Datenschutz

I. Allgemeine Informationen und Geltungsbereich

1. Präambel und Bekenntnis zum Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist der SEMSEA Suchmaschinenmarketing GmbH (nachfolgend „SEMSEA“, „wir“ oder „uns“) ein wichtiges Anliegen. Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.[1, 2]

Diese Datenschutzerklärung informiert Sie darüber, wie, in welchem Umfang und zu welchem Zweck wir personenbezogene Daten bei der Nutzung unserer Website www.semsea.at (nachfolgend „Website“) verarbeiten.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen (Art. 4 Nr. 1 Datenschutz-Grundverordnung – DSGVO). Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.[3, 4, 5, 6, 7] Dies umfasst beispielsweise Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, aber auch Ihre IP-Adresse oder Daten über Ihr Nutzerverhalten auf unserer Website.[8]

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) in der jeweils gültigen Fassung.[1, 3, 9, 10, 11, 12] Diese Erklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck dies geschieht.[2]

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SEMSEA Suchmaschinenmarketing GmbH Jakob-Auer-Straße 8 5020 Salzburg Österreich

Telefon: +43 662 231 233 E-Mail: [entfernte E-Mail-Adresse] Website: www.semsea.at

Firmenbuchnummer: FN 413036 g (Handelsgericht Salzburg) [13, 14] UID-Nummer: ATU68685657 [13] Geschäftsführer: Moritz Helmstreit [13]

Die vollständige und korrekte Angabe des Verantwortlichen ist eine grundlegende Informationspflicht gemäß Art. 13 und 14 DSGVO.[8, 15, 16] Fehler oder Auslassungen an dieser Stelle stellen ein erhebliches rechtliches Risiko dar und können zu Abmahnungen führen. Durch die Bereitstellung aller relevanten Unternehmensdaten wird die gesetzlich geforderte Transparenz sichergestellt.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für die SEMSEA Suchmaschinenmarketing GmbH nicht gesetzlich vorgeschrieben und wurde daher nicht benannt. Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte können Sie sich direkt an die oben genannten Kontaktdaten des Verantwortlichen wenden.[8, 15, 16]

4. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch SEMSEA erfolgt stets unter Beachtung der datenschutzrechtlichen Grundsätze gemäß Art. 5 DSGVO. Diese umfassen [3, 5, 11, 17, 18, 19, 20, 21]:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Personenbezogene Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.
• Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
• Datenminimierung: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
• Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Es werden angemessene Maßnahmen getroffen, damit unrichtige Daten unverzüglich gelöscht oder berichtigt werden.
• Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Es werden Fristen für die Löschung oder regelmäßige Überprüfung vorgesehen.
• Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

Die Einhaltung dieser Grundsätze ist nicht nur eine gesetzliche Verpflichtung, sondern auch Ausdruck unseres Verständnisses von verantwortungsvollem Umgang mit Ihren Daten. Die transparente Darstellung dieser Prinzipien soll Ihnen als Nutzer das Vertrauen geben, dass Ihre Daten bei uns sicher und regelkonform behandelt werden.

II. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu.[1, 2, 4, 15, 16] Diese Rechte sollen Ihnen die Kontrolle über Ihre Daten ermöglichen. Im Folgenden informieren wir Sie über diese Rechte:

1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen; falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten; das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.[1, 2, 4, 16, 22] Gemäß § 4 Abs. 6 des österreichischen Datenschutzgesetzes (DSG) kann das Auskunftsrecht eingeschränkt sein, wenn durch die Erteilung der Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder Dritter gefährdet würde.[23]

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.[1, 2, 4, 16, 22]

3. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung ein; die personenbezogenen Daten wurden unrechtmäßig verarbeitet; die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.[1, 2, 4, 16, 22, 24] Dieses Recht besteht nicht, soweit die Verarbeitung erforderlich ist, z.B. zur Erfüllung einer rechtlichen Verpflichtung (wie gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: Sie bestreiten die Richtigkeit der personenbezogenen Daten; die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung ab; wir benötigen die Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder Sie haben Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.[1, 2, 4, 16, 22]

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.[1, 2, 4, 16, 18, 22]

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Verarbeitung im öffentlichen Interesse) oder lit. f (Verarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.[1, 2, 4, 16, 22] Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Besonderer Hinweis zum Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.[4, 25, 26, 27]

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.[1, 2, 4, 16, 18, 24] Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.[2, 24] Der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung.[28, 29] Sie können Ihre Einwilligung insbesondere über unser Einwilligungsmanagement-Tool (Cookie-Banner bzw. die dort verlinkten Einstellungen) oder durch eine formlose Mitteilung an uns (z.B. per E-Mail an [entfernte E-Mail-Adresse]) widerrufen.

Die Betonung der Einfachheit des Widerrufs ist aufgrund aktueller Leitlinien der Datenschutzbehörde und Rechtsprechung von besonderer Bedeutung für die Rechtskonformität.[28, 29] Versteckte oder umständliche Widerrufsmöglichkeiten sind unzulässig.

8. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.[1, 2, 4, 16, 30]

Die für SEMSEA zuständige Aufsichtsbehörde in Österreich ist:

Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Österreich Telefon: +43 1 52 152-0 E-Mail: [entfernte E-Mail-Adresse] Website: www.dsb.gv.at

[1, 31, 32, 33, 34, 35, 36]

Die Datenschutzbehörde stellt auch Online-Formulare zur Einreichung von Beschwerden zur Verfügung.[22, 31]

Die umfassende Information über die Betroffenenrechte und die Nennung der zuständigen Aufsichtsbehörde sind essenzielle Bestandteile einer DSGVO-konformen Datenschutzerklärung. Dies fördert die Transparenz und das Vertrauen der Nutzer und reduziert das Risiko von Beschwerden oder Abmahnungen aufgrund unzureichender Aufklärung.

9. Ausübung Ihrer Rechte

Zur Ausübung der vorgenannten Rechte wenden Sie sich bitte an uns als Verantwortlichen unter den in Abschnitt I.2. genannten Kontaktdaten (z.B. per E-Mail an [entfernte E-Mail-Adresse] oder postalisch). Bitte beachten Sie, dass wir zur Bearbeitung Ihrer Anfrage gegebenenfalls zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern müssen, um sicherzustellen, dass personenbezogene Daten nicht an unberechtigte Personen weitergegeben werden. Die Bearbeitung von Anträgen erfolgt in der Regel innerhalb eines Monats nach Eingang.

III. Datenverarbeitung beim Besuch unserer Website

Beim Besuch unserer Website werden bestimmte Daten automatisch erfasst und verarbeitet. Nachfolgend erläutern wir, welche Daten dies sind, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

1. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch Informationen durch den Server, auf dem diese Website gehostet wird, erfasst und in sogenannten Server-Logfiles gespeichert. Diese Informationen übermittelt Ihr Browser automatisch an uns. Dies sind typischerweise [1, 4, 26, 32, 37]:

• Die IP-Adresse des anfragenden Rechners (ggf. anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken [1, 32, 37]:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
• Gewährleistung einer komfortablen Nutzung unserer Website
• Auswertung der Systemsicherheit und -stabilität
• Technische Administration der Netzinfrastruktur
• Optimierung des Internetangebots
• Im Falle eines Angriffs auf unsere IT-Systeme zur Rechts- oder Strafverfolgung

Die Rechtsgrundlage für die Verarbeitung der Server-Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.[32] Da die IP-Adresse als personenbezogenes Datum gilt [8], ist diese Verarbeitung datenschutzrechtlich relevant. Wir verwenden die erhobenen Daten jedoch nicht, um Rückschlüsse auf Ihre Person zu ziehen, es sei denn, dies ist zur Aufklärung von Angriffen auf unsere Systeme notwendig. Eine Anonymisierung der IP-Adressen, z.B. durch Kürzung, kann implementiert sein, um den Datenschutz weiter zu erhöhen.

Die Logfile-Daten werden für eine begrenzte Dauer gespeichert [1] und danach automatisch gelöscht oder anonymisiert, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist.[8, 15, 16]

Empfänger der Daten ist unser Hosting-Provider, der im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO für uns tätig ist und vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet wurde.

2. Kontaktaufnahme (per E-Mail, Kontaktformular)

Wir bieten Ihnen die Möglichkeit, über die auf der Website bereitgestellte E-Mail-Adresse oder ggf. über ein Kontaktformular mit uns in Kontakt zu treten. In diesem Fall werden die von Ihnen freiwillig übermittelten personenbezogenen Daten gespeichert.[4, 8, 26, 27, 38, 39, 40, 41, 42]

• Verarbeitete Daten: Hierzu zählen typischerweise Ihr Name, Ihre E-Mail-Adresse, ggf. Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht bzw. Anfrage.
• Zweck: Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage, der Kontaktaufnahme und der damit verbundenen technischen Administration und Abwicklung des Geschäftsvorgangs.[4, 8]
• Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung hängt vom Inhalt Ihrer Anfrage ab:
  • Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab oder betrifft sie ein bestehendes Vertragsverhältnis, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen).[8, 17]
  • Erfolgt die Kontaktaufnahme auf Basis Ihrer Einwilligung (z.B. durch aktives Absenden eines Formulars nach entsprechender Information), ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.[8, 17]
  • In anderen Fällen kann die Verarbeitung auf unserem berechtigten Interesse an der effizienten Bearbeitung und Beantwortung der an uns gerichteten Anfragen beruhen (Art. 6 Abs. 1 lit. f DSGVO).[8] Eine solche Verarbeitung erfolgt nur, wenn Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen.
• Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und der Sachverhalt abschließend geklärt ist. Gesetzliche Aufbewahrungsfristen (z.B. aus dem Unternehmensgesetzbuch (UGB) oder der Bundesabgabenordnung (BAO), die typischerweise 7 Jahre betragen) bleiben hiervon unberührt.[8, 15, 16] Anfragen werden ggf. für eine Dauer von z.B. sechs Monaten gespeichert, um auf eventuelle Anschlussfragen reagieren zu können.[8]
• Empfänger: Empfänger der Daten sind die zuständigen Mitarbeiter innerhalb unseres Unternehmens sowie ggf. technische Dienstleister (z.B. E-Mail-Provider, Hoster), die als Auftragsverarbeiter für uns tätig sind. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, es sei denn, wir sind gesetzlich dazu verpflichtet.[8]

Die Wahl der korrekten Rechtsgrundlage und die transparente Information über die Speicherdauer sind entscheidend für die Einhaltung der DSGVO bei der Bearbeitung von Kontaktanfragen.

IV. Einsatz von Cookies und Einwilligungsmanagement

Unsere Website verwendet sogenannte Cookies und ähnliche Technologien (wie z.B. Zählpixel oder lokale Speicherung), um die Funktionalität der Website zu gewährleisten, die Benutzerfreundlichkeit zu erhöhen und um bestimmte Dienste von Drittanbietern zu ermöglichen.

1. Allgemeines zu Cookies

Cookies sind kleine Textdateien, die von unserem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät (z.B. Computer, Smartphone, Tablet) gespeichert werden, wenn Sie unsere Website besuchen.[8] Sie richten keinen Schaden an.

Man unterscheidet grundsätzlich zwischen:

• Technisch notwendigen (essenziellen) Cookies: Diese sind für den grundlegenden Betrieb und die Funktionalität der Website zwingend erforderlich (z.B. zur Speicherung von Log-in-Informationen, Warenkorbfunktionen oder Ihrer Cookie-Einwilligung).[8, 28]
• Technisch nicht notwendigen Cookies: Diese dienen anderen Zwecken wie der Analyse des Nutzerverhaltens (Analyse-Cookies), der Ausspielung personalisierter Werbung (Marketing-Cookies) oder der Bereitstellung erweiterter Funktionalitäten (funktionale Cookies).[8, 28]
• First-Party-Cookies: Diese werden von unserer Website selbst gesetzt.
• Third-Party-Cookies: Diese werden von Drittanbietern gesetzt, deren Dienste wir auf unserer Website eingebunden haben (z.B. Google Analytics, Meta Pixel).
• Session-Cookies: Diese werden nach Ende Ihres Besuchs (Schließen des Browsers) automatisch gelöscht.[43]
• Persistente Cookies: Diese bleiben auf Ihrem Endgerät gespeichert, bis sie ablaufen oder von Ihnen manuell gelöscht werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.[8]

2. Rechtsgrundlagen für Cookies und ähnliche Technologien

Die Rechtsgrundlagen für den Einsatz von Cookies und ähnlichen Technologien auf unserer Website ergeben sich aus dem österreichischen Telekommunikationsgesetz (TKG) 2021 und der DSGVO:

• Technisch notwendige Cookies: Das Speichern von Informationen oder der Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind, ist gemäß § 165 Abs. 3 TKG 2021 ohne Einwilligung zulässig, wenn der alleinige Zweck die Durchführung der Nachrichtenübertragung über ein Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können. Die anschließende Verarbeitung personenbezogener Daten, die für diese Zwecke erforderlich ist, stützen wir auf unser berechtigtes Interesse an der Bereitstellung einer technisch fehlerfreien und funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO.[8, 28]
• Technisch nicht notwendige Cookies (Analyse, Marketing etc.): Für alle anderen Cookies und ähnlichen Technologien, die nicht unter die Ausnahme des § 165 Abs. 3 TKG 2021 fallen (insbesondere solche für Analyse-, Marketing- oder Personalisierungszwecke), ist Ihre ausdrückliche Einwilligung erforderlich, bevor diese auf Ihrem Endgerät gespeichert oder darauf zugegriffen wird (§ 165 Abs. 3 TKG 2021).[8, 28] Die anschließende Verarbeitung personenbezogener Daten mittels dieser Technologien erfolgt ebenfalls nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.[8, 17, 18]

Diese Trennung der Rechtsgrundlagen ist von zentraler Bedeutung. § 165 TKG 2021 regelt spezifisch den Zugriff auf das Endgerät, während die DSGVO die darauf folgende Verarbeitung personenbezogener Daten regelt. Eine rechtskonforme Datenschutzerklärung muss beide Aspekte korrekt adressieren, um Abmahnrisiken zu vermeiden.

3. Einwilligungsmanagement (Cookie-Banner)

Um Ihre Einwilligung für technisch nicht notwendige Cookies und Technologien einzuholen, verwenden wir ein Einwilligungsmanagement-Tool (Consent Management Platform, CMP), das Ihnen beim ersten Besuch unserer Website als sogenannter Cookie-Banner angezeigt wird.

Dieses Tool ermöglicht es Ihnen, informiert und freiwillig darüber zu entscheiden, welchen Datenverarbeitungen und Cookies Sie zustimmen möchten. Dabei beachten wir die strengen Vorgaben der DSGVO, des TKG 2021 sowie der österreichischen Rechtsprechung und der Leitlinien der Datenschutzbehörde [28, 29, 44]:

• Keine Cookies vor Einwilligung: Es werden keine technisch nicht notwendigen Cookies gesetzt oder Informationen ausgelesen, bevor Sie Ihre aktive Einwilligung erteilt haben.
• Aktive und unmissverständliche Einwilligung: Ihre Zustimmung muss durch eine eindeutige bestätigende Handlung erfolgen (z.B. Klick auf einen „Akzeptieren“-Button). Ein bloßes Weitersurfen auf der Website oder die Nutzung voreingestellter Browser-Einstellungen gilt nicht als Einwilligung. Vorangekreuzte Checkboxen für nicht notwendige Cookies sind unzulässig.[17, 18, 28]
• Freiwilligkeit: Die Erteilung der Einwilligung ist freiwillig. Ihnen dürfen keine Nachteile entstehen, wenn Sie Ihre Einwilligung nicht erteilen oder verweigern. Der Zugang zur Website wird Ihnen nicht generell verwehrt, wenn Sie keine Einwilligung geben (keine „Cookie Wall“ als Standard).[17, 28] Unter bestimmten Umständen kann ein alternatives Zugangsmodell („Pay or Okay“) zulässig sein, bei dem Nutzer zwischen der Einwilligung und einer bezahlten, trackingfreien Nutzung wählen können.[28] Ein solches Modell wird auf unserer Website derzeit nicht eingesetzt.
• Gleichwertige Wahlmöglichkeiten: Die Option, die Einwilligung zu verweigern oder nur notwendige Cookies zu akzeptieren, muss auf der ersten Ebene des Banners genauso einfach und prominent zugänglich sein wie die Option, allen Cookies zuzustimmen. Dies bedeutet insbesondere, dass ein „Ablehnen“- oder „Nur notwendige akzeptieren“-Button gleichwertig gestaltet (Größe, Farbe, Platzierung) und nicht versteckt oder schwerer zu finden sein darf als der „Akzeptieren“-Button. Sogenannte „Dark Patterns“ oder „Nudging“, die Nutzer zur Einwilligung drängen sollen, sind unzulässig.[28, 29, 44]
• Granulare Auswahl: Sie haben die Möglichkeit, Ihre Einwilligung differenziert für verschiedene Kategorien von Cookies (z.B. Analyse, Marketing) oder sogar für einzelne Anbieter zu erteilen oder abzulehnen.
• Information: Der Banner informiert Sie klar und verständlich über die Zwecke der Datenverarbeitung, die eingesetzten Technologien, die Anbieter und die Speicherdauer oder verlinkt auf detaillierte Informationen in dieser Datenschutzerklärung oder im Consent-Tool selbst.[28]
• Widerrufbarkeit: Sie werden darüber informiert, wie und wo Sie Ihre Einwilligung jederzeit widerrufen können (siehe nächster Punkt).

Die korrekte Gestaltung des Cookie-Banners ist entscheidend für die Rechtskonformität und ein häufiger Grund für Abmahnungen in Österreich. Die strikte Einhaltung der genannten Kriterien, insbesondere der gleichwertigen Wahlmöglichkeiten, ist daher unerlässlich.

4. Verwaltung und Widerruf von Einwilligungen

Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen nachträglich anpassen. Hierfür stellen wir Ihnen in der Regel einen permanenten Link oder Button (z.B. „Cookie-Einstellungen“ oder ein Fingerabdruck-Symbol) im Footer unserer Website zur Verfügung, über den Sie das Einwilligungsmanagement-Tool erneut aufrufen können.[28, 29]

Der Widerruf Ihrer Einwilligung muss so einfach sein wie deren Erteilung.[28, 29] Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zusätzlich können Sie die Speicherung von Cookies generell durch eine entsprechende Einstellung Ihrer Browser-Software verhindern oder bereits gespeicherte Cookies löschen.[45] Wir weisen jedoch darauf hin, dass die Deaktivierung von Cookies in den Browsereinstellungen die Funktionalität unserer Website einschränken kann und keine spezifische Einwilligung ersetzt oder widerruft, wo diese rechtlich erforderlich ist.[28]

5. Übersicht der eingesetzten Cookies und Technologien

Die folgende Tabelle gibt Ihnen einen detaillierten Überblick über die Cookies und ähnlichen Technologien, die auf unserer Website www.semsea.at durch uns oder durch die in Abschnitt V genannten Drittanbieter eingesetzt werden können. Diese Tabelle ist essenziell, um der Transparenzpflicht nach Art. 13/14 DSGVO und § 165 TKG 2021 nachzukommen.[8, 15, 16, 18] Sie ermöglicht Ihnen eine informierte Entscheidung im Rahmen des Einwilligungsmanagements.

(Hinweis: Die folgende Tabelle ist ein Beispiel und muss basierend auf einer technischen Analyse der tatsächlich auf www.semsea.at eingesetzten Cookies und der Konfiguration der Drittanbieter-Tools konkretisiert und aktuell gehalten werden.)

V. Datenverarbeitung durch Drittanbieter und spezifische Tools

Auf unserer Website setzen wir verschiedene Dienste und Tools von Drittanbietern ein, um Funktionalitäten zu erweitern, die Nutzung der Website zu analysieren, Marketingmaßnahmen durchzuführen und unser Angebot zu optimieren. Diese Anbieter können ihrerseits personenbezogene Daten verarbeiten und Cookies oder ähnliche Technologien einsetzen.

Soweit diese Drittanbieter Daten in unserem Auftrag verarbeiten (z.B. reine Analyse-Tools, Hosting), haben wir mit ihnen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.[4, 22, 26, 27, 38, 39, 40, 41, 42, 43, 46, 47] Diese Verträge stellen sicher, dass die Verarbeitung gemäß unseren Weisungen und unter Einhaltung der DSGVO erfolgt.

In einigen Fällen (z.B. bei Werbenetzwerken) können die Anbieter die Daten auch für eigene Zwecke verarbeiten oder es kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO vorliegen. Darauf weisen wir bei den jeweiligen Diensten gesondert hin.

Die folgende Tabelle gibt Ihnen eine erste Übersicht über die eingesetzten Drittanbieter-Dienste. Detaillierte Informationen zu jedem Dienst finden Sie in den nachfolgenden Abschnitten. Diese Übersicht dient der besseren Orientierung, welche externen Parteien potenziell Daten erhalten und wohin diese fließen könnten.[8, 15, 16]

1. Google Dienste

Wir nutzen verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Für Nutzer mit Sitz im Europäischen Wirtschaftsraum (EWR) oder der Schweiz ist Google Ireland Limited der Datenverantwortliche, es sei denn, in spezifischen Datenschutzhinweisen wird etwas anderes angegeben. Google Ireland Limited ist ein verbundenes Unternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google LLC“).

Datenübermittlung in die USA: Bei der Nutzung von Google-Diensten können personenbezogene Daten an Server von Google LLC in den USA übermittelt und dort verarbeitet werden. Die USA gelten nach einem Beschluss der Europäischen Kommission (Angemessenheitsbeschluss vom 10. Juli 2023) als Drittland mit einem angemessenen Datenschutzniveau, sofern der Datenempfänger unter dem „EU-U.S. Data Privacy Framework“ (DPF) zertifiziert ist. Google LLC ist unter dem DPF zertifiziert.[48, 49] Die Datenübermittlung in die USA stützen wir daher primär auf diesen Angemessenheitsbeschluss nach Art. 45 DSGVO.[49] Ergänzend oder alternativ können Standardvertragsklauseln (Standard Contractual Clauses – SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung kommen, die wir mit Google abgeschlossen haben.[49, 50, 51] Die klare Benennung des Übermittlungsmechanismus ist nach den Entscheidungen des Europäischen Gerichtshofs („Schrems II“) und der österreichischen Datenschutzbehörde [52, 53] von entscheidender Bedeutung, um die Rechtmäßigkeit der Datentransfers zu gewährleisten.

Weitere Informationen: Details zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.[54] Informationen zu den Datenverarbeitungsbedingungen von Google finden Sie hier: https://business.safety.google/adsprocessorterms/ [55, 56, 57, 58] und Informationen zu Datentransfers hier: https://business.safety.google/adsdatatransfers/.[49]

Einstellungs- und Widerspruchsmöglichkeiten: Sie können die Verwendung Ihrer Daten für personalisierte Werbung durch Google in den Google-Einstellungen (My Ad Center) verwalten und deaktivieren: https://myadcenter.google.com/.[45, 54, 59, 60]

a) Google Analytics 4 (GA4)

• Zweck: Wir nutzen GA4, um das Verhalten der Nutzer auf unserer Website zu analysieren. Dies hilft uns, die Nutzung der Website statistisch auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und unser Angebot sowie unsere Marketingmaßnahmen zu optimieren und deren Erfolg zu messen. Wir können damit auch nachvollziehen, wie Besucher mit unserer Website interagieren und Zielgruppenanalysen durchführen.
• Verarbeitete Daten: GA4 erfasst verschiedene Daten über Ihre Interaktion mit unserer Website, darunter Online-Kennungen (wie Cookie-IDs, Geräte-IDs), Ihre IP-Adresse (die in GA4 standardmäßig anonymisiert wird, indem der letzte Teil entfernt wird, bevor sie gespeichert oder verarbeitet wird [61, 62]), ungefähre Standortdaten (abgeleitet aus der anonymisierten IP-Adresse), technische Informationen über Ihr Gerät und Ihren Browser sowie Daten über Ihre Aktivitäten auf der Website (z.B. aufgerufene Seiten, Verweildauer, Klicks, ausgelöste Ereignisse, Conversions). Wenn Sie eingewilligt haben und Google Signals aktiviert ist, können auch aggregierte, anonymisierte demografische Daten und Interessenkategorien von Google verarbeitet werden.[58, 61, 62, 63, 64]
• Rechtsgrundlage: Der Einsatz von GA4 und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).
• Speicherdauer: Die in GA4 auf Nutzer- und Ereignisebene erfassten Daten werden für einen von uns festgelegten Zeitraum gespeichert. Wir haben die Speicherdauer für Nutzer- und Ereignisdaten auf **** Monate festgelegt.[61, 65, 66, 67, 68] Nach Ablauf dieser Frist werden die Daten automatisch gelöscht. Aggregierte Berichtsdaten, die keinen direkten Personenbezug mehr aufweisen, bleiben über diesen Zeitraum hinaus verfügbar.[65, 67] Daten aus Google Signals werden maximal 26 Monate gespeichert.[67]
• Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Google Ads Data Processing Terms) gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Google die Daten nur gemäß unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.[55, 56, 58]
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zur Nutzung von GA4 jederzeit über unser Cookie-Banner bzw. die dort verlinkten Einstellungen widerrufen. Darüber hinaus können Sie die Erfassung und Verarbeitung Ihrer Daten durch Google Analytics generell verhindern, indem Sie das von Google bereitgestellte Browser-Add-on herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.[58, 69, 70, 71, 72]

b) Google Tag Manager (GTM)

• Zweck: Wir verwenden den Google Tag Manager, um verschiedene Website-Tags (wie Tracking-Codes oder Analyse-Skripte, z.B. von Google Analytics oder Google Ads) zentral über eine Oberfläche zu verwalten und auf unserer Website auszuspielen, ohne jedes Mal den Quellcode der Website ändern zu müssen.[57, 63, 73, 74]
• Verarbeitete Daten: Der Google Tag Manager selbst ist ein Tool, das keine Cookies für eigene Zwecke setzt und laut Google keine personenbezogenen Daten von Website-Besuchern sammelt oder speichert, die über die Standard-HTTP-Protokolldaten (die nach 14 Tagen gelöscht werden) und aggregierte Diagnosedaten zur Systemstabilität hinausgehen.[57, 73] Der GTM löst jedoch andere Tags aus, die ihrerseits Daten verarbeiten und Cookies setzen können. Die eigentliche Datenverarbeitung findet also durch die über GTM eingebundenen Dienste statt (siehe z.B. GA4, Google Ads).
• Rechtsgrundlage: Für den Betrieb des GTM selbst stützen wir uns auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Verwaltung und Implementierung von Website-Tags. Für die über GTM geladenen Tags, die technisch nicht notwendig sind und personenbezogene Daten verarbeiten (wie Analyse- oder Marketing-Tags), ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erforderlich. Wir haben den GTM so konfiguriert, dass diese Tags nur dann aktiviert werden („feuern“), wenn Sie über unser Cookie-Banner Ihre entsprechende Einwilligung erteilt haben (Consent Mode).[73, 74] Diese technische Konfiguration ist entscheidend, um sicherzustellen, dass die Datenverarbeitung durch die eingebundenen Tools erst nach Ihrer Zustimmung beginnt.
• Speicherdauer: Da der GTM selbst keine relevanten personenbezogenen Nutzerdaten speichert, ist eine spezifische Speicherdauer hierfür nicht anzugeben.
• Widerspruch/Opt-Out: Ein direkter Widerspruch gegen den GTM ist nicht sinnvoll. Der Widerruf Ihrer Einwilligung für die über GTM verwalteten, einwilligungspflichtigen Dienste erfolgt über unser Cookie-Banner bzw. die dortigen Einstellungen.

Es ist wichtig zu verstehen, dass der GTM primär als technisches Hilfsmittel dient. Die datenschutzrechtliche Bewertung richtet sich nach den Diensten, die über den GTM eingebunden werden.

c) Google Ads (inkl. Conversion-Tracking und Remarketing)

• Zweck: Wir nutzen Google Ads, um Werbeanzeigen in den Google-Suchergebnissen und im Google Displaynetzwerk zu schalten. Mittels Conversion-Tracking messen wir den Erfolg unserer Werbekampagnen, indem erfasst wird, welche Aktionen (z.B. Kontaktaufnahmen, Käufe) Nutzer nach dem Klick auf eine Anzeige auf unserer Website durchführen. Mit Remarketing (oder „Zielgruppenansprache“) können wir Nutzer, die unsere Website bereits besucht haben, auf anderen Websites im Google Werbenetzwerk erneut mit gezielter Werbung ansprechen.
• Verarbeitete Daten: Für diese Zwecke verarbeitet Google Daten wie Online-Kennungen (Cookie-IDs von Google, Werbe-IDs auf Mobilgeräten), Ihre IP-Adresse, Informationen zu Ihrem Gerät und Browser, Ihren ungefähren Standort, Ihre Suchanfragen bei Google sowie Informationen über Ihre Besuche und Interaktionen auf unserer Website (z.B. besuchte Seiten, angesehene Produkte, durchgeführte Conversions), die zur Erstellung von Remarketing-Listen und zur Messung von Conversions genutzt werden. Wenn Sie in Ihrem Google-Konto eingeloggt sind und personalisierte Werbung zugelassen haben, kann Google diese Informationen auch mit Ihrem Konto verknüpfen.[54, 58, 75, 76] Google verwendet nach eigenen Angaben keine sensiblen Datenkategorien (wie Rasse, Religion, Gesundheit) für personalisierte Werbung.[54]
• Rechtsgrundlage: Der Einsatz von Google Ads Conversion-Tracking und Remarketing, das Setzen der dafür erforderlichen Cookies und die Verarbeitung Ihrer personenbezogenen Daten zu diesen Werbezwecken erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).
• Speicherdauer: Google speichert Reporting-Daten in Google Ads für bis zu 11 Jahre.[77, 78] Die Gültigkeitsdauer der von Google Ads gesetzten Cookies variiert. Die Dauer, für die Nutzer in Remarketing-Listen verbleiben, wird von uns in Google Ads festgelegt und beträgt. Details zur Speicherung von Conversion-Daten sind der Google-Dokumentation zu entnehmen.[76]
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zur Nutzung von Google Ads Cookies und zur Verarbeitung Ihrer Daten für Werbezwecke jederzeit über unser Cookie-Banner bzw. die dortigen Einstellungen widerrufen. Zusätzlich haben Sie folgende Möglichkeiten:
  • Deaktivieren Sie personalisierte Werbung direkt in Ihren Google-Kontoeinstellungen (My Ad Center): https://myadcenter.google.com/.[45, 54, 59, 60]
  • Nutzen Sie branchenweite Opt-Out-Plattformen wie „Your Online Choices“ (www.youronlinechoices.com/at/) zur Verwaltung von Werbe-Cookies.[45]
  • Passen Sie die Cookie-Einstellungen in Ihrem Browser an.[45]
  • Setzen Sie die Werbe-ID auf Ihrem Mobilgerät zurück oder löschen Sie sie (Anleitungen für Android und iOS finden Sie in den Geräteeinstellungen).[45, 60]

2. Europäische Analyseanbieter

Neben globalen Anbietern setzen wir auch Analyse-Tools von Unternehmen mit Sitz in der Europäischen Union ein. Dies kann Vorteile hinsichtlich der Einhaltung der DSGVO bieten, insbesondere da in der Regel keine problematischen Datentransfers in Drittländer wie die USA stattfinden und die Anbieter oft spezifische datenschutzfreundliche Konfigurationen anbieten.

a) Piwik PRO Analytics Suite

• Anbieter: Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland (mit Entwicklungsstandort in Polen).
• Zweck: Wir nutzen Piwik PRO zur Analyse des Nutzerverhaltens auf unserer Website, um unser Angebot zu verstehen und zu optimieren. Piwik PRO ermöglicht detaillierte statistische Auswertungen der Websitenutzung.
• Verarbeitete Daten: Je nach Konfiguration können dies sein: Ihre IP-Adresse (die wir standardmäßig maskieren, d.h. anonymisieren, bevor sie gespeichert wird [79]), Online-Kennungen wie eine Cookie-ID oder ein Session Hash (eine datenschutzfreundlichere Methode zur Sitzungserkennung ohne Cookies [79, 80]), ungefähre Standortdaten (aus der maskierten IP), technische Geräte- und Browserinformationen (deren Erfassung kann deaktiviert werden [79]) sowie Daten zu Ihren Interaktionen auf der Website (Seitenaufrufe, Klicks, Verweildauer, Events).[80]
• Rechtsgrundlage: Der Einsatz von Piwik PRO zur Analyse und die damit verbundene Verarbeitung Ihrer Daten erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).[80] Piwik PRO bietet zwar technische Möglichkeiten für eine anonyme Datenerfassung ohne Einwilligung oder sogar einen cookieless Betrieb, der potenziell auf berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) gestützt werden könnte.[79] Aus Gründen der Rechtssicherheit und zur Minimierung von Risiken stützen wir den Einsatz jedoch standardmäßig auf Ihre Einwilligung.
• Speicherdauer: Die Speicherdauer der Rohdaten in Piwik PRO wird von uns als Kunde festgelegt.[80] Wir speichern diese Daten für einen Zeitraum von **** Monaten.
• Datenübermittlung / Hosting: Die Daten werden standardmäßig auf Servern innerhalb der Europäischen Union (in Deutschland oder Schweden, je nach unserer Wahl) gehostet.[6, 80] Es findet somit keine Übermittlung Ihrer personenbezogenen Analysedaten in Drittländer außerhalb der EU/EWR statt, wenn Piwik PRO entsprechend konfiguriert ist.
• Auftragsverarbeitung: Wir haben mit Piwik PRO einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zur Nutzung von Piwik PRO jederzeit über unser Cookie-Banner bzw. die dort verlinkten Einstellungen widerrufen. Zusätzlich bietet Piwik PRO eine eigene Opt-Out-Möglichkeit, die wir Ihnen hier zur Verfügung stellen: [80]

b) etracker Analytics

• Anbieter: etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland.
• Zweck: Wir nutzen etracker Analytics zur Analyse von Nutzungsdaten unserer Website, zur Reichweitenmessung, zur Erfolgsmessung von Online-Marketingmaßnahmen und zur Optimierung unseres Angebots.[43]
• Verarbeitete Daten: etracker verarbeitet standardmäßig im „cookieless“ Modus: Ihre IP-Adresse wird frühestmöglich gekürzt und somit anonymisiert.[43, 46, 81, 82] Weiterhin werden Informationen aus dem HTTP-Header (z.B. Browser-Typ/-Version, Betriebssystem) sowie Interaktionsdaten (aufgerufene Seiten, Klicks, Verweildauer) verarbeitet. Zur Erkennung von Sessions wird serverseitig ein Session-Token gebildet, der laut etracker kein Browser-Fingerprinting darstellt.[81, 82] Nur wenn Sie explizit in die Nutzung von Analyse-Cookies einwilligen, werden pseudonyme Nutzer- oder Gerätekennungen in Cookies gespeichert.[43, 81]
• Rechtsgrundlage:
  • etracker vertritt die Auffassung, dass die Nutzung im Standardmodus (ohne Cookies) auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung der Website erfolgen kann, da hierbei keine einwilligungspflichtigen Cookies gemäß § 165 Abs. 3 TKG 2021 (bzw. dem deutschen Äquivalent TDDDG) gesetzt oder ausgelesen würden.[43, 46, 82]
  • Aus Gründen der Rechtssicherheit und zur Minimierung von Risiken, insbesondere im Hinblick auf die strengen Anforderungen des § 165 Abs. 3 TKG 2021 an jeglichen Zugriff auf Endgeräteinformationen, der über das technisch Notwendige hinausgeht, stützen wir den Einsatz von etracker Analytics zu Analyse- und Marketingzwecken jedoch auf Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen.
• Speicherdauer: Die pseudonymisierten Rohdaten werden gemäß den vertraglichen Vereinbarungen mit etracker gespeichert und nach Vertragsende gelöscht (typischerweise nach 90 Tagen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen).[81] Aggregierte Berichtsdaten ohne Personenbezug können länger aufbewahrt werden.
• Datenübermittlung / Hosting: Die Verarbeitung und Speicherung der Daten erfolgt ausschließlich auf Servern in Deutschland bzw. der Europäischen Union.[43, 46]
• Auftragsverarbeitung: Mit etracker besteht automatisch bei Kontoerstellung ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.[46, 81]
• Widerspruch/Opt-Out: Da wir den Einsatz auf Ihre Einwilligung stützen, können Sie diese jederzeit über unser Cookie-Banner bzw. die dort verlinkten Einstellungen widerrufen. Sollten wir uns in Zukunft für die Nutzung auf Basis berechtigter Interessen entscheiden, würden wir Ihnen hier die von etracker bereitgestellte Widerspruchsmöglichkeit (Opt-Out-Link/-Button, der ein Opt-Out-Cookie setzt) anbieten.[43, 81, 82]

3. Weitere Werbeplattformen

Neben Google Ads nutzen wir weitere Plattformen zur Schaltung von Online-Werbung und zur Erfolgsmessung.

a) Microsoft Advertising (früher Bing Ads)

• Anbieter: Für Nutzer im EWR/Schweiz: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Mutterkonzern: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
• Zweck: Wir nutzen Microsoft Advertising zur Schaltung von Werbeanzeigen im Suchnetzwerk von Microsoft (Bing, Yahoo) und auf Partner-Websites. Mittels Conversion-Tracking (Universal Event Tracking – UET) messen wir den Erfolg unserer Kampagnen. Remarketing ermöglicht es uns, frühere Besucher unserer Website auf anderen Websites im Microsoft-Netzwerk erneut anzusprechen.
• Verarbeitete Daten: Microsoft verarbeitet Online-Kennungen (Cookie-IDs, Werbe-IDs), IP-Adressen, Suchanfragen, Informationen über besuchte Webseiten und durchgeführte Aktionen (Conversions, für Remarketing-Listen), Geräte- und Standortdaten sowie ggf. Daten aus Ihrem Microsoft-Konto, falls Sie eingeloggt sind und personalisierte Werbung aktiviert haben.[83]
• Rechtsgrundlage: Der Einsatz von Microsoft Advertising Tracking und Remarketing erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).
• Speicherdauer: Die Speicherdauer der Daten wird von Microsoft festgelegt. Details hierzu finden Sie in der Datenschutzerklärung von Microsoft. Die Gültigkeitsdauer der Cookies kann variieren (z.B. UET-Cookie _uetvid bis zu 13 Monate).
• Datenübermittlung in die USA: Es können Daten an die Microsoft Corporation in den USA übermittelt werden. Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert [47, 84], sodass die Übermittlung auf Basis des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO) erfolgen kann. Ergänzend können Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung kommen.[84, 85]
• Auftragsverarbeitung/Verantwortlichkeit: Wir haben mit Microsoft entsprechende Vereinbarungen zur Datenverarbeitung getroffen (Microsoft Products and Services Data Protection Addendum – DPA).[84] Je nach Verarbeitung kann Microsoft als Auftragsverarbeiter oder (Mit-)Verantwortlicher agieren.
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zudem können Sie personalisierte Werbung in Ihren Microsoft-Kontoeinstellungen deaktivieren: https://account.microsoft.com/privacy/ad-settings.[83] Sie können auch branchenweite Opt-Out-Plattformen nutzen.

b) Meta Ads (Facebook & Instagram Ads) mittels Meta Pixel

• Anbieter: Für Nutzer im EWR/Schweiz: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Mutterkonzern: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
• Zweck: Wir verwenden das Meta Pixel auf unserer Website, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen (Conversion-Tracking), um Zielgruppen für unsere Anzeigen zu erstellen (Custom Audiences, z.B. basierend auf Website-Besuchern) und um Nutzern auf den Meta-Plattformen und im Audience Network relevantere Werbung anzuzeigen (Remarketing, Optimierung).
• Verarbeitete Daten: Das Meta Pixel erfasst Informationen über Ihre Nutzung unserer Website, wie z.B. besuchte Seiten, angesehene Produkte, durchgeführte Aktionen (Events wie „Kontakt“, „Kauf“), Ihre IP-Adresse, Geräte- und Browserinformationen sowie Online-Kennungen (Cookie-IDs, Werbe-IDs). Diese Daten werden an Meta übermittelt und können von Meta mit Ihrem Facebook- oder Instagram-Konto verknüpft werden, falls Sie dort eingeloggt sind. Wenn wir Custom Audiences nutzen, können wir auch von Ihnen bereitgestellte Daten (z.B. gehashte E-Mail-Adressen) an Meta übermitteln, um Sie auf deren Plattformen wiederzufinden.
• Rechtsgrundlage: Der Einsatz des Meta Pixels, das Setzen der zugehörigen Cookies und die Übermittlung sowie Verarbeitung Ihrer Daten zu Werbe- und Analysezwecken erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).
• Speicherdauer: Die Speicherdauer der durch das Pixel erfassten Daten wird von Meta festgelegt. Meta-Cookies wie _fbp oder fr haben typischerweise eine Laufzeit von bis zu 3 Monaten. Details finden Sie in den Datenrichtlinien von Meta.
• Datenübermittlung in die USA: Personenbezogene Daten werden an Meta Platforms, Inc. in den USA übermittelt. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.[38, 86, 87] Die Übermittlung stützt sich daher auf den Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.[86] Historisch kamen auch Standardvertragsklauseln (SCCs) zum Einsatz.[53, 86, 87] Aufgrund der rechtlichen Vorgeschichte und der hohen Strafen gegen Meta [53, 87] ist die korrekte Angabe der aktuellen Transfergrundlage (DPF) besonders wichtig.
• Gemeinsame Verantwortlichkeit: Für die Erhebung und Übermittlung der Daten über das Meta Pixel an Meta Platforms Ireland Limited sind wir und Meta gemeinsam verantwortlich im Sinne des Art. 26 DSGVO. Wir haben hierfür eine Vereinbarung mit Meta abgeschlossen, welche die jeweiligen Verantwortlichkeiten festlegt. Die wesentlichen Inhalte dieser Vereinbarung können Sie den Informationen von Meta entnehmen (z.B. unter https://www.facebook.com/legal/controller_addendum). Meta Ireland ist anschließend für die weitere Verarbeitung der Daten verantwortlich.
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zur Nutzung des Meta Pixels jederzeit über unser Cookie-Banner widerrufen. Sie können zudem Ihre Werbepräferenzen in Ihren Facebook- (https://www.facebook.com/adpreferences/ad_settings) und Instagram-Einstellungen anpassen. Branchenweite Opt-Out-Plattformen wie die der European Interactive Digital Advertising Alliance (EDAA) (www.youronlinechoices.eu) bieten ebenfalls Verwaltungsmöglichkeiten. Sie haben zudem das Recht, der Verarbeitung Ihrer Daten durch Meta zu widersprechen.[25, 88]

4. Zoho Suite

Wir nutzen verschiedene Dienste der Zoho Corporation Pvt. Ltd. (Hauptsitz in Indien) für Analyse, Kundenmanagement und Kommunikation. Zoho bietet die Möglichkeit, Daten in Rechenzentren innerhalb der Europäischen Union zu hosten.[89] Wir haben uns bemüht, diese Option für die von uns genutzten Dienste zu wählen, um Datentransfers in Drittländer zu minimieren.

• Anbieter: Zoho Corporation Pvt. Ltd., Estancia IT Park, Plot No. 140 & 151, GST Road, Vallancherry, Chennai – 603 202, Indien. EU-Vertretung und Details zum Datenhosting sind den Zoho-Dokumenten zu entnehmen.
• Datenübermittlung: Sofern wir die EU-Datenzentren von Zoho nutzen, findet die primäre Verarbeitung Ihrer Daten innerhalb der EU statt. Es kann jedoch nicht ausgeschlossen werden, dass in bestimmten Fällen (z.B. bei globalem Support oder der Nutzung bestimmter Infrastrukturkomponenten) Daten an Zoho-Standorte außerhalb der EU/EWR (insbesondere Indien oder USA) übermittelt werden. Zoho Corporation ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.[39, 40, 42] Für Transfers in Länder ohne Angemessenheitsbeschluss (wie Indien) oder als zusätzliche Sicherheit bietet Zoho einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum – DPA) an, der Standardvertragsklauseln (SCCs) der EU-Kommission enthält.[27, 39, 40, 41, 42, 90] Die genaue Transfergrundlage hängt von den spezifischen Datenflüssen und unserer Konfiguration ab. Wir stützen uns auf die Wahl des EU-Datenzentrums und, wo notwendig, auf die DPF-Zertifizierung und/oder die SCCs.
• Auftragsverarbeitung: Wir haben mit Zoho ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO abgeschlossen.[27, 39, 40, 41, 42, 90]
• Weitere Informationen: Details zur Datenverarbeitung durch Zoho finden Sie in der Zoho-Datenschutzerklärung: https://www.zoho.com/privacy.html [90] sowie in den spezifischen GDPR-Informationen der jeweiligen Produkte.[7, 89, 91, 92, 93]

Die Wahl eines EU-Datenzentrums ist ein wichtiger Schritt zur DSGVO-Konformität bei der Nutzung globaler Anbieter wie Zoho. Dennoch müssen eventuelle Resttransfers und deren Rechtsgrundlagen transparent dargelegt werden.

a) Zoho PageSense

• Zweck: Wir nutzen Zoho PageSense zur Analyse und Optimierung unserer Website. Das Tool ermöglicht A/B-Tests, die Erstellung von Heatmaps (visuelle Darstellung von Klick- und Scrollverhalten), die Aufzeichnung von Nutzersitzungen (Session Recordings), die Analyse von Formularen sowie die Durchführung von Umfragen und die Anzeige von Pop-Ups zur Personalisierung.[91]
• Verarbeitete Daten: PageSense erfasst Online-Kennungen (Cookie-IDs), IP-Adressen (die anonymisiert gespeichert werden können [91]), Geräte- und Browserinformationen sowie detaillierte Interaktionsdaten wie Klicks, Mausbewegungen, Scrolltiefen und ggf. Tastatureingaben in Formularen (bei Formularanalyse oder Session Recording). Bei Umfragen werden Ihre Antworten verarbeitet.[91] Laut Zoho werden keine personenbezogenen Daten erhoben, die nicht für den Betrieb des Tools notwendig sind, und Cookie-Daten werden nicht mit IP-Adressen verknüpft.[91]
• Rechtsgrundlage: Der Einsatz von Zoho PageSense und die damit verbundene Verarbeitung Ihrer Daten erfolgen ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen (§ 165 Abs. 3 TKG 2021).
• Speicherdauer: Die Speicherdauer der von PageSense erfassten Daten hängt von unserem gebuchten Zoho-Plan ab und beträgt zwischen sechs Monaten und einem Jahr. Session Recordings werden ggf. kürzer gespeichert (z.B. 90 Tage für nicht markierte Aufnahmen).[91] Wir speichern die Daten für ****.
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zur Nutzung von Zoho PageSense jederzeit über unser Cookie-Banner bzw. die dortigen Einstellungen widerrufen.

b) Zoho CRM

• Zweck: Wir verwenden Zoho CRM als zentrales System zur Verwaltung unserer Kundenbeziehungen (Customer Relationship Management). Dies umfasst die Speicherung und Organisation von Kundendaten, die Dokumentation der Kontakthistorie und die Unterstützung unserer Vertriebs- und Kommunikationsprozesse. Daten gelangen in das CRM z.B. durch Ihre Eingaben in Kontaktformularen auf unserer Website, durch Importe oder manuelle Eingabe durch unsere Mitarbeiter.
• Verarbeitete Daten: Im Zoho CRM speichern wir personenbezogene Daten wie Stammdaten (Name, Firma, Adresse, Kontaktdaten wie E-Mail und Telefonnummer), Kommunikationsdaten (Inhalt von E-Mails, Gesprächsnotizen), Vertragsdaten sowie Informationen, die Sie uns über Formulare oder im Rahmen unserer Geschäftsbeziehung mitteilen.[92, 94, 95] Zoho CRM ermöglicht die Kennzeichnung von Feldern als „persönlich“ oder „sensibel“.[94, 95]
• Rechtsgrundlage: Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im CRM hängt vom jeweiligen Kontext ab [92]:
  • Daten, die Sie über ein Website-Formular zur Anbahnung oder Erfüllung eines Vertrages eingeben: Art. 6 Abs. 1 lit. b DSGVO.
  • Daten, die Sie über ein Formular mit expliziter Einwilligung zur Speicherung im CRM eingeben: Art. 6 Abs. 1 lit. a DSGVO.
  • Daten, die zur Erfüllung bestehender Verträge notwendig sind: Art. 6 Abs. 1 lit. b DSGVO.
  • Daten, die wir zur Pflege der Kundenbeziehung und für Direktmarketing (im gesetzlich zulässigen Rahmen) verarbeiten: Unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern Ihre Interessen nicht überwiegen.
  • Zoho CRM ermöglicht es uns, die spezifische Rechtsgrundlage pro Datensatz zu dokumentieren.[92, 94]
• Speicherdauer: Wir speichern Ihre Daten im CRM nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z.B. aus UGB, BAO) dies vorschreiben. Wir definieren interne Löschkonzepte. Zoho selbst löscht Daten nach Beendigung unseres Vertrags.[90]
• Widerspruch/Opt-Out: Sie können jederzeit Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung etc.) bezüglich Ihrer im CRM gespeicherten Daten bei uns geltend machen. Insbesondere haben Sie das Recht, jederzeit der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung zu widersprechen (Art. 21 DSGVO).

c) Zoho SalesIQ

• Zweck: Wir setzen Zoho SalesIQ ein, um Ihnen auf unserer Website eine Live-Chat-Funktion anzubieten und um Website-Besucher zu identifizieren und deren Verhalten zu verfolgen, mit dem Ziel, potenzielle Kunden (Leads) zu erkennen und ggf. proaktiv über den Chat anzusprechen. Es können auch Chatbots zur automatisierten Beantwortung von Anfragen eingesetzt werden.[93]
• Verarbeitete Daten: SalesIQ erfasst Online-Kennungen (Cookie-IDs), Ihre IP-Adresse (die maskiert werden kann [93]), ungefähre Standortdaten, Browser- und Geräteinformationen, die von Ihnen besuchten Seiten auf unserer Website sowie die Inhalte der Chat-Konversationen, einschließlich der Daten, die Sie selbst im Chat angeben (wie Name, E-Mail).[93]
• Rechtsgrundlage: Die Datenverarbeitung durch SalesIQ erfolgt auf unterschiedlichen Rechtsgrundlagen:
  • Das Tracking Ihres Verhaltens auf der Website und das Setzen der dafür erforderlichen Cookies erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (§ 165 Abs. 3 TKG 2021), die über das Cookie-Banner eingeholt wird. SalesIQ informiert Besucher über das stattfindende Tracking.[93]
  • Wenn Sie aktiv einen Live-Chat initiieren, um eine Anfrage zu stellen, die auf eine (vor-)vertragliche Maßnahme abzielt (z.B. Produktinformationen, Angebot), erfolgt die Verarbeitung der im Chat ausgetauschten Daten zur Erfüllung dieser Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für die Speicherung und weitere Verarbeitung der Chat-Inhalte holen wir ggf. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, worauf im Chat hingewiesen wird.[93]
• Speicherdauer: Die Speicherdauer der Tracking-Daten und Chat-Transkripte wird von uns in den Einstellungen von SalesIQ konfiguriert oder richtet sich nach den Vorgaben von Zoho. Chat-Protokolle können aus Nachweisgründen oder zur Verbesserung unseres Services gespeichert werden, wobei die Erforderlichkeit regelmäßig geprüft wird.
• Widerspruch/Opt-Out: Sie können Ihre Einwilligung zum Tracking durch SalesIQ jederzeit über unser Cookie-Banner widerrufen. Besucher haben laut Zoho auch die Möglichkeit, das Tracking zu blockieren.[93] Ihre Betroffenenrechte bezüglich der im Chat verarbeiteten Daten können Sie bei uns geltend machen.

VI. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre bei uns gespeicherten personenbezogenen Daten vor Manipulation, teilweisem oder vollständigem Verlust, Zerstörung und vor dem unbefugten Zugriff Dritter zu schützen.[5, 11, 15, 20, 21, 24, 96] Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Zu den eingesetzten Maßnahmen gehören beispielsweise (ohne Anspruch auf Vollständigkeit):

• Vertraulichkeit: Maßnahmen wie Zugangskontrollen zu unseren Räumlichkeiten, Zugriffskontrollen zu IT-Systemen (z.B. durch Passwörter, Authentifizierung), Verschlüsselung von Datenträgern und Kommunikationswegen (z.B. SSL/TLS-Verschlüsselung unserer Website, erkennbar am „https://“ in der Adresszeile Ihres Browsers).[15, 18, 96]
• Integrität: Maßnahmen zur Sicherstellung, dass Daten nicht unbefugt verändert werden können (z.B. Eingabekontrollen, Protokollierung von Zugriffen).
• Verfügbarkeit: Maßnahmen zum Schutz vor Zerstörung oder Verlust (z.B. Backup-Strategien, Schutz vor Schadsoftware, Verfügbarkeitskontrollen).[15]
• Trennung: Maßnahmen zur getrennten Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden (Trennungsgebot).
• Auftragskontrolle: Sorgfältige Auswahl und Kontrolle von Dienstleistern (Auftragsverarbeitern), die personenbezogene Daten in unserem Auftrag verarbeiten.

Trotz aller Sorgfalt weisen wir darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.[2, 25, 26, 27, 38, 39, 40, 41, 42, 97]

Die Beschreibung unserer Sicherheitsbemühungen soll Ihnen Transparenz bieten und Vertrauen schaffen, ohne dabei sensible Details preiszugeben, die die Sicherheit gefährden könnten.

VII. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen oder der Datenverarbeitung in der Datenschutzerklärung umzusetzen (z.B. bei der Einführung neuer Dienste).[1, 30, 37, 80] Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen, um über den Schutz Ihrer Daten auf dem Laufenden zu bleiben.

Stand dieser Datenschutzerklärung: Juni 2024

Wichtige rechtliche Hinweise:

1. Individualisierung erforderlich: Diese generierte Datenschutzerklärung ist ein Muster und muss unbedingt an die spezifischen Gegebenheiten der Website www.semsea.at, die tatsächliche Konfiguration der eingesetzten Tools (z.B. Anonymisierungseinstellungen bei Analytics, gewählte Speicherdauern, genaue Konfiguration des Cookie-Banners) und die internen Prozesse der SEMSEA Suchmaschinenmarketing GmbH angepasst werden. Eine ungeprüfte Übernahme kann zu rechtlichen Problemen führen.
2. Technische Prüfung: Es ist zwingend erforderlich, die tatsächlich auf der Website eingesetzten Cookies, Skripte und externen Ressourcen technisch zu überprüfen (z.B. mit Browser-Entwicklertools oder speziellen Scanner-Tools) und mit den Angaben in dieser Erklärung abzugleichen. Fehlende oder falsche Angaben sind ein häufiger Abmahngrund.
3. Cookie-Banner-Konfiguration: Die im Abschnitt IV.3 beschriebene korrekte Konfiguration des Cookie-Banners (insbesondere die gleichwertige Ablehnoption und das Blockieren von Cookies vor Einwilligung) ist von entscheidender Bedeutung und muss technisch sichergestellt sein.
4. Interne Dokumentation: Neben dieser externen Datenschutzerklärung sind interne Dokumentationen (z.B. Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO, Datenschutz-Folgenabschätzungen bei Bedarf, Löschkonzepte, AV-Verträge) erforderlich.
5. Rechtsberatung: Diese Erklärung stellt keine Rechtsberatung dar. Es wird dringend empfohlen, die endgültige Fassung der Datenschutzerklärung und die gesamte Datenverarbeitungspraxis von einem auf Datenschutzrecht spezialisierten Rechtsanwalt oder einer entsprechenden Fachstelle überprüfen zu lassen, um Abmahnsicherheit zu gewährleisten.