Datenschutzerklärung

Neuewege Online Akademie > Datenschutzerklärung

Stand: Februar 2026

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website sowie im Rahmen unserer Leistungen, Kommunikation, Seminarorganisation, Versandabwicklung und Zahlungsabwicklung. Sie richtet sich an Besucher der Website, Interessenten, Kunden, Seminarteilnehmer sowie Nutzer unserer Onlineangebote.

1 Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz Grundverordnung ist:

neuewege Draxler-Zenz GmbH
Quergasse 6
A-8720 Knittelfeld
Tel.: 0670 7776699
E-Mail: shop@neuewege.at

Falls ein Datenschutzbeauftragter bestellt wurde, erreichen Sie diesen unter: kontakt@neuewege.at Wenn kein Datenschutzbeauftragter bestellt ist, kontaktieren Sie bitte den Verantwortlichen über die oben genannten Kontaktdaten.

2 Kernbegriffe verständlich erklärt

Damit die nachfolgenden Inhalte klar verständlich sind, erläutern wir zentrale Begriffe der Datenschutz Grundverordnung in einfacher Sprache. Diese Definitionen dienen der Orientierung und ersetzen keine gesetzliche Auslegung.

2.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind zum Beispiel Name, Adresse, E Mail Adresse, Telefonnummer, Kunden oder Bestelldaten, aber auch Online Kennungen wie IP Adresse oder Cookie Kennungen, sofern diese einer Person zugeordnet werden können.

2.2 Verarbeitung

Verarbeitung bedeutet jeder Umgang mit personenbezogenen Daten. Dazu zählt unter anderem das Erheben, Speichern, Organisieren, Nutzen, Übermitteln, Abgleichen, Löschen oder Vernichten von Daten.

2.3 Verantwortlicher und Auftragsverarbeiter

Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. Auftragsverarbeiter sind Dienstleister, die Daten im Auftrag und nach Weisung des Verantwortlichen verarbeiten, etwa Hosting Anbieter, Newsletter Anbieter oder Tracking Dienstleister, sofern ein Vertrag zur Auftragsverarbeitung abgeschlossen wurde.

2.4 Einwilligung

Eine Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung. Sie erteilen die Einwilligung zum Beispiel durch Auswahl im Cookie Banner oder durch Bestätigung eines Newsletter Double Opt In. Eine Einwilligung kann jederzeit für die Zukunft widerrufen werden.

2.5 Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können technisch erforderlich sein, um grundlegende Funktionen bereitzustellen, oder optional sein, um etwa Statistik und Marketing zu ermöglichen. Neben Cookies existieren ähnliche Technologien wie Local Storage, Pixel, Tags oder Gerätekennungen.

2.6 Drittland und Drittlandübermittlung

Ein Drittland ist ein Staat außerhalb des Europäischen Wirtschaftsraums. Eine Drittlandübermittlung liegt vor, wenn personenbezogene Daten an Empfänger in einem Drittland übermittelt werden oder dort verarbeitet werden. Dies kann auch dann vorliegen, wenn ein Anbieter mit Sitz in der EU Server oder Subdienstleister in Drittländern nutzt.

3 Unsere Leitlinien beim Datenschutz

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Das bedeutet insbesondere:

  • Wir verarbeiten Daten nur, wenn eine Rechtsgrundlage vorliegt.
  • Wir nutzen Daten nur für festgelegte Zwecke oder für Zwecke, die mit dem ursprünglichen Zweck vereinbar sind.
  • Wir erheben nur jene Daten, die für den jeweiligen Zweck erforderlich sind.
  • Wir löschen oder anonymisieren Daten, sobald sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Wir schützen Daten durch technische und organisatorische Maßnahmen, um unbefugten Zugriff und Verlust zu verhindern.

4 Warum wir Daten verarbeiten (Rechtsgrundlagen)

Je nach Verarbeitung stützen wir uns auf unterschiedliche Rechtsgrundlagen der Datenschutz Grundverordnung. Die wichtigsten sind:

  • 6 Abs. 1 lit. a DSGVO Einwilligung
  • 6 Abs. 1 lit. b DSGVO Vertrag oder vorvertragliche Maßnahmen
  • 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung
  • 6 Abs. 1 lit. f DSGVO berechtigtes Interesse

Bei Verarbeitungen besonderer Kategorien personenbezogener Daten kann zusätzlich Art. 9 DSGVO relevant sein. Solche Daten verarbeiten wir nur, wenn dies erforderlich ist und eine entsprechende Rechtsgrundlage vorliegt, etwa eine ausdrückliche Einwilligung.

5 Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Dazu zählen unter anderem Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung bei der Übertragung, Protokollierung, Backups, Aktualisierung und Härtung von Systemen sowie organisatorische Maßnahmen wie Schulungen und Verpflichtungen zur Vertraulichkeit. Bitte beachten Sie, dass eine vollständige Sicherheit im Internet nie garantiert werden kann.

6 Hosting, Server Logfiles und Bereitstellung der Website


Betroffene: Besucher der WebsiteZweck: Bereitstellung der Website, Stabilität, Sicherheit, Fehleranalyse, Abwehr von Angriffen

Daten: IP Adresse, Datum und Uhrzeit, aufgerufene Seite, Referrer, Browser, Betriebssystem, Geräteinformationen, Statuscodes, Datenmenge

Speicherdauer: abhängig vom Provider, üblicherweise bis zu 14 Tage, längere Speicherung bei Sicherheitsvorfällen möglich

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse

 

6.1 Was passiert beim Aufruf der Website

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Informationen an unseren Server. Diese Informationen sind erforderlich, um die Website auszuliefern, Inhalte korrekt darzustellen und die Sicherheit zu gewährleisten. Dabei werden sogenannte Server Logfiles erstellt. Diese enthalten in der Regel die IP Adresse, Datum und Uhrzeit des Abrufs, die aufgerufene URL, den Referrer, den Browsertyp und die Browserversion, das Betriebssystem sowie weitere technische Parameter.

6.2 Zweck und berechtigte Interessen

Die Verarbeitung dient insbesondere der Bereitstellung der Website, der Sicherstellung der Systemstabilität, der Fehleranalyse sowie dem Schutz vor Missbrauch und Angriffen. Unser berechtigtes Interesse liegt in einem sicheren und wirtschaftlich betriebenen Onlineauftritt. Ohne diese Daten wäre eine stabile und sichere Bereitstellung nicht möglich.

6.3 Empfänger und Auftragsverarbeitung

Je nach Hosting Konfiguration werden Daten durch unseren Hosting Anbieter als Auftragsverarbeiter verarbeitet. Mit dem Anbieter besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung. Zudem können technische Dienstleister Zugriff erhalten, sofern dies zur Wartung und Sicherung erforderlich ist.

6.4 Speicherdauer

Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Üblicherweise erfolgt eine Löschung nach kurzer Zeit. Bei Sicherheitsvorfällen kann eine längere Speicherung zur Aufklärung und Rechtsverfolgung erforderlich sein.

7 WordPress, Webdesign und eingesetzte Plugins


Betroffene: Besucher der Website, registrierte Nutzer, KundenZweck: Betrieb der Website, Darstellung, Sicherheit, Performance, Komfortfunktionen

Daten: technische Daten, IP Adresse, Nutzungsdaten, Formularinhalte, Logdaten, je nach Plugin weitere Daten

Speicherdauer: abhängig von Funktion und Plugin, siehe jeweilige Abschnitte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, Art. 6 Abs. 1 lit. b DSGVO Vertrag, Art. 6 Abs. 1 lit. a DSGVO Einwilligung bei optionalen Funktionen

 

Wir verwenden WordPress als Content Management System. WordPress selbst ist eine Software, die auf unserem Server betrieben wird. Je nach Konfiguration können zusätzliche Plugins eingesetzt werden, etwa für Sicherheit, Caching, Formulare, Shop Funktionen, SEO, Bildoptimierung oder Design Elemente. Plugins können technisch bedingt Daten verarbeiten, zum Beispiel IP Adresse, Geräteinformationen, Formularinhalte oder Cookie Kennungen.

Wir wählen Plugins nach Möglichkeit so aus, dass sie datenschutzfreundlich konfigurierbar sind und setzen sie nur ein, soweit sie für Betrieb und Funktionen erforderlich sind. Bei optionalen Plugins, insbesondere im Bereich Marketing und Statistik, erfolgt der Einsatz grundsätzlich nur nach Ihrer Einwilligung über das Consent Management Tool.

Bitte beachten Sie: Je nach installiertem Plugin kann es zu einer Einbindung von Drittanbietern kommen. Wir informieren darüber in den jeweiligen Abschnitten dieser Datenschutzerklärung.

8 Cookie Consent und Einwilligungsverwaltung Borlabs Cookie


Betroffene: Besucher der WebsiteZweck: Einholung und Dokumentation von Einwilligungen, Bereitstellung eines Widerrufs, Steuerung von Skripten und Cookies

Daten: Einwilligungsstatus, Zeitstempel, anonymisierte Kennung, Browserinformationen, ggf. IP Adresse in gekürzter Form

Speicherdauer: bis zum Ablauf der Consent Cookies oder bis zum Widerruf, je nach Einstellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse

 

Wir verwenden Borlabs Cookie als Consent Management Plattform. Damit können wir Ihre Einwilligung in die Verwendung bestimmter Cookies und Dienste einholen, dokumentieren und technisch umsetzen. Das Tool speichert Ihren Einwilligungsstatus, damit Sie nicht bei jedem Seitenaufruf erneut gefragt werden und damit wir Einwilligungen nachweisen können.

Sie können Ihre Einstellungen jederzeit über die Consent Oberfläche ändern und Einwilligungen mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Technisch notwendige Cookies können auch ohne Einwilligung gesetzt werden, sofern sie für den Betrieb erforderlich sind. Für optionale Dienste wie Statistik oder Marketing erfolgt die Aktivierung erst nach Ihrer Auswahl.

9 Kontaktaufnahme und Kontaktformular


Betroffene: Interessenten, Kunden, sonstige AnfragendeZweck: Bearbeitung und Beantwortung von Anfragen, Kommunikation, Dokumentation

Daten: Name, E Mail, Telefonnummer optional, Nachricht, Zeitpunkt, IP Adresse und technische Metadaten

Speicherdauer: solange erforderlich für Bearbeitung, danach nach internen Löschkonzepten, bei Geschäftsbezug gemäß gesetzlichen Aufbewahrungsfristen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, Art. 6 Abs. 1 lit. a DSGVO Einwilligung bei besonderen Angaben

 

Wenn Sie uns per Kontaktformular, E Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens. Dazu gehören insbesondere die von Ihnen angegebenen Kontaktdaten sowie der Inhalt der Nachricht. Zusätzlich können technische Metadaten anfallen, etwa IP Adresse und Zeitstempel, um die Sicherheit der Systeme zu gewährleisten und Missbrauch abzuwehren.

Die Verarbeitung ist erforderlich, um Anfragen zu beantworten und gegebenenfalls vorvertragliche Schritte einzuleiten. Unser berechtigtes Interesse liegt in einer effizienten Kommunikation und in der Dokumentation von Geschäftsabläufen. Wenn Sie freiwillig besondere Kategorien von Daten mitteilen, verarbeiten wir diese nur, soweit dies für das Anliegen erforderlich ist.

Wir löschen Anfragen, sobald sie erledigt sind und keine Aufbewahrungspflichten entgegenstehen. Kommt es zu einem Vertragsverhältnis, werden relevante Informationen in die Kundenakten übernommen und nach den dort geltenden Fristen gespeichert.

 

 

10 Registrierung, Benutzerkonto und Login Bereich


Betroffene: registrierte Nutzer, KundenZweck: Einrichtung und Verwaltung eines Kontos, Bereitstellung geschützter Bereiche, Vertragsabwicklung, Kommunikation

Daten: Name, E Mail, Passwort in gehashter Form, Adressdaten, Unternehmensdaten optional, technische Daten, IP Adresse

Speicherdauer: solange das Konto besteht, danach nach internen Löschkonzepten und gesetzlichen Fristen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertrag oder vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, Art. 6 Abs. 1 lit. a DSGVO Einwilligung bei optionalen Angaben

Wenn Sie ein Benutzerkonto anlegen, verarbeiten wir die dafür erforderlichen Daten, um die Registrierung durchzuführen, Ihnen den Login zu ermöglichen und Ihnen die Funktionen des Kontos bereitzustellen. Passwörter werden nicht im Klartext gespeichert, sondern nach dem Stand der Technik in gehashter Form.

Bei Anmeldung und Nutzung können zusätzlich technische Daten wie IP Adresse, Zeitpunkt und Geräteinformationen verarbeitet werden, um die Sicherheit zu erhöhen, Missbrauch zu erkennen und Störungen zu beheben. Je nach Konfiguration können Sicherheitsmechanismen wie Login Schutz, Rate Limiting oder Zwei Faktor Mechanismen eingesetzt werden.

Sie können Ihr Konto in der Regel selbst verwalten und Daten aktualisieren. Wenn Sie eine Löschung wünschen, kontaktieren Sie uns. Eine Löschung kann eingeschränkt sein, sofern gesetzliche Aufbewahrungspflichten oder offene Vertragsabwicklungen entgegenstehen.

11 Kundendaten, Vertragsabwicklung und Kommunikation


Betroffene: Kunden, Interessenten, Geschäfts und VertragspartnerZweck: Angebotserstellung, Vertragsabwicklung, Leistungserbringung, Kundenservice, Abrechnung, Dokumentation

Daten: Name, Adresse, Kontaktdaten, Bestelldaten, Vertragsdaten, Kommunikationsinhalte, Zahlungsdaten je nach Zahlungsart, IP Adresse und Nutzungsdaten soweit erforderlich

Speicherdauer: während der Vertragsbeziehung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten und Verjährungsfristen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertrag, Art. 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse

 

Zur Durchführung von Verträgen und zur Erbringung unserer Leistungen verarbeiten wir Kundendaten. Dazu gehören insbesondere Kontaktdaten, Vertrags und Bestelldaten sowie Kommunikationsinhalte. Ohne diese Daten wäre eine ordnungsgemäße Leistungserbringung nicht möglich. Zusätzlich verarbeiten wir Daten zur Rechnungslegung, Buchhaltung und Erfüllung steuerlicher Pflichten.

Wir nutzen Kundendaten zudem zur Kundenbetreuung, zur Beantwortung von Rückfragen, zur Terminabstimmung und zur Qualitätssicherung. Unser berechtigtes Interesse liegt in einer effizienten Unternehmensorganisation, der Nachvollziehbarkeit von Geschäftsvorfällen sowie der Durchsetzung oder Abwehr von Rechtsansprüchen.

Die Speicherung erfolgt nach den gesetzlichen Aufbewahrungsfristen. Darüber hinaus können Daten im Rahmen der allgemeinen Verjährungsfristen aufbewahrt werden, sofern dies zur Rechtsverfolgung erforderlich ist.

12 Versand und Logistik Österreichische Post und DPD

Betroffene: Kunden, Empfänger von WarenlieferungenZweck: Versand und Zustellung von Waren, Kommunikation zur Zustellung, Retourenabwicklung

Daten: Name, Lieferadresse, ggf. Rechnungsadresse, Kontaktinformationen, Sendungsinformationen, Zustellhinweise, ggf. Telefonnummer oder E Mail für Benachrichtigungen

Empfänger: Österreichische Post AG, DPD Austria sowie deren Zustellpartner soweit erforderlich

Speicherdauer: nach Versand gemäß internen und gesetzlichen Fristen, Sendungsdaten üblicherweise nur solange für Zustellung und Nachweise erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertrag

 

Wenn wir Waren versenden, übermitteln wir die für die Zustellung erforderlichen Daten an den von uns beauftragten Versanddienstleister. Je nach Versandart und Zielregion arbeiten wir insbesondere mit der Österreichischen Post AG sowie mit DPD Austria zusammen. Die Weitergabe erfolgt ausschließlich, soweit dies zur Durchführung des Versandvertrags und zur Zustellung erforderlich ist.

Zu den übermittelten Daten gehören regelmäßig Name und Lieferadresse. Zusätzlich können Kontaktinformationen wie E Mail Adresse oder Telefonnummer übermittelt werden, wenn dies für Zustellbenachrichtigungen, Terminabstimmungen oder Rückfragen erforderlich ist. Ebenso können Sendungs und Trackingdaten entstehen, um den Versandstatus nachverfolgen zu können.

Die Versanddienstleister verarbeiten Daten in eigener Verantwortung, soweit sie diese für die Zustellung und ihre gesetzlichen Pflichten benötigen. Soweit Versanddienstleister als Auftragsverarbeiter tätig werden, erfolgt dies auf Grundlage entsprechender Vereinbarungen. Bitte beachten Sie, dass die Versanddienstleister eigene Datenschutzinformationen bereitstellen.

13 Zahlungsabwicklung Stripe und PayPal


Betroffene: Kunden, ZahlerZweck: Abwicklung von Zahlungen, Betrugsprävention, Compliance Anforderungen

Daten: Name, Rechnungsdaten, Transaktionsdaten, Zahlungsmittel, ggf. IP Adresse, Geräteinformationen, Risikoindikatoren

Empfänger: Stripe Payments Europe, PayPal sowie beteiligte Banken und Zahlungsnetzwerke

Speicherdauer: gemäß gesetzlichen Aufbewahrungsfristen und Vorgaben der Zahlungsdienstleister

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertrag, Art. 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse

 

13.1 Allgemeines zur Zahlungsabwicklung

Wenn Sie bei uns kostenpflichtige Leistungen oder Waren erwerben, verarbeiten wir Zahlungsdaten, um die Zahlung abzuwickeln und den Vertrag zu erfüllen. Je nach gewählter Zahlungsart kann eine Weitergabe an Zahlungsdienstleister erfolgen. Wir erhalten dabei in der Regel keine vollständigen Zahlungsdaten wie Kreditkartennummern, sondern Bestätigungen, Transaktionskennungen und Informationen zum Zahlungsstatus.

13.2 Stripe

Bei Auswahl von Stripe werden zur Zahlungsabwicklung die erforderlichen Daten an Stripe übermittelt. Dazu zählen Transaktionsdaten, Identifikationsdaten, Rechnungsinformationen und je nach Zahlungsart weitere erforderliche Angaben. Stripe kann zusätzlich technische Daten wie IP Adresse und Geräteinformationen verarbeiten, um Betrug zu verhindern und die Sicherheit des Zahlungsverkehrs zu gewährleisten.

Stripe kann Daten auch außerhalb der EU verarbeiten, sofern dies zur Diensterbringung notwendig ist. In solchen Fällen werden geeignete Garantien wie Standardvertragsklauseln eingesetzt. Details entnehmen Sie den Informationen von Stripe.

13.3 PayPal

Bei Auswahl von PayPal werden zur Zahlungsabwicklung die erforderlichen Daten an PayPal übermittelt. PayPal verarbeitet Daten in eigener Verantwortung als Zahlungsdienstleister. Dazu können Name, Adresse, E Mail, Transaktionsdaten und technische Daten gehören. PayPal kann ebenfalls Betrugsprävention und Risikobewertungen durchführen. Details entnehmen Sie den Informationen von PayPal.

13.4 Aufbewahrung und Buchhaltung

Unabhängig vom Zahlungsdienstleister sind wir verpflichtet, bestimmte Belege und Buchhaltungsunterlagen aufzubewahren. Die Aufbewahrung erfolgt nach den jeweils geltenden steuerlichen und handelsrechtlichen Vorgaben.

14 Newsletter, E Mail Marketing und KlickTipp Double Opt In


Betroffene: Newsletter Empfänger, Interessenten, KundenZweck: Versand von Informationen, Angeboten, Inhalten, Eventhinweisen, Marketingkommunikation, Segmentierung und Erfolgsmessung

Daten: E Mail Adresse, Name optional, Einwilligungsnachweis, Zeitstempel, IP Adresse bei Anmeldung, Interaktionsdaten wie Öffnungen und Klicks sofern aktiviert

Dienstleister: KlickTipp

Speicherdauer: bis Widerruf der Einwilligung oder Abmeldung, Nachweis der Einwilligung darüber hinaus nach gesetzlichen Anforderungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an Nachweis

 

14.1 Anmeldung und Double Opt In

Wenn Sie unseren Newsletter abonnieren, benötigen wir Ihre E Mail Adresse. Optional können weitere Angaben wie Name verarbeitet werden, um Sie persönlich anzusprechen. Die Anmeldung erfolgt im Double Opt In Verfahren. Das bedeutet: Nach der Anmeldung erhalten Sie eine E Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre E Mail Adresse in den Verteiler aufgenommen.

Zur Dokumentation Ihrer Einwilligung speichern wir den Zeitpunkt der Anmeldung und Bestätigung sowie technische Merkmale, etwa IP Adresse, um die Einwilligung nachweisen zu können. Dies ist erforderlich, um unsere rechtlichen Pflichten zu erfüllen und Missbrauch zu verhindern.

14.2 Versand über KlickTipp

Wir nutzen KlickTipp als Versand und Marketing Automation System. KlickTipp verarbeitet Daten in unserem Auftrag, soweit dies für den Newsletter Versand erforderlich ist. Dazu zählen Empfängerdaten, Einwilligungsnachweise und je nach Konfiguration Interaktionsdaten.

14.3 Tracking im Newsletter

Newsletter können technische Zählpixel oder individualisierte Links enthalten, um zu erkennen, ob eine E Mail geöffnet wurde und welche Links angeklickt wurden. Diese Informationen helfen uns, Inhalte zu optimieren und interessenbasierte Segmente zu bilden. Solches Tracking erfolgt nur, wenn Sie darin eingewilligt haben oder wenn es nach geltendem Recht zulässig ist. Sie können das Tracking verhindern, indem Sie die Anzeige von Bildern in Ihrem E Mail Programm deaktivieren. Bitte beachten Sie, dass dadurch die Darstellung eingeschränkt sein kann.

14.4 Widerruf und Abmeldung

Sie können den Newsletter jederzeit abbestellen. Dazu finden Sie in jeder Newsletter Nachricht einen Abmeldelink. Alternativ können Sie uns direkt kontaktieren. Der Widerruf wirkt für die Zukunft. Den Nachweis der ursprünglichen Einwilligung bewahren wir im Rahmen der gesetzlichen Anforderungen auf.

15 Webanalyse und Reichweitenmessung Google Analytics 4 über Google Tag Manager mit Consent Mode


Betroffene: WebsitebesucherZweck: Analyse der Website Nutzung, Reichweitenmessung, Verbesserung der Inhalte, Erfolgsmessung von Kampagnen, technische Optimierung

Daten: Online Kennungen wie Cookie ID, Geräte und Browserdaten, Seitenaufrufe, Interaktionen, Ereignisse, ungefähre Standortdaten, IP Adresse in der Regel gekürzt, Referrer

Einbindung: über Google Tag Manager, Consent Mode aktiv, kein Server Side Tagging

Speicherdauer: abhängig von Analytics Einstellungen, typischerweise 2 bis 14 Monate für Ereignisdaten, aggregierte Reports länger

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung

 

15.1 Was ist Google Analytics 4

Google Analytics 4 ist ein Webanalyse Dienst, mit dem wir nachvollziehen können, wie Besucher unsere Website nutzen. Anders als klassische Logfiles arbeitet GA4 in der Regel ereignisbasiert. Das bedeutet, Interaktionen wie Seitenaufrufe, Klicks, Scrolls, Video Interaktionen oder Formularereignisse werden als Events erfasst, sofern entsprechend konfiguriert.

Wir nutzen GA4 im vollen Umfang über den Google Tag Manager. Dabei verwenden wir den Consent Mode, sodass Tags abhängig von Ihrer Einwilligung gesteuert werden. Es wird kein Server Side Tagging eingesetzt. Die Datenverarbeitung findet somit clientseitig im Browser statt.

15.2 Welche Daten werden verarbeitet

Im Rahmen von GA4 können insbesondere folgende Datenkategorien verarbeitet werden:

  • Technische Daten wie Browsertyp, Betriebssystem, Gerätemodell, Bildschirmauflösung, Spracheinstellungen
  • Nutzungsdaten wie besuchte Seiten, Verweildauer, Navigation, Referrer, Interaktionen und Ereignisse
  • Online Kennungen wie Cookie Kennungen oder App Instanz IDs, sofern gesetzt
  • Ungefähre Standortinformationen, abgeleitet aus technischen Parametern
  • IP Adresse, die in der Regel verkürzt verarbeitet wird, wobei die genaue Verarbeitung von der Konfiguration abhängt

15.3 Consent Mode und Einwilligungssteuerung

Der Consent Mode ermöglicht es, Google Tags abhängig von Ihrer Einwilligung zu steuern. Wenn Sie nicht einwilligen, werden bestimmte Cookies nicht gesetzt und Daten nur eingeschränkt oder in modellierter Form verarbeitet, soweit dies technisch vorgesehen ist. Wenn Sie einwilligen, werden Messungen umfassender durchgeführt. Die konkrete Umsetzung hängt von den Kategorien ab, die Sie im Consent Banner auswählen.

15.4 Zweck und Nutzen

Die Analyse hilft uns zu verstehen, welche Inhalte gefragt sind, wo Nutzer Schwierigkeiten haben und wie wir die Website technisch und inhaltlich verbessern können. Zudem können wir den Erfolg von Marketingmaßnahmen messen und Budgets effizienter einsetzen. Ohne Einwilligung setzen wir GA4 nicht in einer Weise ein, die eine individuelle Wiedererkennung ermöglicht.

15.5 Empfänger und Drittlandübermittlung

Google Dienste werden in Europa durch Google Ireland Limited bereitgestellt. Je nach Konfiguration kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. In diesen Fällen stützt sich die Übermittlung auf geeignete Garantien, etwa Standardvertragsklauseln. Weitere Details finden Sie in den Informationen von Google.

15.6 Speicherdauer und Löschung

Wir konfigurieren Aufbewahrungsfristen innerhalb von GA4. Ereignisdaten werden in der Regel nur für eine begrenzte Zeit gespeichert. Aggregierte Auswertungen können länger verfügbar sein, ohne dass eine direkte Zuordnung zu einer Person erfolgt. Sie können Ihre Einwilligung jederzeit widerrufen, wodurch künftig keine entsprechenden Daten mehr erhoben werden.

16 Marketing und Remarketing Google Ads Remarketing


Betroffene: WebsitebesucherZweck: Ausspielung interessenbezogener Werbung, Reichweitenmessung, Conversion Messung, Optimierung von Kampagnen

Daten: Cookie Kennungen, Geräteinformationen, Interaktionen, Conversion Ereignisse, IP Adresse, ggf. pseudonyme Profilbildung

Speicherdauer: abhängig von Cookie Laufzeiten und Google Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung

 

Wir können Google Ads Remarketing einsetzen, um Werbeanzeigen an Personen auszuspielen, die unsere Website besucht haben. Dabei werden in der Regel Cookies oder ähnliche Technologien genutzt, um Nutzer wiederzuerkennen und Zielgruppen zu bilden. Die Anzeigen können auf Google Plattformen oder Partnerseiten erscheinen.

Die Verarbeitung erfolgt nur nach Einwilligung. Ohne Einwilligung werden keine entsprechenden Marketing Cookies gesetzt. Sie können die Einwilligung jederzeit über die Consent Einstellungen widerrufen.

17 Meta Pixel Facebook und Instagram


Betroffene: Websitebesucher, insbesondere Nutzer von Facebook und InstagramZweck: Conversion Messung, Zielgruppenbildung, Remarketing, Optimierung von Werbekampagnen

Daten: Event Daten wie Seitenaufrufe, Klicks, Kauf oder Lead Ereignisse, Cookie Kennungen, IP Adresse, Geräteinformationen, ggf. Meta Nutzer ID bei eingeloggten Nutzern

Speicherdauer: abhängig von Meta Einstellungen und Cookie Laufzeiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung

 

Wir können das Meta Pixel einsetzen, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen und Zielgruppen für Remarketing zu bilden. Das Pixel sendet dabei Ereignisse an Meta, sofern Sie eingewilligt haben. Wenn Sie bei Meta Diensten eingeloggt sind, kann der Besuch unserer Website Ihrem Nutzerkonto zugeordnet werden.

Die von uns empfangenen Informationen sind in der Regel aggregiert und lassen keine direkten Rückschlüsse auf einzelne Personen zu. Meta verarbeitet Daten in eigener Verantwortung. Es kann zu einer Verarbeitung außerhalb der EU kommen. Sie können Ihre Einwilligung jederzeit widerrufen.

18 Einbindung von Medien YouTube und Vimeo


Betroffene: WebsitebesucherZweck: Bereitstellung von Videoinhalten, nutzerfreundliche Darstellung, Performance

Daten: IP Adresse, Geräteinformationen, aufgerufene Seite, ggf. Cookies und Tracking Daten, Interaktionen mit dem Player

Hinweis: kein erweiterter Datenschutzmodus, Vimeo Einbindung kann aktiv sein

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung für optionales Tracking, Art. 6 Abs. 1 lit. f DSGVO bei rein technischer Einbindung sofern ohne Tracking möglich

 

Auf unserer Website können Videos von YouTube oder Vimeo eingebunden sein. Beim Abspielen oder bereits beim Laden des Players kann eine Verbindung zu Servern der jeweiligen Anbieter hergestellt werden. Dabei kann Ihre IP Adresse an den Anbieter übermittelt werden. Je nach Anbieter und Konfiguration können Cookies gesetzt und Nutzungsprofile erstellt werden.

Da kein erweiterter Datenschutzmodus eingesetzt wird und Vimeo aktiv sein kann, gehen wir davon aus, dass bereits beim Laden oder spätestens beim Start des Videos Daten an die Anbieter fließen können. Deshalb erfolgt die Einbindung von Videoinhalten grundsätzlich nur nach Einwilligung über das Consent Tool, sofern der jeweilige Einbettungsmodus dies erfordert.

Wenn Sie nicht einwilligen, werden Videos entweder nicht geladen oder nur als Platzhalter angezeigt. Sie können dann durch eine aktive Auswahl den Inhalt freischalten.

19 Google Maps


Betroffene: WebsitebesucherZweck: Darstellung von Karten und Standorten, bessere Auffindbarkeit

Daten: IP Adresse, Standortdaten abhängig von Geräteeinstellungen, Nutzungsdaten, ggf. Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung

 

Wir können Google Maps einbinden, um Standorte und Anfahrtsinformationen darzustellen. Beim Aufruf der Karte wird eine Verbindung zu Google Servern hergestellt. Dabei können personenbezogene Daten wie IP Adresse und Nutzungsdaten verarbeitet werden. Wenn Sie bei Google eingeloggt sind, kann Google die Nutzung Ihrem Konto zuordnen.

Die Einbindung erfolgt nur nach Einwilligung. Ohne Einwilligung wird die Karte nicht geladen oder nur als Platzhalter angezeigt.

20 Schriftarten Google Fonts lokal und über CDN


Betroffene: WebsitebesucherZweck: einheitliche Darstellung von Schriftarten, Design und Lesbarkeit

Variante A: lokale Einbindung ohne Abruf von Google Servern, Variante B: Abruf über Google CDN

Daten bei CDN: IP Adresse und technische Daten bei Abruf der Schriftdateien

Rechtsgrundlage: lokal Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, CDN Art. 6 Abs. 1 lit. a DSGVO Einwilligung

 

20.1 Lokale Einbindung

Wenn Google Fonts lokal auf unserem Server eingebunden sind, werden die Schriftdateien von unserem Server ausgeliefert. In diesem Fall findet keine Verbindung zu Google Servern statt. Es werden nur die üblichen technischen Daten verarbeitet, die auch beim normalen Laden der Website anfallen.

20.2 Einbindung über Google CDN

Wenn Google Fonts über das Google Content Delivery Network geladen werden, ruft Ihr Browser die Schriftdateien direkt von Google Servern ab. Dabei wird Ihre IP Adresse an Google übermittelt. Google kann zudem technische Parameter verarbeiten, um die Dateien auszuliefern und Missbrauch zu verhindern.

Da hierbei eine Übermittlung an einen Drittanbieter erfolgt und eine Drittlandübermittlung nicht ausgeschlossen werden kann, erfolgt die Aktivierung dieser Variante nur nach Einwilligung. Ohne Einwilligung wird die Website entweder auf lokale Fonts zurückgreifen oder eine alternative Darstellung verwenden.

21 Seminare, Veranstaltungen und Weitergabe an Seminaranbieter


Betroffene: Seminarteilnehmer, InteressentenZweck: Organisation und Durchführung von Seminaren, Teilnehmermanagement, Kommunikation, Abrechnung, Zertifikate falls vorgesehen

Daten: Name, Kontaktdaten, Buchungsdaten, Teilnahmeinformationen, Zahlungsstatus, ggf. besondere Angaben je nach Seminar

Empfänger: Seminaranbieter, Kooperationspartner oder Veranstaltungsorte soweit zur Durchführung erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertrag, Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, Art. 6 Abs. 1 lit. a DSGVO bei optionalen Angaben

 

Wenn Sie an einem Seminar oder einer Veranstaltung teilnehmen, verarbeiten wir die zur Organisation und Durchführung erforderlichen personenbezogenen Daten. Dazu zählen insbesondere Ihre Buchungs und Kontaktdaten sowie Informationen zur Teilnahme. Die Verarbeitung ist erforderlich, um den Vertrag zu erfüllen, Termine zu koordinieren und Ihnen organisatorische Informationen zukommen zu lassen.

Sofern wir Seminare gemeinsam mit externen Seminaranbietern, Kooperationspartnern oder Veranstaltungsorten durchführen, kann es notwendig sein, Teilnehmerdaten an diese Stellen weiterzugeben. Die Weitergabe erfolgt ausschließlich, soweit sie zur Durchführung des Seminars erforderlich ist. Typische Empfänger sind etwa externe Trainer, Seminarhäuser, Plattformanbieter für Online Seminare oder Dienstleister für Teilnehmermanagement.

Wir übermitteln nur die Daten, die für die Durchführung erforderlich sind. Wenn besondere Kategorien von Daten betroffen sein könnten, etwa Gesundheitsangaben im Rahmen spezieller Angebote, holen wir dafür eine ausdrückliche Einwilligung ein oder verarbeiten nur, soweit dies zwingend erforderlich und rechtlich zulässig ist.

Teilnehmerdaten werden grundsätzlich nur so lange gespeichert, wie dies für die Durchführung, Abrechnung, Nachweise und gesetzliche Pflichten erforderlich ist.

22 Drittlandübermittlung und Garantien

Bei einigen eingesetzten Diensten kann es zu einer Übermittlung personenbezogener Daten in Drittländer kommen, insbesondere wenn Anbieter Server oder Muttergesellschaften außerhalb des Europäischen Wirtschaftsraums haben. Dies betrifft typischerweise große Plattformanbieter im Bereich Analyse, Werbung, Video oder Karten.

Wenn eine Drittlandübermittlung erfolgt, stellen wir sicher, dass eine geeignete Rechtsgrundlage vorliegt. Dazu zählen insbesondere:

  • Angemessenheitsbeschluss der EU Kommission für das jeweilige Land
  • Standardvertragsklauseln der EU Kommission sowie zusätzliche Schutzmaßnahmen
  • Ausnahmen nach Art. 49 DSGVO, etwa ausdrückliche Einwilligung in Einzelfällen

Wir bewerten zusätzlich, ob technische und organisatorische Maßnahmen erforderlich sind, etwa Verschlüsselung, Pseudonymisierung oder Minimierung der übertragenen Daten. Bitte beachten Sie, dass trotz solcher Maßnahmen Restrisiken bestehen können, insbesondere bei Zugriffsmöglichkeiten durch Behörden in Drittländern.

23 Empfänger, Kategorien von Empfängern und gemeinsame Verantwortlichkeit

Je nach Zweck verarbeiten wir Daten selbst oder mit Unterstützung von Dienstleistern. Empfänger können insbesondere sein:

  • Hosting und IT Dienstleister
  • Zahlungsdienstleister wie Stripe und PayPal
  • Versanddienstleister wie Österreichische Post und DPD
  • Newsletter und Marketing Dienstleister wie KlickTipp
  • Analyse und Werbedienste wie Google und Meta, sofern eingewilligt
  • Seminaranbieter und Kooperationspartner zur Durchführung von Veranstaltungen
  • Behörden und Gerichte, wenn wir gesetzlich verpflichtet sind

Soweit Dienstleister in unserem Auftrag tätig sind, schließen wir Verträge zur Auftragsverarbeitung ab. Bei einzelnen Diensten kann eine gemeinsame Verantwortlichkeit vorliegen, etwa bei bestimmten Werbe oder Plattformfunktionen. In solchen Fällen informieren wir in den jeweiligen Abschnitten und stellen soweit möglich die wesentlichen Inhalte der Vereinbarung bereit.

24 Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Anschließend werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen. Die Speicherdauer hängt insbesondere ab von:

  • Vertragslaufzeiten und Nachbetreuung
  • gesetzlichen Aufbewahrungsfristen für Buchhaltungs und Steuerunterlagen
  • Verjährungsfristen für mögliche Rechtsansprüche
  • technischen Erfordernissen wie Logfiles zur Sicherheit
  • Einwilligungen und deren Widerruf

Wenn Sie uns zur Löschung auffordern, prüfen wir, ob gesetzliche Pflichten entgegenstehen. In solchen Fällen sperren wir Daten und nutzen sie nur noch für die Zwecke, die eine Aufbewahrung erfordern.

25 Betroffenenrechte

Sie haben im Rahmen der Datenschutz Grundverordnung folgende Rechte. Sie können diese Rechte jederzeit durch Kontaktaufnahme mit uns geltend machen:

  • Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung, sofern keine Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit, sofern anwendbar
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

25.1 Widerspruchsrecht bei berechtigten Interessen

Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir verarbeiten die Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

25.2 Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde

Barichgasse 40–42
1030 Wien
Österreich
Web: https://www.dsb.gv.at

26. Automatisierte Entscheidungen und Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Ein Profiling im engeren datenschutzrechtlichen Sinn findet nicht statt, außer soweit dies im Rahmen von Marketingdiensten nach Einwilligung erfolgt.

27 Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich die Rechtslage, unsere Website, unsere Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.

Stand 17.06.2021