Datenschutzbestimmungen


1 DATENSCHUTZERKLÄRUNG FÜR LENGALIA
Wir behandeln personenbezogene Daten gemäß den Bestimmungen des deutschen Datenschutzgesetz (welches die EU-Datenschutz-Grundverordnung -DSGV- enthält) auch bei unseren weltweiten Aktivitäten richten wir uns nach dem deutschen Datenschutzgesetz, sofern die lokalen gleichwertigen Gesetze nicht stärker sind.
Wir betreiben die Webseite www.lengalia.com mit ihrem Lernportal https://learning.lengalia.com, und Subdomains  support.lengalia.com/hc/de, blog.lengalia.com und erfassen bestimmte Daten von unseren Besucher/innen und Kunden/innen, soweit dies erforderlich ist.
Mit dieser Datenschutzerklärung möchte Lengalia Sie darüber informieren, wie Ihre personenbezogenen Daten verarbeitet werden und in welcher Form einige dieser Daten für andere Nutzer zugänglich sind. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogen Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben.

2 GELTUNGSBEREICH
Diese Datenschutzbestimmungen gelten für sämtliche Nutzungen der Online-Angebote von Lengalia. Die Übersetzung dieses Dokuments in Englisch, Spanisch, Italienisch, Portugiesisch und Französisch wird Ihnen lediglich zur Information zur Verfügung gestellt. Sollte ein Widerspruch entstehen, so ist die deutschsprachige Fassung dieses Dokuments die einzig rechtlich verbindliche Version.

3 EINWILLIGUNGSERKLÄRUNG
Mit Nutzung der Lengalia Online Angebote willigen Sie in die im Folgenden dargestellten Datenschutzbestimmungen ein. Ihre Einverständniserklärung wird von uns protokolliert. Sie können Ihre Einwilligungserklärung jederzeit mit Wirkung für die Zukunft gegenüber Lengalia per E-Mail (E-Mail Adresse angeben) widerrufen. Ein Widerruf Ihrer Einwilligungserklärung hat zur Folge, dass Sie die Lengalia online-Angebote nicht mehr bzw. nicht mehr im gleichen Umfang nutzen können.
Neben der Datenverarbeitung auf unserer Website, erläutern wir in dieser Datenschutzerklärung die Datenverarbeitungen in den von uns angebotenen Diensten, für die sich unsere Kunden registrieren können. Sie erfahren in dieser Datenschutzerklärung:
- Welche Daten Lengalia erfasst und was wir damit machen.
- Welche Technologien wir für die Bereitstellung und Personalisierung einsetzen.
- Welche Datenschutzrechte Sie haben und wie Sie diese ausüben können.

4 KONTAKT
Das Vertrauen unserer Nutzer ist uns wichtig. Daher möchte Lengalia seinen Nutzern jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn noch Fragen bestehen, die diese Datenschutzerklärung nicht beantworten konnten oder wenn zu einem Punkt vertiefte Informationen gewünscht sind, wenden Sie sich bitte jederzeit an folgende Kontaktdaten.
Verantwortlich für diese Website:
Lengalia, José Delgado
Schmarjestr. 42 22767 Hamburg
email: mail (@) lengalia.com
Über diese Kontaktdaten erreichst du auch unseren Datenschutzbeauftragten oder einen anderen datenschutzrelevanten Kontakt. Wende dich bitte jederzeit an uns, falls du konkrete Fragen zu deinen Daten, deren Löschung oder deinen Rechten hast. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit ihnen. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.IN KONTAKT TRETEN
Personenbezogene Daten werden durch uns erfasst, wenn Sie uns diese von sich aus mitteilen, beispielsweise, wenn Sie mit uns in Kontakt treten. Eine Mitteilung dieser Angaben erfolgt auf freiwilliger Basis und wird in diesen Fällen von Ihnen selbst initiiert. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (E-Mail-Adresse, Telefonnummer) handelt, werden wir diese Kanäle nutzen, um gemäß Ihres Anliegens mit Ihnen in Kontakt zu treten.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die Sie im Zuge der Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs.1 S.1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens.
Dauer der Speicherung
Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird.
Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen.

5 WAS SIND IHRE RECHTE?
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten haben oder Ihre nachfolgenden Rechte geltend machen möchten:
- Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO
- Recht auf Auskunft gem. Art. 15 DSGVO (Sie können sich an uns wenden, falls Sie wissen möchten, welche Daten wir in Bezug auf Sie gespeichert haben)
- Berichtigung gem. Art. 16 DSGVO (Sie können sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
- Löschung gem. Art. 17 DSGVO (Sie können sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir in Bezug auf Sie gespeichert haben)
- Einschränkung der Verarbeitung gem. Art. 18 DSGVO (Sie können sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
- Datenübertragbarkeit gem. Art. 20 DSGVO (Sie können sich an uns wenden, falls Sie Ihre bei uns gespeicherten Daten in einem komprimierten Format erhalten möchten)
- Widerspruch gem. Art. 21 DSGVO (Sie können sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (Sie können Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland richten)

Zuständige Aufsichtsbehörde in Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg

Ausübung Ihrer Rechte bezüglich der Verarbeitung Ihrer persönlichen Daten
Um Ihre Rechte auszuüben, müssen Sie uns eine Anfrage schriftlich, per Post oder per E-Mail zukommen lassen. Sie können uns auch telefonisch kontaktieren, wenn Sie mit jemandem persönlich sprechen möchten. Wir müssen Sie bitten, folgendes vorzulegen:
. einen Nachweis über Ihre Identität
. den Nachweis Ihrer Wohnanschrift
. alle Informationen, die wir benötigen, um die von Ihnen angeforderten Informationen ausfindig zu machen (z.B. Details über Lengalia oder Mitarbeiter, mit denen Sie Kontakt hatten und in welchem Zeitraum)
Wir werden erst dann mit der Suche nach Ihren Informationen beginnen, wenn wir Ihre Identität bestätigt haben.

6 LÖSCHUNG VON DATEN UND SPEICHERDAUER
Sofern nicht anders angegeben ist, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen

Recht auf Löschung - "Recht auf Vergessenwerden"
Nach Beendigung der Zugangsdauer zu unserem Lernportal, werden Ihre Daten nach 90 Tagen automatisch vollständig gelöscht (personenbezogene und alle Learning Progress Daten die mit Ihrem Konto verbunden sind). Dazu, haben Sie während Ihrer Zugangsdauer die Möglichkeit Ihre Daten unter „Profil“ jederzeit selbst zu löschen. Zweck: Personenbezogene Daten, die für Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, zu löschen.
Rechtsgrundlage ist Ihre Einwilligung im Einklang mit den europäischen Datenschutzanforderungen aus Art. 17 Abs. 1 lit. a DSGVO.*

7 LOG-DATEIN

Falls Sie unserer Website besuchen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Website zu ermöglichen. Der Provider der Seiten - Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland) - erhebt und speichert automatisch Informationen in so genannten Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- der verwendete Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt),
- das Betriebssystem,
- Datum und Uhrzeit der Serveranfrage,
- die Anzahl der Besuche,
- die Verweildauer auf der Website,
- die vorher besuchte Website, (sofern vom Benutzer übermittelt),
- die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.
Als Schutzmaßnahmen zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP Adresse nach festgelegten Fristen. Somit können die anderen möglicherweise damit verbundenen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Website. Zweck der vorübergehenden Speicherung der Daten ist einerseits die technische Erforderlichkeit zur Verbindungsherstellung sowie die korrekte und fehlerfreie Darstellung unserer Website. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Website anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben.
Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie im Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO geprüft wurde.

8 CLOUDFLARE 
Wir verwenden auf dieser Website Cloudflare der Firma Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA), um unsere Webseite schneller und sicherer zu machen. Dabei verwendet Cloudflare Cookies und verarbeitet User-Daten. Cloudflare, Inc. ist eine amerikanische Firma, die ein Content Delivery Network und diverse Sicherheitsdienste anbietet. Diese Dienste befinden sich zwischen dem User und unserem Hosting-Anbieter. Was das alles genau bedeutet, versuchen wir im Folgenden genauer zu erläutern.
Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Webseite an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.
Warum verwenden wir Cloudflare auf unserer Website?
Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Webseite etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Webseite deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.
Welche Daten werden von Cloudflare verarbeitet?
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Webseitenbetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Website und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie IP-Adresse, Kontakt- und Protokollinfos, Sicherheitsfingerabdrücke und Leistungsdaten für Websites. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO). Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.
Wie lange und wo werden die Daten gespeichert?
Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden. Für Enterprise Domains, die Cloudflare Logs (früher Enterprise LogShare oder ELS) aktiviert haben, können die Daten bis zu 7 Tage gespeichert werden. Wenn allerdings IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen der oben angeführten Speicherungsdauer kommen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau gespeichert werden, können Sie hier nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert. Cloudflare geht in ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Webseitenbetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Cloudflare vorkommen kann, dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Online-Service zu optimieren und sicherer zu machen. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Cloudflare gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Cloudflare verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Cloudflare von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Cloudflare, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier. Mehr Informationen zum Datenschutz bei Cloudflare finden Sie hier.
Auftragsverarbeitungsvertrag (AVV) Cloudflare
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Cloudflare in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Amazon Web Cloudflare Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie hier.

9 BEREITSTELLUNG DER LENGALIA LERNPORTAL
Wir verarbeiten Ihre Daten im jeweils erforderlichen Umfang zur Vertragserfüllung und zum Zwecke der Bereitstellung und Durchführung weiterer von Ihnen angefragter Services, wie in dieser Datenschutzerklärung beschrieben. Dazu gehören auch:
- die Bereitstellung, Personalisierung und bedarfsgerechte Gestaltung unserer Website.
- die Gewährleistung der generellen Sicherheit, Betriebsfähigkeit und Stabilität unserer Services einschließlich der Abwehr von Angriffen,
- die nicht-werbliche Kommunikation mit Ihnen zu technischen, sicherheits- und vertragsrelevanten Themen (z.B. Betrugswarnungen, Konto-Sperrung oder Vertragsänderungen)
Soweit der Zweck in der Durchführung eines mit dir vereinbarten Vertrags bzw. der Bereitstellung eines von Ihnen angefragten Services liegt, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Andernfalls ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unsere berechtigten Interessen in den oben genannten Zwecken liegen.

10 IHRE LENGALIA-KONTO
Die Nutzung unserer Lernportal-Spanisch Sprachkurse online, erfordert eine Registrierung auf unserer Website. Wenn Sie sich bei uns registrieren, dann erfassen und speichern wir Ihre von Ihnen eingegebenen Grunddaten wie (Benutzer-) Name, E-Mail-Adresse sowie Ihr Passwort als Pflichtfelder im Rahmen der Registrierung. Wir erhalten von Ihnen eventuell weitere Informationen über die Lernportal, die Sie z. B. in ihrem persönlichen Profil hinterlegen.
Als Schutzmaßnahmen erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Lernportal - über eine verschlüsselte Verbindung. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Website. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden.

11 NUTZUNG DES LENGALIA LERNPORTALS
a) Profil
Anhand der von Ihnen gemachten Angaben bei Buchung der von Ihnen gewünschten Leistung, erstellen wir ein persönliches Profil. Dieses Profil enthält folgende Informationen: Anrede, Vorname, Nachname, Straße, Postleitzahl, Stadt, Land und Email- Adressse. Bei Firmenkunden enthält das persönliche Profil den Namen der Firma, Schulen oder Institutionen die Adresse inkl. Straße, Postleitzahl, Stadt, Land sowie die jeweilige E-Mail Adresse des Kursteilnehmers. Ihre E-Mail Adresse benötigen Sie für den LogIn. Wir benutzen Ihre E-Mail Adresse um mit Ihnen im Rahmen des Vertrages zu kommunizieren. Ihren Namen und Vornamen verwenden wir, um Sie im Rahmen der Nutzung der Lernplattform direkt ansprechen zu können. Ihre Adresse benötigen wir, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen: Wenn wir Ihnen Ihre Rechnung per Email zusenden, versehen wir diese Dokumente im Briefkopf auch mit Ihrer Anschrift. Sie können Ihr Profil jederzeit löschen. Wird das Profil gelöscht, ist ein Zugang zu Lengalia erst nach erneuter Kursbuchung möglich. Die Lernstatistik und Inhalte der einzelnen Lerntools sind wieder auf dem Anfangszustand und leer.

b) Lernstatistik
Während Sie die Übungen ausführen, wird darüber eine Statistik erstellt, die dazu dient Ihren Lernerfolg zu dokumentieren und auszuwerten. Unter Ihrer Statistik speichern und verwenden wir Daten, die von verschiedenen Lerntools (z.B. „Vokabeltrainer“, „Verbkonjugator“, „Fehler verbessern“, etc.) benötigt werden. Ohne diese Daten wären die Lerntools nicht nutzbar. Die Lernstatistik ist nur für Sie und Ihren zuständigen Lehrer (supervisor) einsehbar.
Wenn Sie das online Angebot im Rahmen einer Firma, Schule oder Institution wahrnehmen, wird der Lehrer (supervisor) durch Lengalia oder Ihre Firma, Schule oder Institution gestellt. Die Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 28 DSGVO.

12 PERSÖNLICHER VOKABELTRAINER
Damit Lengalia-Nutzer ihre jeweiligen Vokabeln bequem wiederholen können, können sie in den persönlichen Wortschatz übertragt werden. Diese Daten sind nicht für andere Nutzer einsehbar.
Die Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

13 DEEPL
Auf unserer Website setzen wir den Dienst der Firma DeepL GmbH, Maarweg 165, 50825 Köln (Deutschland) ein. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin schnell und effizient Wörter und Sätze zu übersetzen. Bei der Verwendung von DeepL werden die von Ihnen eingereichten Texte oder Dokumente nicht dauerhaft gespeichert und nur vorübergehend vorgehalten, soweit dies für die Erstellung und Übertragung der Übersetzung notwendig ist. Nach der Übertragung der Übersetzung an Sie werden sowohl die eingereichten Texte oder Dokumente als auch deren Übersetzungen gelöscht. Diese Daten sind nicht für andere Nutzer einsehbar. Die Nutzung von DeepL ist optional.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. b DSGVO – berechtigtes Interesse.

14 SPRACHAUFNAHME
Damit wir deine Aussprache überprüfen, nutzen wir Spracherkennungssysteme. Wir speichern dazu für einen kurzen Zeitraum die von Ihnen gemachten Audioaufnahmen und löschen diese nach erfolgter Auswertung umgehend. Wir benötigen hierfür zunächst eine Zugriffsberechtigung auf das Mikrofon Ihres Endgerätes. Ihre Audioaufnahmen werden anschließend über eine Schnittstelle verarbeitet und anschließend ausgewertet. Eine Speicherung dieser Audioaufzeichnungen durch Lengalia nach Auswertung im Hinblick auf die Richtigkeit deiner Aussprache erfolgt nicht.
Rechtsgrundlage für die vorstehend genannten Datenverarbeitungen ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

15 MATOMO
Unsere Webseite verwendet "Matomo", einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Die erhobenen Informationen werden ausschließlich auf unserem Server gespeichert und werden nicht an Dritte weitergegeben, und zwar folgende Daten:
- zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- die aufgerufene Webseite
- die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- die Verweildauer auf der Webseite
- die Häufigkeit des Aufrufs der Webseite
Unsere Webseite verwendet Matomo mit der Einstellung „Anonymize Visitors’ IP addresses“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit wird damit ausgeschlossen. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie hier.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse besteht in der Optimierung unserer Webseite, der Verbesserung unserer Angebote und dem Online-Marketing.

16 ZENDESK
Wir nutzen auch die Kundenservice-Software Zendesk. Dienstanbieter ist das amerikanische Unternehmen Zendesk, Inc., 989 Market St, San Francisco, CA 94103, USA. Zendesk verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Zendesk sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Zendesk, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier. Weitere Informationen zu der Datenverarbeitung und den Standardvertragsklauseln bei Zendesk finden Sie hier. Mehr über die Daten, die durch die Verwendung von Zendesk verarbeitet werden, erfahren Sie in der Privacy Policy. Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin Nutzeranfragen schnell und effizient beantworten zu können.

17 AMAZON WEB SERVICES (AWS)
Wir nutzen für unsere Website Amazon Web Services (AWS), unter anderem ein Webhosting-Anbieter. Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Amazon verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Amazon sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Amazon, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier. Die Amazon Datenverarbeitungsbedingung (AWS GDPR DATA PROCESSING), welche den Standardvertragsklauseln entsprechen, finden Sie hier. Mehr über die Daten, die durch die Verwendung von Amazon Web Services (AWS) verarbeitet werden, erfahren Sie in der Datenschutzerklärung.
Auftragsverarbeitungsvertrag (AVV) Amazon Web Services (AWS)
Wir haben im Sinne des Artikels 28 der Datenschutz-Grundverordnung (DSGVO) mit Amazon Web Services (AWS) einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Was ein AVV genau ist und vor allem was in einem AVV enthalten sein muss, können Sie in unserem allgemeinen Abschnitt „Auftragsverarbeitungsvertrag (AVV)“ nachlesen. Dieser Vertrag ist gesetzlich vorgeschrieben, weil Amazon Web Services (AWS) in unserem Auftrag personenbezogene Daten verarbeitet. Darin wird geklärt, dass Amazon Web Services (AWS) Daten, die sie von uns erhalten, nur nach unserer Weisung verarbeiten darf und die DSGVO einhalten muss. Den Link zum Auftragsverarbeitungsvertrag (AVV) finden Sie hier.

18 POSTMARK
Um sicherzustellen, dass unsere E-Mails (z.B. Kontaktformular, Registriereungsbestätigungs, Bestellbestätigungen, Rechnungen, etc.) erfolgreich per E-Mail versandt werden nutzen wir das Produkt Postmark. Postmark ist ein Dienstanbieter das amerikanische Unternehmen AC PM LLC, 1 N Dearborn Street, Suite 500, Chicago, IL 60602, USA. Die von Ihnen eingegebenen Daten (z.B. E-Mail-Adresse), werden auf den Servern von Postmark gespeichert. Postmark speichert die übermittelten E-Mail-Aufträge zur Sicherstellung der Zulieferung, bzw. Protokollierung im Fehlerfall. Postmark löscht Ihre Daten nach 45 Tagen automatisch. Postmark verarbeitet Ihre Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Postmark sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechend verarbeitet werden, wenn diese in Drittländer (wie beispielsweise in die USA) übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Postmark, bei der Verarbeitung Ihrer personenbezogenen Daten das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verwaltet oder auf sonstige Weise verarbeitet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission (Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021). Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier.
Mehr Informationen zu den Standardvertragsklauseln bei Postmark finden Sie in den Datenverarbeitungsbedingungen. Mehr über die Datenverarbeitung durch Postmark erfahren Sie in der Datenschutzerklärung.

19 WAS SIND MESSENGER- & KOMMUNIKATIONSFUNKTIONEN?
Wir bieten auf unserer Website verschiedene Möglichkeiten (etwa Messenger- und Chatfunktionen, Online- bzw. Kontaktformulare, E-Mail, Telefon), um mit uns zu kommunizieren. Dabei werden auch Ihre Daten, soweit es für die Beantwortung Ihrer Anfrage und unseren darauffolgenden Maßnahmen nötig ist, verarbeitet und gespeichert. Wir nutzen neben klassischen Kommunikationsmitteln wie E-Mail, Kontaktformularen oder Telefon auch Chats bzw. Messenger. Die derzeit am häufigsten verwendete Messenger-Funktion ist WhatsApp, aber es gibt natürlich speziell für Websites viele verschiedene Anbieter, die Messenger-Funktionen anbieten. Wenn Inhalte Ende zu Ende verschlüsselt sind, wird darauf in den einzelnen Datenschutztexten oder in der Datenschutzerklärung des jeweiligen Anbieters hingewiesen. Eine Ende-zu-Ende-Verschlüsselung bedeutet nichts anders, als dass Inhalte einer Nachricht selbst für den Anbieter nicht sichtbar sind. Allerdings können trotzdem Informationen zu Ihrem Gerät, Standorteinstellungen und andere technische Daten verarbeitet und gespeichert werden.
Warum nutzen wir Messenger- & Kommunikationsfunktionen?
Kommunikationsmöglichkeiten mit Ihnen sind für uns von großer Bedeutung. Schließlich wollen wir mit Ihnen sprechen und alle möglichen Fragen zu unserem Service bestmöglich beantworten. Eine gut funktionierende Kommunikation ist bei uns ein wichtiger Teil unserer Dienstleistung. Mit den praktischen Messenger- & Kommunikationsfunktionen können Sie jederzeit jene wählen, die Ihnen am liebsten sind. In Ausnahmefällen kann es aber auch vorkommen, dass wir bestimmte Fragen über Chat bzw. Messenger nicht beantworten. Das ist der Fall, wenn es etwa um interne vertragliche Angelegenheiten geht. Hier empfehlen wir andere Kommunikationsmöglichkeiten wie E-Mail oder Telefon. Wir gehen in der Regel davon aus, dass wir datenschutzrechtlich verantwortlich bleiben, auch wenn wir Dienste einer Social-Media-Plattform nutzen. Der Europäische Gerichtshof hat jedoch entschieden, dass in bestimmten Fällen der Betreiber der Social-Media-Plattform zusammen mit uns gemeinsam verantwortlich im Sinne des Art. 26 DSGVO sein kann. Soweit dies der Fall ist, weisen wir gesondert darauf hin und arbeiten auf Grundlage einer diesbezüglichen Vereinbarung. Das Wesentliche der Vereinbarung ist weiter unten bei der betroffenen Plattform wiedergegeben. Bitte beachten Sie, dass bei der Nutzung unserer eingebauten Elemente auch Daten von Ihnen außerhalb der Europäischen Union verarbeitet werden können, da viele Anbieter, beispielsweise Facebook-Messenger oder WhatsApp amerikanische Unternehmen sind. Dadurch können Sie möglicherweise Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nicht mehr so leicht einfordern bzw. durchsetzen.
Welche Daten werden verarbeitet?
Welche Daten genau gespeichert und verarbeitet werden, hängt vom jeweiligen Anbieter der Messenger- & Kommunikationsfunktionen ab. Grundsätzlich handelt es sich um Daten wie etwa Name, Adresse, Telefonnummer, E-Mailadresse und Inhaltsdaten wie beispielsweise alle Informationen, die Sie in ein Kontaktformular eingeben. Meistens werden auch Informationen zu Ihrem Gerät und die IP-Adresse gespeichert. Daten, die über eine Messenger- & Kommunikationsfunktion erhoben werden, werden auch auf den Servern der Anbieter gespeichert. Wenn Sie genau wissen wollen, welche Daten bei den jeweiligen Anbietern gespeichert und verarbeitet werden und wie Sie der Datenverarbeitung widersprechen können, sollten Sie die jeweilige Datenschutzerklärung des Unternehmens sorgfältig durchlesen.
Wie lange werden Daten gespeichert?
Wie lange die Daten verarbeitet und gespeichert werden, hängt in erster Linie von unseren verwendeten Tools ab. Weiter unten erfahren Sie mehr über die Datenverarbeitung der einzelnen Tools. In den Datenschutzerklärungen der Anbieter steht üblicherweise genau, welche Daten wie lange gespeichert und verarbeitet werden. Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet, wie es für die Bereitstellung unserer Dienste nötig ist. Wenn Daten in Cookies gespeichert werden, variiert die Speicherdauer stark. Die Daten können gleich nach dem Verlassen einer Website wieder gelöscht werden, sie können aber auch über mehrere Jahre gespeichert bleiben. Daher sollten Sie sich jedes einzelnen Cookie im Detail ansehen, wenn Sie über die Datenspeicherung Genaueres wissen wollen. Meistens finden Sie in den Datenschutzerklärungen der einzelnen Anbieter auch aufschlussreiche Informationen über die einzelnen Cookies.
Widerspruchsrecht
Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Für weitere Informationen verweisen wir auf den Abschnitt zur Einwilligung. Da bei Messenger- & Kommunikationsfunktionen Cookies zum Einsatz kommen können, empfehlen wir Ihnen auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der jeweiligen Tools durchlesen.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene Messenger- & Kommunikationsfunktionen verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Wir bearbeiten Ihre Anfrage und verwalten Ihre Daten im Rahmen vertraglicher oder vorvertraglicher Beziehungen, um unsere vorvertraglichen und vertraglichen Pflichten zu erfüllen bzw. Anfragen zu beantworten. Grundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b. DSGVO. Grundsätzlich werden Ihre Daten bei Vorliegen einer Einwilligung auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet.

20 FACEBOOK-PIXEL
Wir nutzen innerhalb unseres Onlineangebotes das sogenannte „Facebook Pixel“ des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.
Wir verwenden auf unserer Webseite das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.
Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen hier selbst verändern. Falls Sie kein Facebook-User sind, können Sie hier grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund einer freiwilligen und informierten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie durch Ihre Auswahl innerhalb des Cookie-Banners erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Cookie-Einstellungen ändern.

21 COOKIES
Unsere Webseite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Was genau sind Cookies?
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden:
- Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
- Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.
- Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
- Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben. Welche Daten in Cookies gespeichert werden, kann man leider nicht verallgemeinern, aber wir werden Sie im Rahmen der folgenden Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten informieren
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter unter präzisiert. Manche Cookies werden nach weniger als einer Stunde gelöscht, andere können mehrere Jahre auf einem Computer gespeichert bleiben. Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt bleibt
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.
Cookie Einstellungen

22 TLS-VERSCHLÜSSELUNG MIT HTTPS
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol  links oben im Browser links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

23 YOUTUBE
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Im Folgenden wollen wir Ihnen genauer erklären, welche Daten verarbeitet werden, warum wir YouTube-Videos eingebunden haben und wie Sie Ihre Daten verwalten oder löschen können. Auf YouTube können die User kostenlos Videos ansehen, bewerten, kommentieren und selbst hochladen. Über die letzten Jahre wurde YouTube zu einem der wichtigsten Social-Media-Kanäle weltweit. Damit wir Videos auf unserer Webseite anzeigen können, stellt YouTube einen Codeausschnitt zur Verfügung, den wir auf unserer Seite eingebaut haben.
Warum verwenden wir YouTube-Videos auf unserer Website?
YouTube ist die Videoplattform mit den meisten Besuchern und dem besten Content. Wir sind bemüht, Ihnen die bestmögliche User-Erfahrung auf unserer Webseite zu bieten. Und natürlich dürfen interessante Videos dabei nicht fehlen. Mithilfe unserer eingebetteten Videos stellen wir Ihnen neben unseren Texten und Bildern weiteren hilfreichen Content zur Verfügung. Zudem wird unsere Webseite auf der Google-Suchmaschine durch die eingebetteten Videos leichter gefunden. Auch wenn wir über Google Ads Werbeanzeigen schalten, kann Google – dank der gesammelten Daten – diese Anzeigen wirklich nur Menschen zeigen, die sich für unsere Angebote interessieren.
Welche Daten werden von YouTube gespeichert?
Sobald Sie eine unserer Seiten besuchen, die ein YouTube-Video eingebaut hat, setzt YouTube zumindest ein Cookie, das Ihre IP-Adresse und unsere URL speichert. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, kann YouTube Ihre Interaktionen auf unserer Webseite meist mithilfe von Cookies Ihrem Profil zuordnen. Dazu zählen Daten wie Sitzungsdauer, Absprungrate, ungefährer Standort, technische Informationen wie Browsertyp, Bildschirmauflösung oder Ihr Internetanbieter. Weitere Daten können Kontaktdaten, etwaige Bewertungen, das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten auf YouTube sein.
Wenn Sie nicht in einem Google-Konto oder einem Youtube-Konto angemeldet sind, speichert Google Daten mit einer eindeutigen Kennung, die mit Ihrem Gerät, Browser oder App verknüpft sind. So bleibt beispielsweise Ihre bevorzugte Spracheinstellung beibehalten. Aber viele Interaktionsdaten können nicht gespeichert werden, da weniger Cookies gesetzt werden.
Wie lange und wo werden die Daten gespeichert?
Die Daten, die YouTube von Ihnen erhält und verarbeitet werden auf den Google-Servern gespeichert. Die meisten dieser Server befinden sich in Amerika. Hier sehen Sie genau wo sich die Google-Rechenzentren befinden. Ihre Daten sind auf den Servern verteilt. So sind die Daten schneller abrufbar und vor Manipulation besser geschützt. Die erhobenen Daten speichert Google unterschiedlich lang. Manche Daten können Sie jederzeit löschen, andere werden automatisch nach einer begrenzten Zeit gelöscht und wieder andere werden von Google über längere Zeit gespeichert. Einige Daten (wie Elemente aus „Meine Aktivität“, Fotos oder Dokumente, Produkte), die in Ihrem Google-Konto gespeichert sind, bleiben so lange gespeichert, bis Sie sie löschen. Auch wenn Sie nicht in einem Google-Konto angemeldet sind, können Sie einige Daten, die mit Ihrem Gerät, Browser oder App verknüpft sind, löschen.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Grundsätzlich können Sie Daten im Google Konto manuell löschen. Mit der 2019 eingeführten automatischen Löschfunktion von Standort- und Aktivitätsdaten werden Informationen abhängig von Ihrer Entscheidung – entweder 3 oder 18 Monate gespeichert und dann gelöscht. Unabhängig, ob Sie ein Google-Konto haben oder nicht, können Sie Ihren Browser so konfigurieren, dass Cookies von Google gelöscht bzw. deaktiviert werden. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser. Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht.
Rechtsgrundlage
Wenn Sie eingewilligt haben, dass Daten von Ihnen durch eingebundene YouTube-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden Ihre Daten auch auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit Ihnen oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Wir setzen die eingebundenen YouTube-Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. YouTube setzt auch Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen. YouTube verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet YouTube von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten YouTube, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier. Da YouTube ein Tochterunternehmen von Google ist, gibt es eine gemeinsame Datenschutzerklärung. Wenn Sie mehr über den Umgang mit Ihren Daten erfahren wollen, empfehlen wir Ihnen die Datenschutzerklärung.

24 GOOGLE FONTS
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.
Was sind Google Fonts?
Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie hier.
Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie im Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO geprüft wurde.

25 GOOGLE ANALYTICS
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Umfang der Verarbeitung 
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren. Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region) - Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung) - Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre (pseudonyme [nicht bei Nutzung von user-id]) Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger 
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Übermittlung in Drittstaaten 
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Speicherdauer 
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.
Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Rechtsgrundlage und Widerrufsmöglichkeit für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie hier und hier.

26 GOOGLE ADS UND GOOGLE CONVERSION TRACKING
Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um unsere Produkte und Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf die hohe Qualität unserer Angebote aufmerksam machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Firma Google Inc. In Europa ist allerdings für alle Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Mithilfe dieses kostenlosen Tracking-Tools können wir unser Werbeangebot an Ihre Interessen und Bedürfnisse besser anpassen. Im Folgenden Artikel wollen wir genauer darauf eingehen, warum wir Conversion-Tracking benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung verhindern.
Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre Bedürfnisse anpassen.
Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?
Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Webseite eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Cookies sind kleine Textdateien, die Informationen auf Ihrem Computer speichern.
Wie lange und wo werden die Daten gespeichert?
An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben, wie Google die erhobenen Daten weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

27 GOOGLE TAG MANAGER
Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Webseite verwenden, zentral einbauen und verwalten. In dieser Datenschutzerklärung wollen wir Ihnen genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.
Was ist der Google Tag Manager?
Der Google Tag Manager ist ein Organisationstool, mit dem wir Webseiten-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Webseiten hinweg verfolgen.
Warum verwenden wir den Google Tag Manager für unserer Webseite?
Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Webseite. Um unsere Webseite für Sie und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was Sie am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Webseite einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es, Ordnung in unserem Tag-Dschungel zu halten.
Welche Daten werden vom Google Tag Manager gespeichert?
Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über Ihr Webverhalten gesammelt, gespeichert und verarbeitet. Dafür lesen Sie bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Webseite verwenden.
In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Webseiten-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.
Wie lange und wo werden die Daten gespeichert?
Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Hier können Sie genau nachlesen, wo sich die Google-Server befinden. Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie unseren individuellen Datenschutztexten zu den einzelnen Tools.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Webseiten. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können. Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie hier. Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs hier.
Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die im Rahmen unseres Cookie Banners erklärt werden kann. Die Einwilligung kann jederzeit über die Cookie Verwaltung widerrufen werden.

28 TUTOR KI - VIRTUELLER LEHRER - OPEN AI
Als Betreiber dieser Website und Nutzer des Open AI API-Dienstes möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten verarbeiten und schützen. Wir nutzen die Dienstleistungen von OpenAI L.L.C. (“OpenAI”), 3180 18th Street, San Francisco, CA 94110, USA für die Lengalia (KI-Assistenz) im Bereich des maschinellen Lernens und der künstlichen Intelligenz bereitzustellen. Mehr Infos gibt es in der Datenschutzerklärung von OpenAI. Bitte bedenke, dass die Antworten von unsere virtuelle Tutor, direkt von OpenAI kommen und wir keinen Einfluss auf die Richtigkeit dieser haben. Es gelten die Nutzungsbedingungen und die Datenschutzerklärung von OpenAI.
Bei der Nutzung des Open AI API-Dienstes werden personenbezogene Daten verarbeitet. Dies sind insbesondere:
- Nutzungsdaten: Um Ihnen den Dienst bereitstellen zu können, erheben wir technische Informationen, wie zum Beispiel die IP-Adresse Ihres Geräts, den Zeitpunkt des Zugriffs, die aufgerufenen Seiten sowie die Art des verwendeten Browsers.
- Inhaltsdaten: Wenn Sie unseren Open AI API nutzen, übermitteln Sie Texte, die von unserem Dienst verarbeitet werden.
Via API eingebrachte Daten werden gespeichert, bis der Nutzer sie löscht. Darüber hinaus gilt eine Aufbewahrungsfrist von maximal 30 Tagen zum Zweck der Missbrauchsüberwachung (sofern gesetzlich nicht anders vorgeschrieben)
Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den Open AI API-Dienst bereitstellen zu können. Dabei erfolgt die Verarbeitung auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

29 WANN WERDEN DATEN WEITERGEGEBEN?
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

30 ZAHLUNGSDIENSTLEISTER
A. STRIPE
Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
Was ist Stripe?
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
Warum verwenden wir Stripe für unsere Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop das bestmögliche Service bietet, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren anderen Zahlungsanbietern haben wir mit Stripe einen Partner gefunden, der eine sichere und schnelle Zahlungsabwicklung gewährleistet.
Welche Daten werden von Stripe gespeichert?
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse)  Name, Adresse, Telefonnummer und Ihr Land erfassen. Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden.
Wie lange und wo werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Stripe ist nach wie vor Teilnehmer des EU-U.S. Privacy Shield Framework, wodurch bis 16. Juli 2020 der korrekte und sichere Datentransfer persönlicher Daten geregelt wurde. Nachdem der Europäische Gerichtshof das Abkommen für ungültig erklärt hat, stützt sich das Unternehmen nun nicht mehr auf dieses Abkommen, handelt aber noch nach den Prinzipien des Privacy Shields. Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Wir haben Ihnen nun einen allgemeinen Überblick über die Verarbeitung und Speicherung der Daten durch Stripe gegeben. Wenn Sie noch mehr und noch genauere Informationen einholen wollen, dient Ihnen die ausführliche Stripe-Datenschutzerklärung als gute Quelle. Die Zahlungsdaten vom Kunden über den Zahlungsdienstleister werden nicht an uns übermittelt. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

B. PAYPAL
In unserem Onlineshop gibt es auch die Möglichkeit mit Paypal zu bezahlen. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit „PayPal“ entscheiden, werden Ihre personenbezogenen Daten automatisiert an PayPal übermittelt. PayPal übernimmt die Funktion eines Online Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.
Wenn  Sie die Bezahlung mittels PayPal ausführen, werden  die von Ihnen bei PayPal hinterlegten Bankdaten von PayPal zur Zahlung  verwendet. Wir übermitteln dabei unsere Händlerkennung an Paypal, damit die Bezahlung uns zugeordnet werden kann. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich um Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen (Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse) oder andere Daten, die zur Abwicklung des Kaufvertrages erforderlich sind (wie z.B. Artikel, Anzahl der Artikel, Rechnungsbetrag, Steuern und sonstige Rechnungsinformationen). Nach erfolgter Bezahlung erfolgt eine Rückmeldung an unsere Webseite über den Erfolg der Transaktion.
Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Über die Speicherdauer bei PayPal haben wir keine Kenntnis und keine Einflussmöglichkeit. Die Datenschutzbestimmungen von PayPal können Sie hier abrufen. Die Übermittlung Ihrer Daten ist zur Zahlungsabwicklung über PayPal notwendig und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

31 LINKS
Lengalia kann Links zu anderen Internetseiten beinhalten. Wir sind nicht für die Privatsphärepraktiken der anderen Internetseiten verantwortlich. Wir ermutigen unsere Nutzer, die Privatsphäreeinstellungen jeder Internetseite, die personenbezogene Informationen sammelt, individuell durchzulesen.

32 ALTERSBESCHRÄNKUNG
Das Lengalia Angebot richtet sich nicht an Kinder unter 16 Jahren und es wird nicht für Kinder angeboten, deren Alter die Verarbeitung ihrer personenbezogenen Daten illegal macht oder nach der DSGVO oder anderen lokalen Gesetzen die Zustimmung der Eltern zur Verarbeitung ihrer personenbezogenen Daten erfordert. Außerdem wird darauf hingewiesen, dass Personen unter 18 Jahren für die Nutzung des Dienstes immer die Erlaubnis von Eltern oder Erziehungsberechtigten benötigen. Wenn Sie unter 16 Jahre alt sind, stellen Sie uns keine personenbezogenen Daten zur Verfügung. Wenn Sie ein Elternteil eines Kindes unter der Altersgrenze sind und feststellen, dass Ihr Kind personenbezogene Daten an Lengalia übermittelt hat, kontaktieren Sie uns bitte über das Formular ‚Kontakt‘.

33 DATENSICHERHEIT
Alle personenbezogenen Daten werden bei Lengalia mit höchster Sorgfalt behandelt. Es wird alles Notwendige unternommen, um die Sicherheit dieser Daten zu gewährleisten. Lengalia ergreift entsprechende Sicherheitsmaßnahmen, um die Daten seiner Nutzer zu schützen. Wenn Sie vertrauliche Daten (z.B. Passwörter) angeben, verschlüsseln wir diese mithilfe der sicheren SSL-Technologie. Lengalia arbeitet mit Sicherheitsvorkehrungen, um den Schutz vor Verlust, Änderung oder Missbrauch Ihrer Daten zu gewährleisten. Dazu arbeitet Lengalia mit ständig aktualisierten Firewalls im Industriestandard sowie anderen Sicherheitssystemen. Zugleich sollte sich der Nutzer der Tatsache bewusst sein, dass aufgrund ständig neu auftauchender Viren und anderer Mittel zum Angriff auf gesicherte Datensysteme von Internet-Diensten ein hundertprozentiger Schutz vor Angriffen nicht gewährleistet werden kann. Lengalia wird jeden entdeckten Angriff durch Hacker u.ä. zivilrechtlich und strafrechtlich verfolgen und den Nutzer über eine Kompromitierung seiner Daten informieren.

34 BEKANNTMACHUNGEN UND REVISIONEN
Wir behalten uns das Recht vor, unsere Datenschutzrichtlinien zu ändern. Änderungen, welche nicht wesentlich sind, treten umgehend in Kraft. Wesentliche Änderungen treten innerhalb von 30 Tagen nach ihrer Veröffentlichung auf dieser Seite in Kraft. Falls wir Änderungen vornehmen sollten, werden wir diese veröffentlichen und das Datum an dem diese in Kraft treten am oberen Ende der Seite kenntlich machen. Falls wir wesentliche Änderungen an diesen Richtlinien vornehmen, werden wir Sie hier, per E-Mail oder durch einen Hinweis auf Ihrer Startseite darauf aufmerksam machen. Wir raten Ihnen, regelmäßig zu diesen Richtlinien zurückzukehren, damit Sie umfassend über unsere Datenschutzbestimmungen unterrichtet sind.

Stand der Datenschutzerklärung: Februar 2024

get help