zugriffsmessung, sowie Analyse, welche Angebote wie oft aufgerufen werden. 
• Marketing-Cookies, um Ihr Nutzungsverhalten zu analysieren und auf Basis der dadurch ermittelten Interessen gezielte und personalisierte Werbeaktivitäten zu setzen.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO.

 
Nähere Informationen zu den von uns tatsächlich verwendeten Cookies, insbesondere zu Zweck und zur Speicherdauer, entnehmen Sie bitte dieser Datenschutzerklärung sowie den Details zu den verwendeten Cookies.  Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, finden Sie in der Hilfe-Funktion Ihres Browsers.

   
Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (z.B. Beschränkung der Verweigerung auf Drittanbieter-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings ggf. nicht mehr in vollem Umfang genutzt werden. Die Einstellungsmöglichkeiten für die gängigsten Browser finden Sie unter folgenden Links:

 
Internet Explorer™: http://windows.microsoft.com/de-at/windows-vista/Block-or-allow-cookies
Edge™: https://support.microsoft.com/de-at/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
Safari™: https://www.giga.de/downloads/apple-safari/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-gehts/
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: https://help.opera.com/de/latest/web-preferences/

 
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.

Erforderlich

Technisch notwendige Cookies dienen dazu, den technischen Betrieb einer Website zu ermöglichen und diese für Sie funktional nutzbar zu machen. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses eine technisch einwandfreie Website anzubieten. Sie können jedoch generell die Cookie Nutzung in Ihrem Browser deaktivieren.

Statistik

Statistik-Cookies sammeln Informationen darüber, wie Websites genutzt werden, um folglich deren Attraktivität, Inhalt und Funktionalität zu verbessern. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.

Marketing

Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Websites zu sammeln. Eine Nutzung erfolgt nur mit Ihrer Einwilligung und zwar nur solange Sie das jeweilige Cookie nicht deaktiviert haben.

1.5. Verwendung von Tools und Plugins auf unserer Website

Da die Verwendung von technisch nicht notwendigen Cookies (siehe dazu Punk 1.4) sowie generell die Speicherung von technisch nicht notwendigen Informationen in Ihrem Endgerät oder der Zugriff auf solche Informationen, die sich bereits in Ihrem Endgerät befinden, Ihrer Einwilligung bedarf, werden Sie beim Zugriff auf unsere Website gefragt, ob und welche Cookies wir konkret einsetzen dürfen. Da auch die nachfolgend aufgelisteten Tools/Plugins zumindest teilweise auf diese Art funktionieren bzw arbeiten, werden diese ebenfalls nur nach entsprechender Einwilligung Ihrerseits im Sinne von Art 6 Abs 1 DSGVO verwendet. Sie haben dazu im Rahmen der Cookie-Maske beim Websitezugriff die Möglichkeit, individuelle Einstellungen vorzunehmen.

Cloudflare

Anbieter: Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA
Zweck: Content Delivery Network
Kategorie: Technisch Erforderlich
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active
Website: https://www.cloudflare.com/
Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/
https://www.cloudflare.com/de-de/application/privacypolicy/

Auf unserer Website wird der Dienst Cloudflare als sogenanntes Content-Delivery-Network (CDN) sowie als Sicherheitsdienst eingesetzt.

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unserer Website, insbesondere große Mediendateien wie Bilder, mit Hilfe regionaler und über das Internet verbundener Server, schneller ausgeliefert werden. Das Bereitstellen von Inhalten über Server in Ihrer Nähe reduziert die durchschnittlichen Ladezeiten einer Website. 

Cloudflare bietet sowohl Web-Optimierungen als auch Sicherheitsdienste. Cloudflare blockiert dabei Bedrohungen und begrenzt missbräuchliche Verwendung von Serverressourcen und Bandbreiten. Unsere Website wird durch Cloudflare deutlich leistungsstärker und weniger anfällig für Spam oder andere Angriffe.

Cloudflare verwendet Cookies und verarbeitet Daten der Nutzer:innen unserer Website.

Sofern ein/e Nutzer:in unsere Website aufruft, werden Anfragen über den Server von Cloudflare geleitet. Hierbei werden statistische Zugriffsdaten über den Besuch unserer Website erhoben. 

Zu den Zugriffsdaten zählen:

- IP-Adresse,
- die aufgerufene(n) Internetseite(n) unseres Internetauftritts,
- Typ und Version des genutzten Internet-Browsers,
- das genutzte Betriebssystem,
- die Internetseite, von der ein Nutzer auf unseren Internetauftritt gewechselt hat (Referrer- URL),
- die Verweildauer auf unserem Internetauftritt und
- die Häufigkeit des Aufrufs unserer Internetseiten.

Diese Daten helfen Cloudflare insbesondere neue Bedrohungen zu erkennen und einen hohen Sicherheitsstandard für den Betrieb unserer Website sicherzustellen.

Die Verarbeitung der Daten erfolgt zur Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN und zur Optimierung unserer Ladezeiten. Die Verwendung von Cookies durch Cloudflare erfolgt aus Sicherheitsgründen, um die Vertrauenswürdigkeit eines Endgerätes sicherzustellen und ist für die Sicherheitsfunktion unbedingt erforderlich.

Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare zu verbessern. Diese Daten sind jedoch nicht personenbezogen und werden von Cloudflare anonymisiert.

Datenübermittlung in die USA

Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

• Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor. 
• Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. 
• die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU. 

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?

Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. 

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. 

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. 

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

• Seitenaufrufe, der Klickpfad eines/r Nutzers/in
• Erstmaliger Besuch unserer Website
• besuchte Websites
• Start einer Sitzung
• Interaktion mit unserer Website
• Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten)
• Dateidownloads
• gesehene / geklickte Anzeigen
• Interaktion mit Videos
• interne Suchanfragen

weiters wird erfasst:

• ungefährer Standort (Region)
• Datum und Uhrzeit des Besuchs
• IP-Adresse (in gekürzter Form)
• technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Internetanbieter
• Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist)

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. 

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

 
Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können. 

Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden. 

Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.

Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens "NID" gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google. 

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren. 

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA)
Zweck: Schutz vor Missbrauch, Verhinderung von Spam
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Local Storage
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird zum Schutz vor Missbrauch durch nicht-menschliche Besucher (Bots) und zur Verhinderung von Spam der Dienst Google reCAPTCHA  eingesetzt.

Beim Start von reCAPTCHA stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines/r Nutzers/in unsere Website aufgerufen wurde.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des/r Nutzers/in anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der/die Nutzer:in unsere Website startet. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus.

Folgende Daten werden nach unserer Information seitens Google verarbeitet:

• die Adresse der Seite, von der der/die Nutzer:in kommt
• IP-Adresse
• Infos über das Betriebssystem
• Cookies
• Maus- und Keyboardverhalten
• Datum und Spracheinstellungen
• Alle Java-Script Objekte
• Bildschirmauflösung

Die bei der Analyse erfassten Daten werden an Google weitergeleitet und von Google verwendet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund.

Für die Abwicklung des Dienstes werden Cookies verwendet.  Diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Die IP-Adresse wird laut Angaben von Google nicht mit anderen Daten aus anderen Google Diensten zusammengeführt, soweit ein:e Nutzer:in nicht während der Nutzung des reCAPTCHA-Plug-ins bei seinem/ihrem Google-Konto angemeldet ist. Weiters nutzt reCAPTCHA auch den Local Storage auf dem Endgerät des/r Nutzers/in für die Speicherung von Daten.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Issuu

Unsere Website nutzt Plugins der Digital Publishing Platform Issuu, welche das Veröffentlichen und Verbreiten von Zeitschriften und Magazine sowie deren Einsicht ermöglicht. Anbieter ist die Issuu Inc., 131 Lytton Ave, Palo Alto, CA 94301 USA ("Issuu").

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Die von uns auf Issuu hinterlegten Zeitschriften und Magazine werden ausschließlich über die Internetseite issuu.com wiedergegeben. Wenn Sie daher eine unserer mit einem Issuu-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Issuu hergestellt. Dabei wird dem Issuu-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Issuu Ihre IP-Adresse. Dies gilt auch dann, wenn Sie nicht bei Issuu eingeloggt sind oder keinen Account bei Issuu besitzen. 

Die von Issuu erfassten Informationen werden an den Issuu-Server in den USA übermittelt.

Wenn Sie in Ihrem Issuu-Account eingeloggt sind, ermöglichen Sie Issuu, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Issuu-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Issuu unter: https://issuu.com/legal/privacy
Eine Information über die von Issuu verwendeten Cookies finden sie hier: https://issuu.com/legal/cookies

jsDelivr

Auf unserer Website setzen wir den Open-Source Dienst jsDelivr ein um Inhalte unserer Website möglichst rasch und technisch einwandfrei an verschiedene Endgeräte von Nutzern ausliefern zu können. Anbieter dieses Dienstes ist Prospect One sp. z o.o., Królewska 65A/1, PL-30-081 Kraków, Polen ("jsDelivr"). 

jsDelivr ist ein Content-Delivery-Network (CDN), das die Inhalte auf unserer Website über verschiedene Server spiegelt, um eine optimale Erreichbarkeit weltweit sicherzustellen. Um dies zu ermöglichen verwendet ein CDN stets geografisch dem jeweiligen Nutzer unserer Website naheliegende Server. Es ist daher davon auszugehen, dass Nutzer innerhalb der EU auch durch Server innerhalb der EU mit Inhalten versorgt werden. Um Inhalte darzustellen, verwendet jsDelivr Nutzerdaten wie die IP-Adresse.

jsDelivr setzt laut Angaben des Anbieters keine Cookies und verwendet auch keine anderen Tracking-Mechanismen, sondern ist nur aus den oben genannten technischen Gründen notwendig. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist  daher gemäß Art 6 Abs. 1 lit f DSGVO unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.

jsDelivr bewahrt personenbezogene Daten, so lange auf, wie es für die Erbringung der beschriebenen Dienstleistung oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist.

Um diesen Dienst zu unterbinden, können Sie einen JavaScript Blocker installieren. Dies führt jedoch dazu, dass die Website nicht mehr wie gewohnt funktionieren könnte.

Weitere Informationen zur Verwendung Ihrer Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA)
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Nutzerdaten, Angaben zum Website-Besuch
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active
Website: www.facebook.com
Weitere Informationen: https://de-de.facebook.com/privacy/policy https://de-de.facebook.com/business/help/742478679120153

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Sie können die Verknüpfung mit Ihrem Facebook-Konto verhindern, indem Sie sich ausloggen bevor Sie eine Handlung vornehmen. 

Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads 

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Microsoft Advertising

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout

Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.

Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.

Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist. 

Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052 USA
Zweck: Prüfung der Benutzerfreundlichkeit, Erstellung von Nutzungsstatistiken
Kategorie: Statistik
Empfängerland: EU, Drittland (USA)
verarbeitete Daten: IP-Adresse, Nutzerverhalten, Informationen zur Website-Nutzung
Betroffene: Website Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework, Swiss-US Data Privacy Framework, UK Extension to EU-US Data Privacy Framework, Verwendung von Standardvertragsklauseln (SCC)
Website: https://clarity.microsoft.com/
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy

Auf unserer Website setzen wir den Dienst Microsoft Clarity zur statistischen Auswertung der Nutzung unserer Website ein. Clarity bietet Funktionen wie Heatmaps, Session-Replays und Berichte zur Website-Nutzung, um uns dabei zu helfen, das Verhalten der Nutzer:Innen besser zu verstehen und unsere Website zu optimieren.

Microsoft Clarity verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen, sowie einen sogenannten Tracking Code der bei Aufruf dieses Dienstes ausgeführt wird. Die erhobenen Informationen wie IP-Adresse, Ort, Zeit oder Häufigkeit des Besuches unserer Website werden an Microsoft (in der Regel auf Servern in der EU und den USA) übermittelt und dort gespeichert. Die Daten werden zur Erstellung von anonymen Nutzungsstatistiken verwendet. Diese können laut Informationen von Microsoft auch zu Werbezwecken und anderen Dienstleistungen, die mit der Nutzung unserer Website und der Nutzung des Internets zusammenhängen, genutzt werden. 

Wir nutzen Microsoft Clarity mit der sogenannten Anonymisierungsfunktion. Durch diese Funktion kürzt Microsoft die IP-Adresse schon innerhalb der EU bzw. des EWR. 

Salesforce

Auf unserer Website kommt für die effiziente Abarbeitung von Nutzeranfragen das CRM-System des Anbieters salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München ("salesforce") zur Anwendung. Die Anschrift der US-Muttergesellschaft lautet:  The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA.
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzLyAAK&status=Active

salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung von Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse). 

Wir nutzen diesen Dienst um Nutzeranfragen schnell und effizient beantworten zu können bzw. möglicherweise auch um vorvertraglicherVerpflichtungen zu erfüllen. salesforce nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von salesforce ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Die Nutzung von salesforce ist natürlich freiwillig. Sollten Sie nicht einverstanden damit sein, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Anfragen per E-Mail, Telefon oder Post. 

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von salesforce: https://www.salesforce.com/de/company/privacy/. Salesforce ist ein zertifizierter Lizenznehmer des TRUSTe Privacy Seal.

Stripe

Auf unserer Website setzen wir zur Abwicklung von Zahlungen den Zahlungsdienstleister Stripe ein. Anbieter dieses Dienstes ist Stripe Inc., 510 Townsend Street San Francisco, Kalifornien 94103. Die europäische Vertretung dieses Dienstleisters ist Stripe Payments Europe Ltd., North Wall Quay Dublin 1, Dublin, Irland.
Rechtsgrundlage: Vertrag, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOUAA4&status=Active

Im Rahmen eines Zahlungsvorganges senden wir an den Dienstleister die von Ihnen mitgeteilten Informationen zu Ihren Bestandsdaten (wie Name, Adresse), über Ihren Auftrag und zur Abwicklung der Zahlung notwendige Daten wie Bankdaten, eventuell Kreditkartennummer, Rechnungsbetrag, Währung etc. Die Verarbeitung dieser Daten beruht dabei auf unserer Pflicht zur Vertragserfüllung bzw. geschieht aufgrund unseres berechtigten Interesses an der ordnungsgemäßen Durchführung von Zahlungen. Die Weitergabe von Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit als dies hierfür erforderlich ist.

Wir haben auf die von Ihnen eingegebenen Zahlungsdaten keinen direkten Zugriff, bekommen jedoch eine Auskunft vom Dienstleister darüber, ob Zahlungen ordnungsgemäß durchgeführt werden konnten. Es kann im Rahmen der Zahlungsabwicklung vorkommen, dass seitens des Dienstleisters Ihre Daten an eine Wirtschaftsauskunftei zur Prüfung Ihrer Bonität weitergeleitet werden. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise seitens Stripe.

Weitere Informationen zum Datenschutz über diesen Dienst finden Sie unter https://stripe.com/de/privacy

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/de/privacystatement.html

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

1.6. FAST (Fingerprint automated Smarketer Tracking)

Allgemeiner Umfang und Beschreibung der Verarbeitung von Daten
Wir verwenden FAST zur korrekten Zuordnung des Erfolgs eines Werbemittels. Die Daten werden automatisch nach 90 Tagen gelöscht. Es findet keine Profilbildung statt. FAST verwendet einen einzigartigen Schlüssel, den Dritte nicht zuordnen können, wodurch Nutzer nicht rückverfolgbar sind. Die Schaltung personenbezogener Werbung ist mit FAST nicht möglich. 

   
FAST stellt eine Verbindung zwischen einem Klick auf ein Werbemittel, bspw. eine Werbeanzeige, und einer Aktion, bspw. einem Kauf oder eine Anmeldung bzw. Registrierung, her. Die an uns übermittelten Informationen dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung.

   
FAST speichert keine Cookies oder cookieähnlichen Daten auf Ihrem Endgerät.
Bei der Generierung des Device-Fingerprints werden ausschließlich nicht personenbezogene Parameter zusammengeführt (Browsereinstellungen, Zeitzone, CPU-Klasse, Farbtiefe, Spracheinstellung des Browsers etc.).

   
Umfang und Beschreibung der Verarbeitung von Daten bei der Nutzung von Google Ads
Bei einer Aktion werden meistens auch die Bestellnummer und der Warenkorbwert der Bestellung verarbeitet und von uns für 90 Tage gespeichert. Personenbezogenen Daten wie Name, Telefonnummer oder Adresse werden ausdrücklich nicht erfasst oder gespeichert.

   
Zusätzlich können folgende Werte verarbeitet werden: 

• ID (fortlaufende Nummer)
• ClickID
• Kaufzeitpunkt
• Währung
• Conversion-Name (Shopbestellung oder Lead)   

Die Verarbeitung des Device-Fingerprints erfolgt mittels einer Einbindung über den Google Tag Manager; die Daten werden an den Smarketer Host-Europe Server in Straßburg übertragen und dort gespeichert.
Die Daten der entsprechenden Export-Datei (ClickID, Conversion-Name, Zeitstempel, Bestellwert, Währung) werden im Weiteren im Rahmen von Google Ads an die Google Ireland Limited, Gordon House, Barrow Street Dublin 4, Irland übertragen und auf einem Google-Server in den USA verarbeitet.
Die Software ist so eingestellt, dass kein Profiling erfolgt.

   
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effektiven Möglichkeit, den Erfolg der von uns eingesetzten Werbemittel messen und unsere Angebote so laufend verbessern zu können.

   
Zwecke der Verarbeitung
Die an uns übermittelten Informationen dienen ausschließlich dem Zweck einer korrekten Zuordnung des Erfolgs eines Werbemittels und der entsprechenden Abrechnung auf Basis unseres diesbezüglichen berechtigten Interesses.

   
Dauer der Speicherung
Die Daten der hier beschriebenen Verarbeitung werden nach einer Speicherdauer von maximal 90 Tagen automatisch gelöscht.

   
Zur Umsetzung von FAST setzen wir den nachfolgenden Dienstleister als unseren Auftragsverarbeiter im Sinne von Art 28 DSGVO ein:

   
Name: Smarketer GmbH
Postanschrift: Alte Jakobstraße 83/84, 10179 Berlin
E-Mail: info@smarketer.de

   
Widerspruchs- und Beseitigungsmöglichkeit
Das Tracking mittels FAST können Sie verhindern, indem Sie im Consent Manager der Kategorie "Marketing" nicht zustimmen. 

2. Zahlungen

Beim Kauf von Waren müssen Sie bzw. wir ggf. einen Zahlungsdienstleister (Auftragsverarbeiter) mit der Durchführung der Transaktion beauftragen. Dabei werden bestimmte (personenbezogene) (Zahlungs-)Daten übermittelt.. Die Übermittlung erfolgt wiederum ausschließlich zum Zweck der Vertragserfüllung des mit uns abgeschlossenen Vertrags. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insbesondere soweit Sie dort ein Konto anlegen (müssen). Es gelten für die Zahlungsabwicklung die Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen des jeweiligen Anbieters.
Wir arbeiten je nach Land Ihrer Rechnungsadresse mit unterschiedlichen Zahlungsdienstleistern zusammen. Ihre Daten werden dabei ausschließlich an den von Ihnen für die Durchführung der Zahlung gewählten Zahlungsdienstleister weitergeleitet. 

3. Übermittlung Ihrer personenbezogenen Daten

Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten an folgende Empfänger übermitteln:

 
Innerhalb unserer Organisation, erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.

 
Weiters erhalten von uns beauftragte (externe) Auftragsverarbeiter Ihre Daten, sofern diese die Daten zur Erbringung ihrer jeweiligen Leistung benötigen (wobei schon eine Zugriffsmöglichkeit auf personenbezogene Daten ausreicht). Sämtliche Auftragsverarbeiter sind vertraglich entsprechend dazu verpflichtet, Ihre Daten vertraulich zu behandeln und nur im Rahmen der Leistungserbringung zu verarbeiten. Darunter fallen folgende Kategorien an Empfängern:

• Kundenmanagement
• Analysetools
• von uns eingesetzte IT-Dienstleister und IT-Support
• Marketingmanagement
• etwaige Versandunternehmen für die Versendung des Silhouette Print Journals
• Payment Provider

Wir verfügen über eine stets aktuelle Liste unserer Empfängerkategorien bezüglich Datenübermittlungen sowie Auftragsverarbeiter.
Manche der oben genannten Empfänger befinden sich außerhalb der EU oder verarbeiten dort Ihre (personenbezogenen) Daten. Wir setzen jedoch Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau vorweisen. Dazu schließen wir bspw. Standardvertragsklauseln ab, die auf Anfrage übermittelt werden können. Alternativ nutzen wir Anbieter, für die ein nach der DSGVO angemessenes Datenschutzniveau gilt (laut Angemessenheitsentscheidung der Europäischen Kommission).

 
Setzen wir Auftragsverarbeiter ein, so sind diese wie bereits erwähnt an unsere Datenschutzpraxis gebunden, zudem werden Ihre personenbezogenen Daten streng vertraulich behandelt. In keinem Fall werden Auftragsverarbeiter Ihre Daten ohne ausdrückliche Einwilligung an Dritte übermitteln oder zu anderen Zwecken verwenden, als dies zur Erfüllung Ihrer Pflichten gegenüber Silhouette sowie aufgrund unserer ausdrücklichen Weisungen vorgesehen ist.

4. Betroffenenrechte

Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen, auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grds. aber spätestens innerhalb eines (1) Monats, nachkommen werden. 

Zur Ausübung Ihrer Rechte kontaktieren Sie uns über nachfolgende Email-Adresse:
dataprotection@silhouette-international.com. 

 
Im Einzelnen sind folgende Rechte vorgesehen:

 
(a) Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw. zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf. weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.

 
(b) Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.

 
(c) Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von Silhouette gestützt wird, (iv) bei unrechtmäßiger Datenverarbeitung, (v) bei Bestehen einer rechtlichen Löschungsverpflichtung sowie (vi) bei Datenverarbeitung Minderjähriger unter 16 Jahren ausgeübt werden.

 
(d) Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines Widerspruchbegehrens gemäß Art 21 Abs 1 DSGVO erfasst.

 
(e) Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von Silhouette beruht. Beachten Sie jedoch, dass berechtigte Interessen als Rechtsgrundlage von Verarbeitungsvorgängen nur ggf. im Einzelfall herangezogen werden.

 
(f) Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 9).

 
(g) Sie haben weiters ein Recht auf Datenübertragbarkeit, nach dessen Ausübung Sie das Recht haben, die betroffenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln sowie eine direkte Übermittlung an einen anderen Verantwortlichen zu verlangen.

 
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf. aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw. einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch bei der Erfüllung offenkundig unbegründeter Anfragen eventuell ein Entgelt berechnet werden kann.

5. Datensicherheit, Datenlöschung

Silhouette trifft alle geeigneten technischen und organisatorischen Maßnahmen, um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von Silhouette getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellt Silhouette sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Sonstigen Personen wird ohne ausdrückliche Zustimmung des Betroffenen unter keinen Umständen Zugriff auf personenbezogene Daten gewährt. Silhouette verwendet darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw. Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren.

 
Alle Mitarbeiter von Silhouette wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw. zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist. Soweit Auftragsverarbeiter von Silhouette eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge mit uns dazu verpflichtet, in Einklang mit unserer Datenschutzpraxis zu handeln.

In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Website erhobenen (personenbezogenen) Daten nur solange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können.

6. Links zu Seiten Dritter

Wir verwenden auf unserer Website Verlinkungen auf die Seiten Dritter. Hierbei handelt es sich einerseits um Referenzlinks, die zu unseren ständigen Partnern führen, anderseits um Links zu sozialen Netzwerken (z.B. Facebook, Instagram, YouTube). Wenn Sie auf einen dieser Links klicken, werden Sie direkt auf die jeweilige Seite weitergeleitet. Für die Websitebetreiber ist einzig ersichtlich, dass Sie über unsere Website zugegriffen haben. Dementsprechend verweisen wir Sie auf die gesonderten Datenschutzerklärungen dieser Websites.

 
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung durch Facebook sowie Ihre Rechte und Einstellungsmöglichkeiten können Sie in der Facebook-Datenschutzrichtlinie unter folgendem Link nachlesen: https://de-de.facebook.com/policy.php Die Datenschutzrichtlinien von Instagram und YouTube finden Sie unter https://help.instagram.com/519522125107875 sowie unter https://support.google.com/youtube/answer/7671399?p=privacy_guidelines&hl=de&visit_id=636927545803058837-989013203&rd=1

 
Diese Links zu den Internetauftritten Dritter stellen keine Zustimmung zu deren Inhalten durch den Herausgeber dar. Es wird keine Verantwortung für die Verfügbarkeit oder den Inhalt solcher Internetauftritte übernommen und keine Haftung für Schäden oder Verletzungen, die aus der Nutzung - gleich welcher Art - solcher Inhalte entstehen. Mit den Links zu anderen Internetauftritten wird den Nutzern lediglich der Zugang zur Nutzung der Inhalte vermittelt. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

7. Personalisierte Werbung

Sie haben auf unserer Website die Möglichkeit, sich für personalisierte Produkt- & Serviceangebote (Trends, Aktionen, Umfragen & Gutscheine) anzumelden. Sie erhalten von uns per E-Mail, Post oder per Messenger Service eine begrenzte Anzahl an Produktempfehlungen, Umfragen sowie Bitten um Produktbewertung auf Basis Ihrer Interessen. Wir nutzen bei der Auswahl individueller Produktempfehlungen die Daten aus Ihren vorausgegangenen Bestellungen sowie den Aktivitäten auf unserer Website unter Einhaltung der gesetzlichen Bestimmungen.

Wir verwenden eine Reihe von Sicherheitsvorkehrungen, einschließlich Verschlüsselung und Tools zur Authentifizierung, um die Sicherheit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu schützen und erhalten.
Obwohl nicht garantiert werden kann, dass eine Datenübermittlung über das Internet oder der Webseite frei von Cyberangriffen ist, arbeiten wir und unsere Subunternehmer und Geschäftspartner hart daran, physische, elektronische und verfahrensmäßigen Sicherheitsvorkehrungen zu treffen, um Ihre personenbezogenen Daten gemäß den anwendbaren Datenschutzbestimmungen zu schützen. Wir benutzen unter anderem Maßnahmen wie:

• stark eingeschränkten persönlichen Zugang zu Ihren personenbezogenen Daten auf einer „Need-to-know“ Basis und nur für den mitgeteilten Zweck,

• Übermittlung der erhobenen personenbezogenen Daten nur in verschlüsselter Form,

• Speicherung von besonders schützenswerte personenbezogenen Daten – wie zB Kreditkarteninformation – nur in verschlüsselter Form,

• Funktionstrennung bei IT Systemen, um den unerlaubten Zugriff zu verhindern, zB durch Hacker, und

• Laufende Überwachung des Zugangs zu IT System, um den Missbrauch personenbezogener Daten zu erkennen und unterbinden.

8. Newsletter, Silhouette Print Journal

Auf unserer Website haben Sie die Möglichkeit, sich für den Silhouette Newsletter anzumelden. Dazu müssen Sie Ihren Namen sowie Ihre E-Mail-Adresse bekanntgeben. Weiters fragen wir Ihren Aufenthaltsstaat ab, um besser auf Sie zugeschnittene Informationen erhalten zu können. Diese Daten sind erforderlich, um den Newsletter versenden und Sie korrekt ansprechen zu können (Art 6 Abs 1 lit b DSGVO). Ein Newsletter oder sonstige elektronische Werbung wird keinesfalls ohne Ihre vorherige Zustimmung versendet. Der Silhouette Newsletter informiert Sie unter anderem über neueste Silhouette-Produkte und über aktuellste Trends und wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen geschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, kann er selbstverständlich jederzeit durch Klick auf den "Newsletter abmelden"-Button wieder abbestellt werden. Die für die Zusendung des Newsletters erhobenen Daten werden – soweit gesetzlich nichts anderes vorgesehen ist und die Daten nicht auf Basis einer anderen Rechtsgrundlage verarbeitet werden – nach einer etwaigen Abmeldung gelöscht. Wir nützen den Newsletter auch für statistische Auswertungen in Zusammenhang mit Ihren personenbezogenen Daten und messen die Performance des Newsletters, indem wir die Öffnung des Newsletters, Klickverhalten sowie Informationen über die technische Zustellbarkeit des Newsletters verarbeiten. Diese Verarbeitung erfolgt auf der Rechtsgrundlage unseres überwiegenden berechtigten Interesses, auf kosteneffiziente Weise eine leicht handzuhabende und marketingtechnisch wirkungsvolle Newsletter-Statistik zu erstellen (Art 6 Abs 1 lit f DSGVO).

 
Wir nützen den Newsletter-Dienst "Eyepin", welcher von der eyepin GmbH, Billrothstraße 52, 1190 Wien, Österreich betrieben wird. Dazu werden Ihre freiwillig bekannt gegebenen personenbezogenen Daten auf Servern von Eyepin in Österreich und Deutschland gespeichert. Ihre Daten werden ausschließlich dazu benutzt, um Ihnen den bestellten Newsletter zuzuschicken.

 
Auf unserer Website haben Sie außerdem die Möglichkeit, sich für das Silhouette Print Journal ("Journal") anzumelden. Dazu müssen Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre postalische Adresse bekanntgeben. Diese Daten sind erforderlich, um das Journal zu versenden und Sie korrekt ansprechen zu können (Art 6 Abs 1 lit b DSGVO). Das Journal wird keinesfalls ohne Ihre vorherige Zustimmung versendet. Das Journal informiert Sie über neueste Silhouette-Produkte und über aktuellste Trends und wird ausschließlich an von Interessenten selbst zur Verfügung gestellte postalische Adressen geschickt. Für den Fall, dass der Empfang des Journals nicht mehr gewünscht ist, können Sie es jederzeit durch Ausfüllen des Kontaktformulars auf unserer Website unter https://www.silhouette.com/contact abbestellen. Die für die Zusendung des Journals erhobenen Daten werden – soweit gesetzlich nichts anderes vorgesehen ist und die Daten nicht auf anderer Rechtsgrundlage verarbeitet werden – nach einer etwaigen Abmeldung gelöscht.

9. Virtueller Try-On

Auf unserer Website bieten wir Ihnen die Möglichkeit, ausgewählte Brillen virtuell anzuprobieren ("virtueller Try-On"). Dadurch erhalten Sie die Möglichkeit, so bereits einen ersten und aussagekräftigen Eindruck von zahlreichen Produkten aus unserem Sortiment zu gewinnen, indem Sie sehen können, wie verschiedene Brillen, für die Sie sich interessieren, an Ihnen selbst aussehen. Um den virtuellen Try-On durchführen zu können, müssen Sie mit einem Endgerät auf unsere Website zugreifen, das eine Kamera aufweist und uns Zugriff darauf gewähren. Im Anschluss wird das implementierte virtuelle Try-On-Programm eine Aufnahme von Ihnen erstellen. Dabei müssen Sie den Anweisungen folgen und Ihr Gesicht entsprechend bewegen; im Zuge dessen werden Sie ebenso dazu aufgefordert, eine Plastikkarte im Kreditkartenformat vor Ihr Gesicht zu halten – bitte halten Sie dabei die Rückseite in die Kamera bzw. stellen Sie sicher, dass die Kamera möglichst keine personenbezogenen Informationen auf der Karte einfängt. Aus der von Ihnen angefertigten Aufnahme werden daraufhin Bilder erstellt, die Sie mit der jeweils ausgewählten Brille zeigen. Bitte beachten Sie, dass das virtuelle Try-On-Programm Merkmale Ihres Gesichtes verarbeitet und die erstellten Gesichtsaufnahmen mit dieserart erhobenen biometrischen Daten aufbereitet. Biometrische Daten (vgl. Art 4 Z 14 DSGVO) stellen eine besondere Kategorie von personenbezogenen Daten im Sinne des Art 9 DSGVO (auch: sensible Daten) dar und genießen erhöhten Schutz.

 
Zweck dieser Datenverarbeitung ist es, unseren Nutzern bzw. Kunden eine nützliche Funktion bereitzustellen, welche Ihnen unseren Produktkatalog durch eine individuelle Aufbereitung näherbringt und Ihnen die Kaufentscheidung in faktischer sowie zeitlicher Hinsicht zu erleichtern. Rechtsgrundlage der Verarbeitung ist Ihre vorherige ausdrückliche Einwilligung gemäß Art 9 Abs 2 lit a DSGVO i.V.m. Art 6 Abs 1 lit a DSGVO. Zur Umsetzung des virtuellen Try-Ons setzen wir die Ditto Technologies Inc., 888 Villa Street, Suite 310, Mountain View, Kalifornien 94041, USA als unsere Auftragsverarbeiterin im Sinne von Art 28 DSGVO ein. Die von Ihnen erstellten Aufnahmen werden ausschließlich auf europäischen Servern der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg in Irland gespeichert. Die Amazon Web Services EMEA SARL tritt dabei als (weitere) Auftragsverarbeiterin der Ditto Technologies Inc. im Sinne von Art 28 Abs 4 DSGVO auf (Sub-Auftragsverarbeitung). Nach Erstellung der Aufnahme können Sie diese innerhalb eines (1) Jahres in Ihrem Benutzerkonto, sofern für Ihr Zielland eine Benutzerkonto-Funktion vorgesehen ist, oder über Ihre Browser-Software mittels Session-Cookie, welches eine Lebensdauer von neunzig (90) Tagen aufweist, anzeigen lassen. Dies geschieht automatisch, sobald Sie den bereits einmal durchgeführten virtuellen Try-On erneut aufrufen, und – hinsichtlich des Session-Cookies – sofern die über Ihren Browser gespeicherten Cookies in der Zwischenzeit nicht anderweitig gelöscht wurden. Die Server-Speicherdauer beträgt zwei (2) Jahre. Eine Löschung können Sie jederzeit im Wege eines Widerrufes Ihrer Einwilligung erwirken; die Rechtmäßigkeit vergangener Datenverarbeitungen wird dadurch nicht berührt.
HINWEIS! Im Rahmen der Nutzung des virtuellen Try-On-Programms erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Für den Fall einer solchen Übermittlung wurde die Anwendbarkeit von Standardvertragsklauseln mit der Ditto Technologies Inc. vereinbart.

10. Click & Collect

Soweit diese Funktion für Ihr Zielland freigeschaltet ist, bieten wir Ihnen die Möglichkeit, ausgewählte Brillen direkt über unsere Website kostenfrei an einen teilnehmenden Optiker ("Click & Collect Partner") in Ihrer Nähe schicken zu lassen, um Ihnen eine Anprobe sowie ggf. die Inanspruchnahme weiterer produktbezogener Dienstleistungen vor Ort zu ermöglichen ("Click & Collect"). Dazu können Sie über die Click & Collect Funktion einen Termin auswählen, der dann automatisch für Sie in den Einrichtungen des Click & Collect Partners reserviert wird. Dabei bleibt es Ihnen überlassen, ob Sie die zum Click & Collect Partner gesendeten Produkte bei diesem letztlich kaufen.

 
Im Rahmen der Click & Collect Funktion erheben wir Ihre Identitäts- und Kontaktdaten. Zweck dieser Datenverarbeitung ist es, Ihnen eine größere und maßgeschneiderte Auswahl unserer Produkte direkt bei unseren Click & Collect Partnern vor Ort anbieten zu können, ohne dass diese tatsächlich ständig das volle Sortiment auf Lager behalten müssen. In diesem Zusammenhang ist es zur Verwaltung und Abwicklung erforderlich, die von Ihnen erhobenen Daten (i) an unsere in Ihrem Zielland ansässige länderspezifische Tochtergesellschaft (ausgenommen ist Österreich, wo Silhouette selbst die Funktionen und Aufgaben der Tochtergesellschaft übernimmt) sowie (ii) an den von Ihnen gewählten Click & Collect Partner zu über-mitteln. Die aus Ihrer Sicht relevante Tochtergesellschaft und Ihre Kontaktdaten können Sie unter http://www.silhouette-international.com/silhouette/contact/locations/index.de.php eruieren, indem Sie dort die Sortierungsoption "Tochter" auswählen, Ihr Zielland suchen und auf das ausgewiesene Unternehmen klicken. Rechtsgrundlage der Verarbeitung ist Ihre vorherige Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.

 
Silhouette, die jeweilige Tochtergesellschaft und der ausgewählte Click & Collect Partner sind im Rahmen von Click & Collect im Sinne von Art 26 DSGVO gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Silhouette agiert entsprechend der diesbezüglichen Vereinbarung mit den übrigen Parteien als zentrale Anlaufstelle für jegliche Kommunikation mit Ihnen und kümmert sich vorrangig um die Erfüllung der Vorgaben der DSGVO. Die vorgeschriebenen Informationen gemäß Art 13 DSGVO werden Ihnen innerhalb dieses Punktes (bzw. innerhalb dieser Datenschutzerklärung) vollständig erteilt. Wir ersuchen Sie, die Ausübung Ihrer datenschutzspezifischen Betroffenenrechte (Art 15–22 DSGVO) nach Möglichkeit uns gegenüber zu erklären. Beachten Sie jedoch, dass Sie uns dadurch lediglich die Erfüllung unserer Aufgaben erleichtern – Sie sind keinesfalls verpflichtet, sich mit etwaigen Ansuchen an einen bestimmten Verantwortliche zu richten; vielmehr steht es Ihnen frei, Ansuchen an jeden der gemeinsam Verantwortlichen zu richten.

 
Die von Ihnen erhobenen Daten werden lediglich im notwendigen Umfang an unsere Tochtergesellschaft und den Click & Collect Partner übermittelt. Die Übermittlung an die Tochtergesellschaft dient dem Zweck der Verwaltung von Click & Collect im Hinblick auf die Beziehung mit dem Click & Collect Partner, da die Verwaltung der Beziehungen mit Optikern generell zu wesentlichen Teilen im Verantwortungsbereich unserer Tochtergesellschaften liegt. Der Click & Collect Partner selbst benötigt die Daten zum Zweck der Terminverwaltung sowie Ihrer bedarfsgerechten Ansprache. Ggf. können wir und unsere Tochtergesellschaft über rückübermittelte Produkte Rückschlüsse auf Ihre Kaufentscheidung ziehen oder er-halten bestimmte Ihrer Daten anderweitig rückübermittelt. Ihre Daten werden zur Bereitstellung der Click & Collect Funktion innerhalb von sechs (6) Monaten nach Wahrnehmung Ihres Termins beim gewählten Click & Collect Partner von allen Verantwortlichen gelöscht bzw. nicht mehr zu diesem Zweck verarbeitet. Eine Löschung können Sie auch jederzeit im Wege eines Widerrufes Ihrer Einwilligung erwirken; die Rechtmäßigkeit vergangener Datenverarbeitungen wird dadurch nicht berührt.

11. Beschwerderecht

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der jeweils zuständigen nationalen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24ff DSG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können.

 
Die Kontaktdaten der Datenschutzbehörde lauten wie folgt:

 
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Österreich
Tel.: +43 1 52 152-0, dsb@dsb.gv.at

 
Weiters haben Sie die Möglichkeit gemäß Art 79 DSGVO direkt eine Beschwerde bei jenem Landesgericht, in dessen Sprengel Sie Ihren gewöhnlichen Aufenthalt haben, bzw. wahlweise bei jenem Landesgericht, in dessen Sprengel wir unseren Sitz haben, einzubringen. Dies ist allerdings auf die Geltendmachung von Verletzungen Ihrer Rechte nach Punkt 5 dieser Datenschutzerklärung beschränkt.

12. Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen

Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:

 
Silhouette International Schmied AG | silhouette.com
Postfach 538, Ellbognerstrasse 24
4020 Linz
Österreich

E-Mail: dataprotection@silhouette-international.com

 
Als PDF herunterladen