Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten

Alle personenbezogenen Bezeichnungen sind stets geschlechtsneutral gemeint und dienen ausschließlich der vereinfachten Lesbarkeit.
Zuletzt aktualisiert:  3. Dezember 2025

1 Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die
I & F Beratungs GmbH
Lendplatz 9-10
8020 Graz
Österreich

Kontaktdaten

T: +43 1 9289466 300
E: datenschutz@finum.at

Inhaltsübersicht

Auf dieser Seite finden Sie
A) Datenschutzerklärung zu dieser Webseite
B) Cookie Policy
C) Informationen zur Datenverarbeitung nach Artikel 13 und 14 der EU-Datenschutz-Grundverordnung

A)

2 Datenverarbeitung bei Besuch unserer Webseite

Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Webpräsenz (Webseite(n), Social Media).

2.1. Datenschutzerklärung zu dieser Webseite

Vielen Dank für Ihr Interesse an den Informationen auf unserer Webseite!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes abhängig von deren Zweck weitgehend von einer aktiven Einwilligung des Nutzers abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU (“DSGVO”) sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

2.2. Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server Logfiles). Wenn Sie unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Coordinated Universal Time (UTC)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

2.3. Cookies

Bei der Nutzung unserer Webseite werden Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Durch das Cookie können Sie beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die Sie bereits zuvor eingegeben haben, nochmals eingegeben werden müssen.
Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob Sie eingeloggt sind, oder welche Daten Sie bereits eingegeben haben, oder um Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird.
Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (bei allen anderen Cookies)

3 Datenübermittlung in ein Drittland

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Website personenbezogene Daten in ein unsicheres Drittland (Länder außerhalb des EWR ohne adäquates Datenschutzniveau) übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.
Die DSGVO setzt für eine Datenübermittlung in ein unsicheres Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.
Bei einer Datenverarbeitung von personenbezogenen Daten in einem Drittland oder bei einer Datenverarbeitung von US-amerikanischen-Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

• Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische, chinesische oder indische Behörden) weitergegeben werden.
• Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
• Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.
  Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in ein Drittland ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4 Social Media Auftritt

Wir betreiben eine Social-Media-Seite bei Facebook, LinkedIn und YouTube. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten und Möglichkeiten, die Verarbeitung dieser Daten zu beschränken.
Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).
Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

B)

Technologien auf unserer Webseite

Hosting von AWS

Unsere Webseite nutzt eine Cloud-Webhosting-Lösung des US-amerikanischen Anbieters Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. AWS stellt die Infrastruktur und Ressourcen bereit, die für den Betrieb und die Bereitstellung der Website erforderlich sind. Da AWS als Cloud-Provider agiert, werden Daten auf den Servern von AWS gespeichert und verarbeitet.
Bei der Nutzung von AWS können bestimmte Daten wie IP-Adressen, Zugriffszeiten protokolliert werden, um die Sicherheit und den Betrieb der Webseite zu gewährleisten.
Für weitere Informationen lesen Sie bitte die Datenschutzerklärung von Amazon Cloud Services: https://aws.amazon.com/de/compliance/data-privacy/

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.

Cookies enthalten dabei die folgenden Informationen:

• Cookie Name
• Name des Servers, von dem das Cookie ursprünglich stammt
• Cookie-ID-Nummer
• Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:

• Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
• Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
• Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
• Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.

Google Analytics kann Local Storage nutzen. Dies ist eine Alternative zur Verwendung von Cookies für die Speicherung der Client ID. Dies ermöglicht es, Nutzerverhalten nachzuverfolgen, ohne Cookies zu setzen.

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

• Seitenaufrufe, der Klickpfad eines/r Nutzers/in
• Erstmaliger Besuch unserer Website
• besuchte Websites
• Start einer Sitzung
• Interaktion mit unserer Website
• Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten)
• Dateidownloads
• gesehene / geklickte Anzeigen
• Interaktion mit Videos
• interne Suchanfragen

weiters wird erfasst:

• ungefährer Standort (Region)
• Datum und Uhrzeit des Besuchs
• IP-Adresse (in gekürzter Form)
• technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Internetanbieter
• Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist)

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA), https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zweck: Einbindung von Schriftarten
Kategorie: Statistik
Empfänger: EU, USA (möglich)
verarbeitete Daten: IP-Adresse, Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers
Betroffene: Website Besucher
Technologie: JavaScript Aufruf
Rechtsgrundlage: Einwilligung, Data Privacy Framework
Website: www.google.com
Weitere Informationen: https://developers.google.com/fonts/faq https://policies.google.com/privacy https://www.google.com/about/datacenters/inside/locations/

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden.

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser.

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen ( https://support.google.com ).

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Kartendiensten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer:innen besser darstellen zu können.

Google Maps ist ein Online-Kartendienst mit dem über ein Endgerät geographische Informationen besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder Kartenausschnitte eines Standorts in eine Website eingebunden.

Beim Aufruf von Google Maps stellt der Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse des/r Nutzers/in unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes auf Basis der IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern die Routenplaner-Funktion von Google Maps genutzt wird, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Google und liegt nicht in unserem Einflussbereich.

Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google ein Cookie namens “NID” gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über ein Google-Konto können Nutzer:innen jederzeit auch manuell den Verlauf löschen. Zur vollständigen Verhinderung der Standorterfassung muss ein:e Nutzer:in in seinem/ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz.  Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.

Kontaktaufnahme

Auf unserer Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.

Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.

Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.

Zu den Zugriffsdaten, die wir verarbeiten gehören:

• Name der abgerufenen Website
• verwendeter Browsertyp inkl. Version
• verwendetes Betriebssystem der Besucher:innen
• die zuvor besuchte Seite der Besucher:innen (Referrer URL)
• Uhrzeit der Serveranfrage
• übertragene Datenmenge
• Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.youtube.com
Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://support.google.com/youtube/answer/10364219?hl=de

Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.

Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Cookie Policy

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Wir verwenden die folgenden Cookies:

• Session Cookies: Das sind Cookies, die ausschließlich für die Dauer Ihrer Nutzung unserer Webseite zwischengespeichert werden.
• Permanente Cookies: Das sind Cookies, die Informationen über Besucher festhalten, die wiederholt auf unsere Webseite zugreifen. Der Zweck des Einsatzes dieser Cookies besteht darin, eine optimale Benutzerführung anbieten zu können sowie Besucher wiederzuerkennen und bei wiederholter Nutzung eine möglichst attraktive Webseite und interessante Inhalte präsentieren zu können.
• First Party und Third Party Cookie: Beim nächsten Aufruf dieser Webseite mit demselben Endgerät wird das Cookie und die darin gespeicherten Informationen entweder an die Webseite zurückgesandt, die sie erzeugt hat (First Party Cookie) oder an eine andere Webseite gesandt, zu der es gehört (Third Party Cookie).

C)

5 Datenverarbeitung von Personen im unternehmerischen Umfeld

5.1. Datenverarbeitung nach Art. 13 DSGVO

Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per Email, zur Anbahnung und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen.

5.2. Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Geschäftsführer übermitteln uns die Daten ihrer Mitarbeiter, Eltern schließen für ihre Kinder einen Vertrag ab).

6 Verarbeitung personenbezogener Daten von Interessenten und Kunden

6.1.Datenkategorien

Wir speichern jene Daten, die uns Interessenten und Kunden durch eigene Angaben zur Verfügung stellen. Dazu gehören (beispielhaft): Anrede, Geschlecht, Vor- und Nachname, Titel, Geburtstag, Familienstand, Adresse, Staatsangehörigkeit, Kontaktdaten, Legitimationsdaten (z.B. Ausweiskopie), Vertragsdaten, Schaden- und Leistungsdaten, Informationen über Ihren Finanzstatus (z.B. finanzielle Verhältnisse), Risikoprofil, Gesundheitsdaten, Sozialversicherungsnummer, PEP-Status sowie Bild- und Tondaten (z.B. Foto oder Video von Webinaren). Bei juristischen Personen zusätzlich auch Namen des Unternehmens, Firmenbuchnummer, UID-Nummer und wirtschaftliche Eigentümer.
Sofern Beratungen per Videotelefonie gewünscht werden, zeichnen wir Video mit Tonspur auf und speichern diese Daten aus gesetzlich vorgeschriebenen Dokumentationszwecken.
Von Newsletter-Empfängern verarbeiten wir die E-Mail Adresse und Namensdaten.

6.2. Zweck der Datenverarbeitung

Anbahnung, Abschluss sowie Erfüllung des Vertragsverhältnisses, insbesondere Erstellung des Risikoprofils und Dokumentation der Finanzsituation (Beratungsprotokoll), für die Beantragung einer Versicherung oder Depoteröffnung, zur Abrechnung gegenüber Dritten wie z.B. Vermittlern, zur Betrugsabwehr und zur Durchführung gesetzlich vorgeschriebener Kontrollen.
Zudem sind Versicherungsmakler zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt verpflichtet. Dies beinhaltet die Verpflichtung den Kunden sowie vertretungsbefugte Personen zu identifizieren und den PEP (politisch exponierte Person) Status sowie die Treuhandschaft abzufragen.

6.3. Teilnahme an Webinaren

Damit Sie an einem unserer Webinare teilnehmen können, müssen Sie sich dazu anmelden. Bei der Anmeldung geben Sie Ihren Titel, Ihren Namen und Ihre Emailadresse an. Freiwillig können Sie uns Ihre Fachrichtung bekanntgeben.

6.4. Fotoverwendung auf der Webseite, in sozialen Medien und Printmedien

Für Erfahrungsberichte auf unserer Webseite können Sie uns freiwillig ein Foto zur Verfügung stellen. Vereinbarungsgemäß werden wir dieses auf der Webseite, in Printmedien bzw. in Sozialen Medien veröffentlichen. Sie haben jederzeit die Möglichkeit Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

6.5. Rechtsgrundlage der Datenverarbeitung sind

• die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Ihre Verträge zur vollsten Zufriedenheit abwickeln zu können.
• gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO, die wir erfüllen müssen wie beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten.
• berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (Beispiel: Verarbeitung von Daten in von uns ausgewählten Softwarelösungen),
• Art 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (Beispiel: Verarbeitung von Daten besonderer Kategorien, Fotoverwendung oder auch Datenverarbeitung zu Marketingzwecken).

6.6. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei ist es zur Abwehr von Ansprüchen notwendig, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Hierbei ist die Aufbewahrungszeit abhängig von vertraglichen und/oder gesetzlichen Verjährungsfristen und den jeweils entsprechenden Verjährungsvoraussetzungen.
Zudem speichern wir Ihre personenbezogenen Daten für den Zeitraum, in dem wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und dem Finanzmarkt- Geldwäschegesetz.

6.7. Kategorien von Empfängern der personenbezogenen Daten

Versicherungen, Vermittler, verbundene Unternehmen in unserer Unternehmensgruppe, externe Dienstleister, Banken, Notare/Rechtsanwälte, Wirtschaftsprüfer, Behörden.

6.8. Gemeinsame Verantwortliche iSd Art 26 DSGVO

Die I&F Beratungs GmbH („FiNUM-Business“) arbeitet mit selbstständigen Vermittlern („FiNUM-Beratern“) und gesellschaftsrechtlich verbundenen Unternehmen, die ebenfalls als Vermittler tätig sind, zusammen. Aufgrund dieser Konstellation werden personenbezogene Daten von Interessenten und Kunden von der FiNUM, den FiNUM-Beratern oder verbundenen Unternehmen teilweise gemeinsam verarbeitet. FiNUM sowie die FiNUM-Berater und FiNUM sowie die verbundenen Unternehmen fungieren teilweise als gemeinsam Verantwortliche im Sinne des Datenschutzrechts. Entsprechende Verträge gemäß Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO wurden abgeschlossen. Diese Verträge dienen auch dazu klare Verantwortlichkeiten festzulegen und die Sicherheit der Datenverarbeitung sowie die effektive Erfüllung von Betroffenen-Rechte zu gewährleisten. Die Verträge regeln insbesondere:

• Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
• Erfüllung der Betroffenenrechte
• Datensicherheit
• Einbindung von Auftragsverarbeitern
• Vorgehen bei Datenschutzverletzungen
• Sonstige gemeinsame und gegenseitige Pflichten
• Zusammenarbeit mit Aufsichtsbehörden
• Haftung

6.9. Geltendmachung von Betroffenenrechten

Auch wenn teilweise eine gemeinsame Verantwortlichkeit für die Datenverarbeitung besteht, erfüllen die einzelnen Verantwortlichen die datenschutzrechtlichen Pflichten entsprechend ihrer jeweiligen Zuständigkeiten. Im Rahmen der gemeinsamen Verantwortlichkeit können Betroffene sowohl bei der FiNUM als auch bei ihrem FiNUM-Berater oder dem verbundenen Unternehmen ihre Rechte im Zusammenhang mit der Datenverarbeitung geltend machen.

7 Verarbeitung personenbezogener Daten von Vermittlern

7.1. Datenkategorien

Wir speichern jene Daten, die uns Vermittler für die Zusammenarbeit mit uns zur Verfügung stellen: Vor- und Zuname, Geburtsdatum, Namen des Unternehmens, die bekanntgegebenen Kontaktdaten (Telefonnummer, Emailadresse), GISA-Nummern sowie Bild- und Tondaten.
Es werden zusätzlich Daten, die aus Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Gewerberegister, FMA-Register) zulässigerweise abgefragt werden können, verarbeitet. Weiters werden auch LogIn-Daten verarbeitet.

7.2. Zweck der Datenverarbeitung

Diese Daten verarbeiten wir zur Anbahnung und zur Durchführung des Vertragsverhältnisses, insbesondere zu Abrechnungszwecken, sowie zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht sowie zur Durchführung von gesetzlich notwendigen Kontrollen und gesetzlichen Vorgaben.

7.3. Teilnahme an Webinaren

Damit Sie an einem unserer Webinare teilnehmen können, müssen Sie sich dazu anmelden. Bei der Anmeldung geben Sie Ihren Titel, Ihren Namen und Ihre Emailadresse an.

7.4. Rechtsgrundlage der Datenverarbeitung sind

• die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO, um Verträge korrekt abwickeln zu können.
• gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO, die wir erfüllen müssen wie beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten.
• berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (Beispiel: Verarbeitung von Daten in von uns ausgewählten Softwarelösungen),
• Art 6 Abs. 1 lit. a DSGVO bei Einholung von Einwilligungen (Beispiel: Verarbeitung von Daten besonderer Kategorien oder auch Datenverarbeitung zu Marketingzwecken).

7.5. Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei ist es zur Abwehr von Ansprüchen notwendig, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können. Hierbei ist die Aufbewahrungszeit abhängig von vertraglichen und/oder gesetzlichen Verjährungsfristen und den jeweils entsprechenden Verjährungsvoraussetzungen.
Zudem speichern wir Ihre personenbezogenen Daten für den Zeitraum, in dem wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und dem Finanzmarkt- Geldwäschegesetz.

7.6. Kategorien von Empfängern der personenbezogenen Daten

Versicherer, verbundene Unternehmen in unserer Unternehmensgruppe, externe Dienstleister, Banken, Notare/Rechtsanwälte, Behörden.

8 Verarbeitung personenbezogener Daten von Bewerbern

8.1. Allgemein

Wenn Sie uns Ihre Bewerbungsunterlagen zukommen lassen, verarbeiten wir Ihre darin enthaltenen personenbezogenen Daten sowie Ihren Lebenslauf und Ihre Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir Ihre Unterlagen 7 Monate nach Übermittlung der Absage an Sie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Sollten Sie einwilligen, bei uns in Evidenz gehalten zu werden für die Kontaktaufnahme zu einem späteren Zeitpunkt, kommen wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung auf Sie zu. Wenn Sie uns diese Einwilligung explizit erteilen, speichern wir Ihre Einwilligung. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir Ihre gesamten Bewerberdaten zwei Jahre nach Übermittlung der Einwilligung an uns.
Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO

8.2. Bewerbungsplattformen

Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber. Für uns gilt in diesem Zusammenhang Punkt 8.1.
Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO

9 Verarbeitung personenbezogener Daten von Produkt- und Geschäftspartner, Lieferanten, Veranstaltungs- und Schulungsteilnehmern sowie Urhebern

9.1. Produkt- und Geschäftspartner, Lieferanten

Wir speichern jene Daten, die uns Produkt- und Geschäftspartner sowie Lieferanten durch eigene Angaben, etwa im Rahmen einer Anfrage per Email oder zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Dazu gehören beispielsweise Geschlecht, Anrede, Titel, Vor- und Nachname, Vor- und Nachname von Mitarbeitern, Anschrift und Email-Adresse, Telefonnummer, Faxnummer, Bankverbindung, Vertragsdaten, UID-Nummer, Firmenbuchnummer.
Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist, bzw. gesetzliche, wie z. B. umsatzsteuerrechtliche Aufbewahrungspflichten abgelaufen sind.
Rechtsgrundlage der Datenverarbeitung sind

• die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO,
• gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO,
• berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO

9.2. Verarbeitung personenbezogener Daten von Veranstaltungsteilnehmer

Von Veranstaltungsteilnehmern verarbeiten wir folgende Daten: Firma, Titel und Namen der angemeldeten Person, berufliche Kontaktdaten und Adressdaten.

9.3. Verarbeitung personenbezogener Daten von Schulungsteilnehmern

Von Schulungsteilnehmern verarbeiten wir folgende Daten: Firma, Titel und Namen des jeweiligen Teilnehmers, Geschlecht, Geburtsdatum, berufliche Adressdaten und Kontaktdaten, Schulungsdaten (absolvierte Kurse sowie Zertifikate), Userdaten (Email-Adresse), Bilddaten. Die meisten dieser Daten können freiwillig bekannt gegeben werden.
Im Anschluss der Webinare haben Sie die Möglichkeit eine Prüfung zu absolvieren und somit ein Weiterbildungszertifikat zu erhalten. Die Abhaltung der Prüfung und Vergabe der Weiterbildungspunkte erfolgt nicht durch uns, sondern durch einen Dritten, eine dafür akkreditierte Stelle. Wenn Sie Weiterbildungspunkte erwerben möchten, übermitteln wir jene Daten, die Sie uns bei Ihrer Anmeldung für das Webinar mitgeteilt haben, an diese Stelle. Dies geschieht in Form eines „Reports“, der Ihre Teilnahme am Webinar bzw. Ihre Onlinepräsenz dabei bestätigt. Diese Übermittlung ist für den Erwerb von Weiterbildungspunkten notwendig. Für den Erwerb der Weiterbildungspunkte ist es erforderlich, der akkreditierten Stelle gegenüber nachzuweisen, dass Sie am Webinar teilgenommen haben.

9.4. Veröffentlichung der Namen von Urhebern

Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

10 Datenverarbeitung bei Kontaktaufnahme per Email, über unsere Webseite und Datenweitergabe

10.1. Kontaktaufnahme per Email

Bei Ihrer Kontaktaufnahme mit uns per Email werden die von Ihnen mitgeteilten Daten von uns auf Basis Ihrer Einwilligung gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

10.2. Kontaktaufnahme

Wenn Sie uns über unser Web-Formular gebeten haben, Sie zu kontaktieren oder Sie uns eine Nachricht geschickt haben, dann speichern wir von Ihnen jene Daten, die zur Kontaktaufnahme erforderlich sind. Es handelt sich dabei um Ihren Namen , Ihre Telefonnummer und Ihre Email Adresse. Die Daten werden von uns gelöscht, sobald eine Speicherung nicht mehr erforderlich ist bzw. Sie der Verarbeitung widersprechen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

10.3. Datenweitergabe

Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung oder aus gesetzlichen Vorschriften heraus erforderlich ist (zum Beispiel an den Konzern).

10.3.1. Innerhalb der FiNUM

Innerhalb der FiNUM und der verbundenen Unternehmen erhalten nur jene Mitarbeiter Zugriff auf Ihre Daten, welche diese benötigen, um Ihren Auftrag bearbeiten zu können. Zusätzlich erhalten – wenn erforderlich – von uns beauftragte Auftragsverarbeiter Zugang zu personenbezogenen Daten, sofern dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist. Diese Unternehmen agieren auf Basis des Artikel 28 der DSGVO und unterliegen schriftlichen Verträgen, in denen die Details der Datenverarbeitung im Auftrag der FiNUM festgelegt sind. FiNUM setzt Auftragsverarbeiter insbesondere in den folgenden Bereichen ein (nicht abschließende Aufzählung):

• IT-Dienstleistungen
• Telekommunikationsdienste
• Cloud-Dienste

Die Auswahl der Auftragsverarbeiter erfolgt durch FiNUM unter Berücksichtigung ihrer Eignung und der von ihnen ergriffenen technischen und organisatorischen Maßnahmen. FiNUM verarbeitet Daten grundsätzlich in Österreich und innerhalb des Europäischen Wirtschaftsraums. Es kann jedoch vorkommen, dass Daten an Auftragsverarbeiter in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sogenannte “Drittstaaten”) übertragen werden. FiNUM stellt sicher, dass angemessene Garantien getroffen werden, um sicherzustellen, dass die jeweiligen Auftragsverarbeiter die Daten gemäß den Anforderungen der DSGVO angemessen schützen.
Die verbundenen Unternehmen fungieren teilweise als gemeinsam Verantwortliche im Sinne des Datenschutzrechts. Entsprechende Verträge gemäß Art. 26 in Verbindung mit Art. 4 Nr. 7 DSGVO wurden abgeschlossen. Diese Verträge dienen auch dazu klare Verantwortlichkeiten festzulegen und die Sicherheit der Datenverarbeitung sowie die effektive Erfüllung von Betroffenen-Rechte zu gewährleisten. Die Verträge regeln insbesondere:

• Gegenstand, Zweck, Mittel und Umfang sowie die Zuständigkeiten und Verantwortung hinsichtlich der Datenverarbeitung
• Erfüllung der Betroffenenrechte
• Datensicherheit
• Einbindung von Auftragsverarbeitern
• Vorgehen bei Datenschutzverletzungen
• Sonstige gemeinsame und gegenseitige Pflichten
• Zusammenarbeit mit Aufsichtsbehörden
• Haftung.

Darüber hinaus sind wir verpflichtet, Personen, die gesetzlich vorgeschriebenen Aufsichtspflichten nachkommen, personenbezogene Daten zur Erfüllung ihrer Aufsichtstätigkeiten zur Verfügung zu stellen. Dabei handelt es sich um folgende Funktionsbereiche (beispielhafte Aufzählung):

• Wirtschaftsprüfer
• Gewerbebehörde

10.3.2. Produkt- und Geschäftspartner der FiNUM

Ferner leiten wir Ihre Daten weiter, sofern dies zur Vertragserfüllung notwendig ist oder wir gesetzlich dazu verpflichtet sind. Empfänger personenbezogener Daten können in diesem Zusammenhang z.B. Kredit- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen Daten übermitteln (z.B. Versicherungen, Emittenten, Steuerberater und Rechtsanwälte, Wirtschaftsprüfer).

11 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft, Berichtigung und Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit
• Beschwerderecht an die österreichische Datenschutzbehörde
  Barichgasse 40 – 42, 1030 Wien, Telefon: +43 1 52 152-0
  Email: dsb@dsb.gv.at

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.
Richten Sie dazu Ihre Anfragen und Anliegen bitte per Email an datenschutz@finum.at oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.

Graz, am  3. Dezember 2025