Datenschutzbestimmungen


1 DATENSCHUTZERKLÄRUNG FÜR LENGALIA
Wir behandeln personenbezogene Daten gemäß den Bestimmungen des deutschen Datenschutzgesetz (welches die EU-Datenschutz-Grundverordnung -DSGV- enthält) auch bei unseren weltweiten Aktivitäten richten wir uns nach dem deutschen Datenschutzgesetz, sofern die lokalen gleichwertigen Gesetze nicht stärker sind.
Wir betreiben die Webseite www.lengalia.com mit ihrem Lernportal https://learning.lengalia.com, und Subdomains  support.lengalia.com/hc/de, blog.lengalia.com und erfassen bestimmte Daten von unseren Besucher/innen und Kunden/innen, soweit dies erforderlich ist.
Mit dieser Datenschutzerklärung möchte Lengalia Sie darüber informieren, wie Ihre personenbezogenen Daten verarbeitet werden und in welcher Form einige dieser Daten für andere Nutzer zugänglich sind. In der folgenden Datenschutzerklärung erfahren Sie, was wir mit Ihren Daten, sog. personenbezogen Daten, machen und warum wir dies tun. Außerdem teilen wir Ihnen mit, wie wir Ihre Daten schützen, wann die Daten gelöscht werden und welche Rechte Sie dank des Datenschutzes haben.

2 GELTUNGSBEREICH
Diese Datenschutzbestimmungen gelten für sämtliche Nutzungen der Online-Angebote von Lengalia. Die Übersetzung dieses Dokuments in Englisch, Spanisch, Italienisch, Portugiesisch und Französisch wird Ihnen lediglich zur Information zur Verfügung gestellt. Sollte ein Widerspruch entstehen, so ist die deutschsprachige Fassung dieses Dokuments die einzig rechtlich verbindliche Version.

3 EINWILLIGUNGSERKLÄRUNG
Mit Nutzung der Lengalia Online Angebote willigen Sie in die im Folgenden dargestellten Datenschutzbestimmungen ein. Ihre Einverständniserklärung wird von uns protokolliert. Sie können Ihre Einwilligungserklärung jederzeit mit Wirkung für die Zukunft gegenüber Lengalia per E-Mail (E-Mail Adresse angeben) widerrufen. Ein Widerruf Ihrer Einwilligungserklärung hat zur Folge, dass Sie die Lengalia online-Angebote nicht mehr bzw. nicht mehr im gleichen Umfang nutzen können.
Neben der Datenverarbeitung auf unserer Website, erläutern wir in dieser Datenschutzerklärung die Datenverarbeitungen in den von uns angebotenen Diensten, für die sich unsere Kunden registrieren können. Sie erfahren in dieser Datenschutzerklärung:
- Welche Daten Lengalia erfasst und was wir damit machen.
- Welche Technologien wir für die Bereitstellung und Personalisierung einsetzen.
- Welche Datenschutzrechte Sie haben und wie Sie diese ausüben können.

4 KONTAKT
Das Vertrauen unserer Nutzer ist uns wichtig. Daher möchte Lengalia seinen Nutzern jederzeit Rede und Antwort bezüglich der Verarbeitung der personenbezogenen Daten stehen. Wenn noch Fragen bestehen, die diese Datenschutzerklärung nicht beantworten konnten oder wenn zu einem Punkt vertiefte Informationen gewünscht sind, wenden Sie sich bitte jederzeit an folgende Kontaktdaten.
Verantwortlich für diese Website:
Lengalia, José Delgado
Schmarjestr. 42 22767 Hamburg
email: mail (@) lengalia.com
Über diese Kontaktdaten erreichst du auch unseren Datenschutzbeauftragten oder einen anderen datenschutzrelevanten Kontakt. Wende dich bitte jederzeit an uns, falls du konkrete Fragen zu deinen Daten, deren Löschung oder deinen Rechten hast. In diesem Zusammenhang verarbeiten wir Daten ausschließlich zum Zwecke der Kommunikation mit ihnen. Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.IN KONTAKT TRETEN
Personenbezogene Daten werden durch uns erfasst, wenn Sie uns diese von sich aus mitteilen, beispielsweise, wenn Sie mit uns in Kontakt treten. Eine Mitteilung dieser Angaben erfolgt auf freiwilliger Basis und wird in diesen Fällen von Ihnen selbst initiiert. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (E-Mail-Adresse, Telefonnummer) handelt, werden wir diese Kanäle nutzen, um gemäß Ihres Anliegens mit Ihnen in Kontakt zu treten.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die Sie im Zuge der Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs.1 S.1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens.
Dauer der Speicherung
Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von ihnen gewünscht wird.
Widerspruchs- und Beseitigungsmöglichkeit
Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen.

5 WAS SIND IHRE RECHTE?
Sie können sich jederzeit an uns wenden, wenn Sie Fragen zu Ihren Rechten haben oder Ihre nachfolgenden Rechte geltend machen möchten:
- Widerrufsrecht gem. Art. 7 Abs. 3 DSGVO
- Recht auf Auskunft gem. Art. 15 DSGVO (Sie können sich an uns wenden, falls Sie wissen möchten, welche Daten wir in Bezug auf Sie gespeichert haben)
- Berichtigung gem. Art. 16 DSGVO (Sie können sich an uns wenden, falls sich Ihre E-Mail-Adresse geändert hat und wir die alte E-Mail-Adresse ersetzen sollen)
- Löschung gem. Art. 17 DSGVO (Sie können sich an uns wenden, falls wir bestimmte Daten löschen sollen, die wir in Bezug auf Sie gespeichert haben)
- Einschränkung der Verarbeitung gem. Art. 18 DSGVO (Sie können sich an uns wenden, falls Sie möchten, dass wir Ihre E-Mail-Adresse nur noch zur Versendung von unbedingt erforderlichen E-Mails verwenden)
- Datenübertragbarkeit gem. Art. 20 DSGVO (Sie können sich an uns wenden, falls Sie Ihre bei uns gespeicherten Daten in einem komprimierten Format erhalten möchten)
- Widerspruch gem. Art. 21 DSGVO (Sie können sich an uns wenden, falls Sie mit einem der hier angegebenen Werbe- oder Analyseverfahren nicht einverstanden sind)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO (Sie können Beschwerden auch direkt an die Datenschutz-Aufsichtsbehörde in Ihrem Bundesland richten)

Zuständige Aufsichtsbehörde in Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg

Ausübung Ihrer Rechte bezüglich der Verarbeitung Ihrer persönlichen Daten
Um Ihre Rechte auszuüben, müssen Sie uns eine Anfrage schriftlich, per Post oder per E-Mail zukommen lassen. Sie können uns auch telefonisch kontaktieren, wenn Sie mit jemandem persönlich sprechen möchten. Wir müssen Sie bitten, folgendes vorzulegen:
. einen Nachweis über Ihre Identität
. den Nachweis Ihrer Wohnanschrift
. alle Informationen, die wir benötigen, um die von Ihnen angeforderten Informationen ausfindig zu machen (z.B. Details über Lengalia oder Mitarbeiter, mit denen Sie Kontakt hatten und in welchem Zeitraum)
Wir werden erst dann mit der Suche nach Ihren Informationen beginnen, wenn wir Ihre Identität bestätigt haben.

6 LÖSCHUNG VON DATEN UND SPEICHERDAUER
Sofern nicht anders angegeben ist, löschen wir Ihre Daten, sobald diese nicht mehr benötigt werden. Eine Sperrung oder Löschung Ihrer Daten erfolgt auch dann, wenn eine durch ein Gesetz vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bestimmte Daten müssen womöglich aus gesetzlichen Gründen länger aufbewahrt werden. Sie können selbstverständlich jederzeit Auskunft über die gespeicherten Daten verlangen

Recht auf Löschung - "Recht auf Vergessenwerden"
Nach Beendigung der Zugangsdauer zu unserem Lernportal, werden Ihre Daten nach 90 Tagen automatisch vollständig gelöscht (personenbezogene und alle Learning Progress Daten die mit Ihrem Konto verbunden sind). Dazu, haben Sie während Ihrer Zugangsdauer die Möglichkeit Ihre Daten unter „Profil“ jederzeit selbst zu löschen. Zweck: Personenbezogene Daten, die für Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, zu löschen.
Rechtsgrundlage ist Ihre Einwilligung im Einklang mit den europäischen Datenschutzanforderungen aus Art. 17 Abs. 1 lit. a DSGVO.*

7 LOG-DATEIN

Falls Sie unserer Website besuchen, erfassen wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um den Besuch der Website zu ermöglichen. Der Provider der Seiten - Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland) - erhebt und speichert automatisch Informationen in so genannten Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- der verwendete Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt),
- das Betriebssystem,
- Datum und Uhrzeit der Serveranfrage,
- die Anzahl der Besuche,
- die Verweildauer auf der Website,
- die vorher besuchte Website, (sofern vom Benutzer übermittelt),
- die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird.
Als Schutzmaßnahmen zugunsten Ihrer Privatsphäre, löschen oder anonymisieren wir die IP Adresse nach festgelegten Fristen. Somit können die anderen möglicherweise damit verbundenen Daten, nicht mehr auf Sie zurückgeführt werden und dienen nur noch anonymen, statistischen Zwecken zur Optimierung unserer Website. Zweck der vorübergehenden Speicherung der Daten ist einerseits die technische Erforderlichkeit zur Verbindungsherstellung sowie die korrekte und fehlerfreie Darstellung unserer Website. Die IP-Adresse und die bereits genannten technischen Daten sind erforderlich, um die Website anzuzeigen, Darstellungsprobleme bei den Besuchern zu vermeiden und Fehlermeldungen zu beheben.
Rechtsgrundlage ist das sogenannte berechtigte Interesse, das im Rahmen der vorgenannten Schutzmaßnahmen sowie im Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO geprüft wurde.

8 CLOUDFLARE SSL, CDN & WAF
Unsere Website nutzt die Dienste von Cloudflare Inc. (USA) zur sicheren verschlüsselten Datenübertragung im Internet (SSL), zur Verbesserung der weltweiten Website-Performance durch das Cloudlflare Content Delivery Network (CDN) und zur Verbesserung der Sicherheit sowie zum Schutz vor Hacker-Angriffen durch die Cloudflare Web Application Firewall (WAF). Es ist möglich, dass Cloudflare eigene Cookies nutzt, um diese Dienste bereitstellen zu können. Mit Cloudflare besteht ein entsprechender DSGVO-konformer Vertrag zur Auftragsdatenverarbeitung. Genauere Informationen zum Thema DSGVO und Cloudflare erhalten Sie auf den DSGVO-Seiten von Cloudflare.
Was ist Cloudflare?
Ein Content Delivery Network (CDN), wie es die Firma Cloudflare bereitstellt, ist nichts anderes als ein Netzwerk aus über das Internet verbundenen Servern. Cloudflare hat auf der ganzen Welt solche Server verteilt, um Webseiten schneller auf Ihren Bildschirm zu bringen. Ganz einfach gesagt, legt Cloudflare Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn Sie jetzt unsere Webseite besuchen, stellt ein System der Lastenverteilung sicher, dass die größten Teile unsere Webseite von jenem Server ausgeliefert werden, der Ihnen unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu Ihrem Browser wird durch ein CDN deutlich verkürzt. Somit wird Ihnen der Content unserer Webseite durch Cloudflare nicht nur von unserem Hosting-Server geliefert, sondern von Servern aus der ganzen Welt. Besonders hilfreich wird der Einsatz von Cloudflare für User aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Neben dem schnellen Ausliefern von Webseiten bietet Cloudflare auch diverse Sicherheitsdienste, wie den DDoS-Schutz oder die Web Application Firewall an.
Warum wir Cloudflare auf unserer Website verwenden?
Natürlich wollen wir Ihnen mit unserer Webseite das bestmögliche Service bieten. Cloudflare hilft uns dabei, unsere Webseite schneller und sicherer zu machen. Cloudflare bietet uns sowohl Web-Optimierungen als auch Sicherheitsdienste, wie DDoS-Schutz und Web-Firewall, an. Dazu gehören auch ein Reverse-Proxy und das Content-Verteilungsnetzwerk (CDN). Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite auf lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare, unsere Bandbreitnutzung etwa um 60% zu reduzieren. Das Bereitstellen von Inhalten über ein Datenzentrum in Ihrer Nähe und einiger dort durchgeführten Web-Optimierungen reduziert die durchschnittliche Ladezeit einer Website etwa um die Hälfte. Durch die Einstellung „I´m Under Attack Mode“ („Ich werde angegriffen“-Modus) können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein User auf eine Webseite zugreifen kann. Insgesamt wird dadurch unsere Website deutlich leistungsstärker und weniger anfällig auf Spam oder andere Angriffe.
Welche Daten werden von Cloudflare gespeichert?
Cloudflare leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht von Cloudflare bestimmt, sondern immer vom Websitebetreiber selbst. Zudem erfasst Cloudflare unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns versendet werden oder für die Cloudflare entsprechende Anweisungen erhalten hat. In den meisten Fällen erhält Cloudflare Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Webseiten, die aus der Browseraktivitäten abgeleitet werden. Protokolldaten helfen Cloudflare beispielsweise dabei, neue Bedrohungen zu erkennen. So kann Cloudflare einen hohen Sicherheitsschutz für unsere Webseite gewährleisten. Cloudflare verarbeitet diese Daten im Rahmen der Services unter Einhaltung der geltenden Gesetze. Dazu zählt natürlich auch die Datenschutzgrundverordnung (DSGVO).
Aus Sicherheitsgründen verwendet Cloudflare auch ein Cookie. Das Cookie (__cfduid) wird verwendet, um einzelne User hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen User anzuwenden. Sehr nützlich wird dieses Cookie beispielweise, wenn Sie unsere Webseite aus einem Lokal benutzen, in dem sich eine Reihe infizierter Computer befinden. Wenn aber Ihr Computer vertrauenswürdig ist, können wir dies anhand des Cookies erkennen. So können Sie, trotz infizierter PCs im Umfeld, ungehindert durch unsere Webseite surfen. Wichtig zu wissen ist auch noch, dass dieses Cookie keine personenbezogenen Daten speichert. Dieses Cookie ist für die Cloudflare-Sicherheitsfunktionen unbedingt erforderlich und kann nicht deaktiviert werden.
Cookies von Cloudflare
Cloudflare arbeitet auch mit Drittanbietern zusammen. Diese dürfen personenbezogene Daten nur unter Anweisung der Firma Cloudflare und in Übereinstimmung mit den Datenschutzrichtlinien und anderer Vertraulichkeits- und Sicherheitsmaßnahmen verarbeiten. Ohne explizite Einwilligung von uns gibt Cloudflare keine personenbezogenen Daten weiter.
Wie lange und wo werden die Daten gespeichert?
Cloudflare speichert Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum. Cloudflare kann die oben beschriebenen Informationen aus der ganzen Welt übertragen und darauf zugreifen. Im Allgemeinen speichert Cloudflare Daten auf User-Ebene für Domains in den Versionen Free, Pro und Business für weniger als 24 Stunden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Cloudflare bewahrt Daten-Protokolle nur solange wie nötig auf und diese Daten werden auch in den meisten Fällen innerhalb von 24 Stunden wieder gelöscht. Cloudflare speichert auch keine personenbezogenen Daten, wie beispielsweise Ihre IP-Adresse. Es gibt allerdings Informationen, die Cloudflare als Teil seiner permanenten Protokolle auf unbestimmte Zeit speichert, um so die Gesamtleistung von Cloudflare Resolver zu verbessern und etwaige Sicherheitsrisiken zu erkennen. Welche permanenten Protokolle genau speichert werden, können Sie hier nachlesen. Alle Daten, die Cloudflare sammelt (temporär oder permanent), werden von allen personenbezogenen Daten bereinigt. Alle permanenten Protokolle werden zudem von Cloudflare anonymisiert.
Cloudflare geht in Ihrer Datenschutzerklärung darauf ein, dass sie für die Inhalte, die sie erhalten nicht verantwortlich sind. Wenn Sie beispielsweise bei Cloudflare anfragen, ob sie Ihre Inhalte aktualisieren oder löschen können, verweist Cloudflare grundsätzlich auf uns als Websitebetreiber. Sie können auch die gesamte Erfassung und Verarbeitung Ihrer Daten durch Cloudflare komplett unterbinden, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder einen Script-Blocker in Ihren Browser einbinden. Cloudflare ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie hier.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

9 BEREITSTELLUNG DER LENGALIA LERNPORTAL
Wir verarbeiten Ihre Daten im jeweils erforderlichen Umfang zur Vertragserfüllung und zum Zwecke der Bereitstellung und Durchführung weiterer von Ihnen angefragter Services, wie in dieser Datenschutzerklärung beschrieben. Dazu gehören auch:
- die Bereitstellung, Personalisierung und bedarfsgerechte Gestaltung unserer Website.
- die Gewährleistung der generellen Sicherheit, Betriebsfähigkeit und Stabilität unserer Services einschließlich der Abwehr von Angriffen,
- die nicht-werbliche Kommunikation mit Ihnen zu technischen, sicherheits- und vertragsrelevanten Themen (z.B. Betrugswarnungen, Konto-Sperrung oder Vertragsänderungen)
Soweit der Zweck in der Durchführung eines mit dir vereinbarten Vertrags bzw. der Bereitstellung eines von Ihnen angefragten Services liegt, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Andernfalls ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO, wobei unsere berechtigten Interessen in den oben genannten Zwecken liegen.

10 IHRE LENGALIA-KONTO
Die Nutzung unserer Lernportal-Spanisch Sprachkurse online, erfordert eine Registrierung auf unserer Website. Wenn Sie sich bei uns registrieren, dann erfassen und speichern wir Ihre von Ihnen eingegebenen Grunddaten wie (Benutzer-) Name, E-Mail-Adresse sowie Ihr Passwort als Pflichtfelder im Rahmen der Registrierung. Wir erhalten von Ihnen eventuell weitere Informationen über die Lernportal, die Sie z. B. in ihrem persönlichen Profil hinterlegen.
Als Schutzmaßnahmen erfolgt die Übermittlung der von Ihnen eingegebenen Daten – genauso wie der Besuch der übrigen Lernportal - über eine verschlüsselte Verbindung. Nach erfolgreicher Bestätigung werden Ihre Daten solange gespeichert bis Sie sich entscheiden, einzelne Daten oder das gesamte Benutzerkonto zu löschen. Zweck der abgefragten Daten ist die Erstellung eines Benutzerkontos zur Nutzung erweiterter Funktionen auf der Website. Die Registrierung erfolgt freiwillig und kann jederzeit widerrufen bzw. die Benutzerdaten gelöscht werden.

11 NUTZUNG DES LENGALIA LERNPORTALS
a) Profil
Anhand der von Ihnen gemachten Angaben bei Buchung der von Ihnen gewünschten Leistung, erstellen wir ein persönliches Profil. Dieses Profil enthält folgende Informationen: Anrede, Vorname, Nachname, Straße, Postleitzahl, Stadt, Land und Email- Adressse. Bei Firmenkunden enthält das persönliche Profil den Namen der Firma, Schulen oder Institutionen die Adresse inkl. Straße, Postleitzahl, Stadt, Land sowie die jeweilige E-Mail Adresse des Kursteilnehmers. Ihre E-Mail Adresse benötigen Sie für den LogIn. Wir benutzen Ihre E-Mail Adresse um mit Ihnen im Rahmen des Vertrages zu kommunizieren. Ihren Namen und Vornamen verwenden wir, um Sie im Rahmen der Nutzung der Lernplattform direkt ansprechen zu können. Ihre Adresse benötigen wir, um unseren vertraglichen Verpflichtungen Ihnen gegenüber nachzukommen: Wenn wir Ihnen Ihre Rechnung per Email zusenden, versehen wir diese Dokumente im Briefkopf auch mit Ihrer Anschrift. Sie können Ihr Profil jederzeit löschen. Wird das Profil gelöscht, ist ein Zugang zu Lengalia erst nach erneuter Kursbuchung möglich. Die Lernstatistik und Inhalte der einzelnen Lerntools sind wieder auf dem Anfangszustand und leer.

b) Lernstatistik
Während Sie die Übungen ausführen, wird darüber eine Statistik erstellt, die dazu dient Ihren Lernerfolg zu dokumentieren und auszuwerten. Unter Ihrer Statistik speichern und verwenden wir Daten, die von verschiedenen Lerntools (z.B. „Vokabeltrainer“, „Verbkonjugator“, „Fehler verbessern“, etc.) benötigt werden. Ohne diese Daten wären die Lerntools nicht nutzbar. Die Lernstatistik ist nur für Sie und Ihren zuständigen Lehrer (supervisor) einsehbar.
Wenn Sie das online Angebot im Rahmen einer Firma, Schule oder Institution wahrnehmen, wird der Lehrer (supervisor) durch Lengalia oder Ihre Firma, Schule oder Institution gestellt. Die Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 28 DSGVO.

12 PERSÖNLICHER VOKABELTRAINER
Damit Lengalia-Nutzer ihre jeweiligen Vokabeln bequem wiederholen können, können sie in den persönlichen Wortschatz übertragt werden. Diese Daten sind nicht für andere Nutzer einsehbar.
Die Rechtsgrundlage für die Datenverarbeitung ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

13 DEEPL
Auf unserer Website setzen wir den Dienst der Firma DeepL GmbH, Maarweg 165, 50825 Köln (Deutschland) ein. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin schnell und effizient Wörter und Sätze zu übersetzen. Bei der Verwendung von DeepL werden die von Ihnen eingereichten Texte oder Dokumente nicht dauerhaft gespeichert und nur vorübergehend vorgehalten, soweit dies für die Erstellung und Übertragung der Übersetzung notwendig ist. Nach der Übertragung der Übersetzung an Sie werden sowohl die eingereichten Texte oder Dokumente als auch deren Übersetzungen gelöscht. Diese Daten sind nicht für andere Nutzer einsehbar. Die Nutzung von DeepL ist optional.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. b DSGVO – berechtigtes Interesse.

14 SPRACHAUFNAHME
Damit wir deine Aussprache überprüfen, nutzen wir Spracherkennungssysteme. Wir speichern dazu für einen kurzen Zeitraum die von Ihnen gemachten Audioaufnahmen und löschen diese nach erfolgter Auswertung umgehend. Wir benötigen hierfür zunächst eine Zugriffsberechtigung auf das Mikrofon Ihres Endgerätes. Ihre Audioaufnahmen werden anschließend über eine Schnittstelle verarbeitet und anschließend ausgewertet. Eine Speicherung dieser Audioaufzeichnungen durch Lengalia nach Auswertung im Hinblick auf die Richtigkeit deiner Aussprache erfolgt nicht.
Rechtsgrundlage für die vorstehend genannten Datenverarbeitungen ist die Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

15 MATOMO
Unsere Webseite verwendet "Matomo", einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Die erhobenen Informationen werden ausschließlich auf unserem Server gespeichert und werden nicht an Dritte weitergegeben, und zwar folgende Daten:
- zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
- die aufgerufene Webseite
- die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
- die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
- die Verweildauer auf der Webseite
- die Häufigkeit des Aufrufs der Webseite
Unsere Webseite verwendet Matomo mit der Einstellung „Anonymize Visitors’ IP addresses“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit wird damit ausgeschlossen. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Ein Rückschluss auf Ihre Person ist uns nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie hier.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse besteht in der Optimierung unserer Webseite, der Verbesserung unserer Angebote und dem Online-Marketing.

16 ZENDESK
Wir benutzen zur Bearbeitung von Kundenanfragen das Ticketsystem Zendesk, eine Kundenserviceplattform der Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102. Hierzu werden notwendige Daten wie z.B. Name, Vorname, Telefonnummer, E-Mail-Adresse über unsere Webseite erfasst, um Ihr Informationsbedürfnis beantworten zu können. Die Nutzung von Zendesk ist optional. Sollten Sie damit nicht einverstanden sein, dass Zendesk ihre Daten erhebt, bieten wir Ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post. Zendesk ist zertifizierter Teilnehmer des so genannten „Privacy Shield Frameworks“ und erfüllt somit die Mindestvoraussetzungen für eine gesetzeskonforme Auftragsdatenverarbeitung. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk.
Die Rechtsgrundlage für die Nutzung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f DSGVO – berechtigtes Interesse. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes liegt darin Nutzeranfragen schnell und effizient beantworten zu können. Zendesk nutzt Ihre Daten nur zur Weiterleitung Ihrer Anfragen an uns. Zu einer Weitergabe an Dritte kommt es nicht.

17 FACEBOOK-PIXEL
Wir nutzen innerhalb unseres Onlineangebotes das sogenannte „Facebook Pixel“ des sozialen Netzwerkes Facebook, das von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird.
Wir verwenden auf unserer Webseite das Facebook-Pixel von Facebook. Dafür haben wir einen Code auf unserer Webseite implementiert. Der Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Ansammlung von Funktionen lädt, mit denen Facebook Ihre Userhandlungen verfolgen kann, sofern Sie über Facebook-Ads auf unsere Webseite gekommen sind. Wenn Sie beispielsweise ein Produkt auf unserer Webseite erwerben, wird das Facebook-Pixel ausgelöst und speichert Ihre Handlungen auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Ihre Userdaten (Kundendaten wie IP-Adresse, User-ID) mit den Daten Ihres Facebook-Kontos abzugleichen. Dann löscht Facebook diese Daten wieder. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigenschaltungen nutzbar. Wenn Sie selbst Facebook-User sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.
Wir wollen unsere Dienstleistungen bzw. Produkte nur jenen Menschen zeigen, die sich auch wirklich dafür interessieren. Mithilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. So bekommen Facebook-User (sofern sie personalisierte Werbung erlaubt haben) passende Werbung zu sehen. Weiters verwendet Facebook die erhobenen Daten zu Analysezwecken und eigenen Werbeanzeigen.
Sofern Sie bei Facebook angemeldet sind, können Sie Ihre Einstellungen für Werbeanzeigen hier selbst verändern. Falls Sie kein Facebook-User sind, können Sie hier grundsätzlich Ihre nutzungsbasierte Online-Werbung verwalten. Dort haben Sie die Möglichkeit, Anbieter zu deaktivieren bzw. zu aktivieren.
Wenn Sie mehr über den Datenschutz von Facebook erfahren wollen, empfehlen wir Ihnen die eigenen Datenrichtlinien des Unternehmens.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund einer freiwilligen und informierten Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie durch Ihre Auswahl innerhalb des Cookie-Banners erteilt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl in den Cookie-Einstellungen ändern.

18 COOKIES
Unsere Webseite verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Was genau sind Cookies?
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies. Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von unserer Webseite auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies weiß unsere Webseite, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von unserer Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die verschiedenen Arten von HTTP-Cookies eingehen. Man kann 4 Arten von Cookies unterscheiden:
- Unerlässliche Cookies: Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
- Zweckmäßige Cookies: Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen.
- Zielorientierte Cookies: Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
- Werbe-Cookies: Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wie kann ich Cookies löschen? Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies

Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.
Wie sieht es mit meinem Datenschutz aus?
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung von Ihnen verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir das.
Cookie Einstellungen

19 TLS-VERSCHLÜSSELUNG MIT HTTPS
TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“) um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol  links oben im Browser links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse. Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

20 YOUTUBE
Wir haben auf unserer Website YouTube-Videos eingebaut. So können wir Ihnen interessante Videos direkt auf unserer Seite präsentieren. YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Dabei werden (je nach Einstellungen) verschiedene Daten übertragen. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Als Schutzmaßnahmen gelten die hohen Sicherheitsstandards der Google Plattform und die damit verbundene Datenschutzerklärung von Google. Zweck der Datenübermittlung ist die Einbindung des unter unseren Benutzern beliebten Videoangebots von YouTube, um komfortabel auf die dargestellten Videos zugreifen zu können, ohne unsere Website zu verlassen.
Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

21 GOOGLE FONTS
Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.
Was sind Google Fonts?
Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts weiter. Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie hier.
Rechtsgrundlage ist das sogenannte berechtigte Interesse, das zur Verfolgung des Zwecks und im Rahmen der vorgenannten Schutzmaßnahmen sowie im Einklang mit den europäischen Datenschutzanforderungen aus Art. 6 Abs. 1 S. 1 lit. f DSGVO geprüft wurde.

22 GOOGLE ANALYTICS
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Umfang der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.
Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.
Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region) - Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung) - Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre (pseudonyme [nicht bei Nutzung von user-id]) Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie:
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.
Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
Rechtsgrundlage und Widerrufsmöglichkeit für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie hier und hier.

23 GOOGLE ADS UND GOOGLE CONVERSION TRACKING
Wir verwenden als Online-Marketing-Maßnahme Google Ads (früher Google AdWords), um unsere Produkte und Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf die hohe Qualität unserer Angebote aufmerksam machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Firma Google Inc. In Europa ist allerdings für alle Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Mithilfe dieses kostenlosen Tracking-Tools können wir unser Werbeangebot an Ihre Interessen und Bedürfnisse besser anpassen. Im Folgenden Artikel wollen wir genauer darauf eingehen, warum wir Conversion-Tracking benutzen, welche Daten dabei gespeichert werden und wie Sie diese Datenspeicherung verhindern.
Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiters mithilfe der gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre Bedürfnisse anpassen.
Welche Daten werden bei Google Ads Conversion-Tracking gespeichert?
Wir haben ein Conversion-Tracking-Tag oder Code-Snippet auf unserer Webseite eingebunden, um gewisse User-Aktionen besser analysieren zu können. Wenn Sie nun eine unserer Google Ads-Anzeigen anklicken, wird auf Ihrem Computer (meist im Browser) oder Mobilgerät das Cookie „Conversion“ von einer Google-Domain gespeichert. Cookies sind kleine Textdateien, die Informationen auf Ihrem Computer speichern.
Wie lange und wo werden die Daten gespeichert?
An dieser Stelle wollen wir darauf hinweisen, dass wir keinen Einfluss darauf haben, wie Google die erhobenen Daten weiterverwendet. Laut Google werden die Daten verschlüsselt und auf sicheren Servern gespeichert. In den meisten Fällen laufen Conversion-Cookies nach 30 Tagen ab und übermitteln keine personenbezogenen Daten.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Sie haben die Möglichkeit am Conversion-Tracking von Google Ads nicht teilzunehmen. Wenn Sie das Cookie des Google Conversion-Trackings über Ihren Browser deaktivieren, blockieren Sie das Conversion-Tracking. In diesem Fall werden Sie in der Statistik des Tracking-Tools nicht berücksichtigt. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit verändern.
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Speicherung von „Conversion-Cookies“ und die Nutzung dieses Tracking-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

24 GOOGLE TAG MANAGER
Für unsere Website verwenden wir den Google Tag Manager des Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Dieser Tag Manager ist eines von vielen hilfreichen Marketing-Produkten von Google. Über den Google Tag Manager können wir Code-Abschnitte von diversen Trackingtools, die wir auf unserer Webseite verwenden, zentral einbauen und verwalten. In dieser Datenschutzerklärung wollen wir Ihnen genauer erklären was der Google Tag Manager macht, warum wir ihn verwenden und in welcher Form Daten verarbeitet werden.
Was ist der Google Tag Manager?
Der Google Tag Manager ist ein Organisationstool, mit dem wir Webseiten-Tags zentral und über eine Benutzeroberfläche einbinden und verwalten können. Als Tags bezeichnet man kleine Code-Abschnitte, die beispielsweise Ihre Aktivitäten auf unserer Webseite aufzeichnen (tracken). Dafür werden JavaScript-Code-Abschnitte in den Quelltext unserer Seite eingesetzt. Die Tags stammen oft von google-internen Produkten wie Google Ads oder Google Analytics, aber auch Tags von anderen Unternehmen können über den Manager eingebunden und verwaltet werden. Solche Tags übernehmen unterschiedliche Aufgaben. Sie können Browserdaten sammeln, Marketingtools mit Daten füttern, Buttons einbinden, Cookies setzen und auch Nutzer über mehrere Webseiten hinweg verfolgen.
Warum verwenden wir den Google Tag Manager für unserer Webseite?
Wie sagt man so schön: Organisation ist die halbe Miete! Und das betrifft natürlich auch die Pflege unserer Webseite. Um unsere Webseite für Sie und alle Menschen, die sich für unsere Produkte und Dienstleistungen interessieren, so gut wie möglich zu gestalten, brauchen wir diverse Trackingtools wie beispielsweise Google Analytics. Die erhobenen Daten dieser Tools zeigen uns, was Sie am meisten interessiert, wo wir unsere Leistungen verbessern können und welchen Menschen wir unsere Angebote noch zeigen sollten. Und damit dieses Tracking funktioniert, müssen wir entsprechende JavaScript-Codes in unsere Webseite einbinden. Grundsätzlich könnten wir jeden Code-Abschnitt der einzelnen Tracking-Tools separat in unseren Quelltext einbauen. Das erfordert allerdings relativ viel Zeit und man verliert leicht den Überblick. Darum nützen wir den Google Tag Manager. Wir können die nötigen Skripte einfach einbauen und von einem Ort aus verwalten. Zudem bietet der Google Tag Manager eine leicht zu bedienende Benutzeroberfläche und man benötigt keine Programmierkenntnisse. So schaffen wir es, Ordnung in unserem Tag-Dschungel zu halten.
Welche Daten werden vom Google Tag Manager gespeichert?
Der Tag Manager selbst ist eine Domain, die keine Cookies setzt und keine Daten speichert. Er fungiert als bloßer „Verwalter“ der implementierten Tags. Die Daten erfassen die einzelnen Tags der unterschiedlichen Web-Analysetools. Die Daten werden im Google Tag Manager quasi zu den einzelnen Tracking-Tools durchgeschleust und nicht gespeichert.
Ganz anders sieht das allerdings mit den eingebundenen Tags der verschiedenen Web-Analysetools, wie zum Beispiel Google Analytics, aus. Je nach Analysetool werden meist mit Hilfe von Cookies verschiedene Daten über Ihr Webverhalten gesammelt, gespeichert und verarbeitet. Dafür lesen Sie bitte unsere Datenschutztexte zu den einzelnen Analyse- und Trackingtools, die wir auf unserer Webseite verwenden.
In den Kontoeinstellungen des Tag Managers haben wir Google erlaubt, dass Google anonymisierte Daten von uns erhält. Dabei handelt es sich aber nur um die Verwendung und Nutzung unseres Tag Managers und nicht um Ihre Daten, die über die Code-Abschnitte gespeichert werden. Wir ermöglichen Google und anderen, ausgewählte Daten in anonymisierter Form zu erhalten. Wir stimmen somit der anonymen Weitergabe unseren Website-Daten zu. Welche zusammengefassten und anonymen Daten genau weitergeleitet werden, konnten wir – trotz langer Recherche – nicht in Erfahrung bringen. Auf jeden Fall löscht Google dabei alle Infos, die unsere Webseite identifizieren könnten. Google fasst die Daten mit Hunderten anderen anonymen Webseiten-Daten zusammen und erstellt, im Rahmen von Benchmarking-Maßnahmen, Usertrends. Bei Benchmarking werden eigene Ergebnisse mit jenen der Mitbewerber verglichen. Auf Basis der erhobenen Informationen können Prozesse optimiert werden.
Wie lange und wo werden die Daten gespeichert?
Wenn Google Daten speichert, dann werden diese Daten auf den eigenen Google-Servern gespeichert. Die Server sind auf der ganzen Welt verteilt. Die meisten befinden sich in Amerika. Hier können Sie genau nachlesen, wo sich die Google-Server befinden. Wie lange die einzelnen Tracking-Tools Daten von Ihnen speichern, entnehmen Sie unseren individuellen Datenschutztexten zu den einzelnen Tools.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Der Google Tag Manager selbst setzt keine Cookies, sondern verwaltet Tags verschiedener Tracking-Webseiten. In unseren Datenschutztexten zu den einzelnen Tracking-Tools, finden Sie detaillierte Informationen wie Sie Ihre Daten löschen bzw. verwalten können.
Google ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie hier. Wenn Sie mehr über den Google Tag Manager erfahren wollen, empfehlen wir Ihnen die FAQs hier.
Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die im Rahmen unseres Cookie Banners erklärt werden kann. Die Einwilligung kann jederzeit über die Cookie Verwaltung widerrufen werden.

25 WANN WERDEN DATEN WEITERGEGEBEN?
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
- Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
- wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

26 ZAHLUNGSDIENSTLEISTER
A. STRIPE

Wir verwenden auf unserer Website ein Zahlungstool des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) verantwortlich. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt. Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist. In dieser Datenschutzerklärung geben wir Ihnen einen Überblick über diese Datenverarbeitung und Speicherung durch Stripe und erklären, warum wir Stripe auf unserer Website verwenden.
Was ist Stripe?
Das Technologieunternehmen Stripe bietet Zahlungslösungen für Online-Bezahlungen an. Mit Stripe ist es möglich Kredit- und Debitkartenzahlungen in unserem Webshop zu akzeptieren. Stripe übernimmt den gesamten Zahlungsvorgang. Ein großer Vorteil von Stripe ist etwa, dass Sie während des Zahlungsvorgangs nie unsere Website bzw. den Shop verlassen müssen und die Zahlungsabwicklung sehr schnell erfolgt.
Warum verwenden wir Stripe für unsere Website?
Wir wollen natürlich mit unserer Website und unserem eingebundenen Onlineshop das bestmögliche Service bietet, damit Sie sich auf unserer Seite wohl fühlen und unsere Angebote nutzen. Wir wissen, dass Ihre Zeit kostbar ist und daher speziell Zahlungsabwicklungen schnell und reibungslos funktionieren müssen. Neben unseren anderen Zahlungsanbietern haben wir mit Stripe einen Partner gefunden, der eine sichere und schnelle Zahlungsabwicklung gewährleistet.
Welche Daten werden von Stripe gespeichert?
Wenn Sie sich für Stripe als Zahlungsart entscheiden, werden auch personenbezogene Daten von Ihnen an Stripe übermittelt und dort gespeichert. Dabei handelt es sich um Transaktionsdaten. Zu diesen Daten zählen etwa die Zahlungsmethode (also Kreditkarten- Debitkarten oder Kontonummer), Bankleitzahl, Währung, der Betrag und das Datum der Zahlung. Bei einer Transaktion kann weiters Ihr Name, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse und manchmal auch Ihr Transaktionsverlauf übermittelt werden. Diese Daten sind zur Authentifizierung nötig. Weiters kann Stripe zur Betrugsabwehr, der Finanzberichterstattung und um die eigenen Dienste vollständig anbieten zu können, auch neben technischen Daten zu Ihrem Gerät (wie IP-Adresse)  Name, Adresse, Telefonnummer und Ihr Land erfassen.
Stripe verkauft keine Ihrer Daten an unabhängige Dritte, wie etwa Marketingagenturen oder andere Unternehmen, die mit dem Stripe-Unternehmen nichts zu tun haben. Die Daten können aber etwa an interne Abteilungen, einer beschränkten Anzahl externer Stripe-Partner oder zur Einhaltung gesetzlicher Vorschriften weitergeleitet werden.
Wie lange und wo werden die Daten gespeichert?
Personenbezogene Daten werden grundsätzlich für die Dauer der Diensterbringung gespeichert. Das heißt, die Daten werden so lange gespeichert, bis wir die Zusammenarbeit mit Stripe auflösen. Um allerdings die gesetzlichen und behördlichen Pflichten zu erfüllen kann Stripe auch über die Dauer der Diensterbringung personenbezogene Daten speichern. Da Stripe ein weltweit tätiges Unternehmen ist, können die Daten auch in jedem Land, wo Stripe Dienstleistungen anbietet, gespeichert werden. So können auch Daten außerhalb Ihres Landes, zum Beispiel in den USA gespeichert werden.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Stripe ist nach wie vor Teilnehmer des EU-U.S. Privacy Shield Framework, wodurch bis 16. Juli 2020 der korrekte und sichere Datentransfer persönlicher Daten geregelt wurde. Nachdem der Europäische Gerichtshof das Abkommen für ungültig erklärt hat, stützt sich das Unternehmen nun nicht mehr auf dieses Abkommen, handelt aber noch nach den Prinzipien des Privacy Shields.
Sie haben immer das Recht auf Auskunft, Berichtigung und Löschung Ihrer personenbezogenen Daten. Bei Fragen können Sie auch jederzeit das Stripe-Team kontaktieren.
Cookies, die Stripe für ihre Funktionen verwenden, können Sie in Ihrem Browser löschen, deaktivieren oder verwalten. Je nachdem welchen Browser Sie verwenden, funktioniert dies auf unterschiedliche Art und Weise. Bitte beachten Sie aber, dass dann eventuell der Zahlungsvorgang nicht mehr funktioniert.
Wir haben Ihnen nun einen allgemeinen Überblick über die Verarbeitung und Speicherung der Daten durch Stripe gegeben. Wenn Sie noch mehr und noch genauere Informationen einholen wollen, dient Ihnen die ausführliche Stripe-Datenschutzerklärung als gute Quelle.
Die Zahlungsdaten vom Kunden über den Zahlungsdienstleister werden nicht an uns übermittelt. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.

B. PAYPAL
In unserem Onlineshop gibt es auch die Möglichkeit mit Paypal zu bezahlen. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie sich im Rahmen Ihres Bestellvorgangs für eine Bezahlung mit „PayPal“ entscheiden, werden Ihre personenbezogenen Daten automatisiert an PayPal übermittelt. PayPal übernimmt die Funktion eines Online Zahlungsdienstleisters sowie eines Treuhänders und bietet Käuferschutzdienste an.
Wenn  Sie die Bezahlung mittels PayPal ausführen, werden  die von Ihnen bei PayPal hinterlegten Bankdaten von PayPal zur Zahlung  verwendet. Wir übermitteln dabei unsere Händlerkennung an Paypal, damit die Bezahlung uns zugeordnet werden kann. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich um Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen (Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse) oder andere Daten, die zur Abwicklung des Kaufvertrages erforderlich sind (wie z.B. Artikel, Anzahl der Artikel, Rechnungsbetrag, Steuern und sonstige Rechnungsinformationen). Nach erfolgter Bezahlung erfolgt eine Rückmeldung an unsere Webseite über den Erfolg der Transaktion.
Sie haben die Möglichkeit, die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt, sofern die personenbezogenen Daten zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Über die Speicherdauer bei PayPal haben wir keine Kenntnis und keine Einflussmöglichkeit. Die Datenschutzbestimmungen von PayPal können Sie hier abrufen. Die Übermittlung Ihrer Daten ist zur Zahlungsabwicklung über PayPal notwendig und bezweckt die Bestätigung Ihrer Identität und die Administration Ihrer Zahlungsanweisung. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
27 LINKS
Lengalia kann Links zu anderen Internetseiten beinhalten. Wir sind nicht für die Privatsphärepraktiken der anderen Internetseiten verantwortlich. Wir ermutigen unsere Nutzer, die Privatsphäreeinstellungen jeder Internetseite, die personenbezogene Informationen sammelt, individuell durchzulesen.

28 ALTERSBESCHRÄNKUNG
Das Lengalia Angebot richtet sich nicht an Kinder unter 16 Jahren und es wird nicht für Kinder angeboten, deren Alter die Verarbeitung ihrer personenbezogenen Daten illegal macht oder nach der DSGVO oder anderen lokalen Gesetzen die Zustimmung der Eltern zur Verarbeitung ihrer personenbezogenen Daten erfordert.
Außerdem wird darauf hingewiesen, dass Personen unter 18 Jahren für die Nutzung des Dienstes immer die Erlaubnis von Eltern oder Erziehungsberechtigten benötigen. Wenn Sie unter 16 Jahre alt sind, stellen Sie uns keine personenbezogenen Daten zur Verfügung. Wenn Sie ein Elternteil eines Kindes unter der Altersgrenze sind und feststellen, dass Ihr Kind personenbezogene Daten an Lengalia übermittelt hat, kontaktieren Sie uns bitte über das Formular ‚Kontakt‘.

29 DATENSICHERHEIT
Alle personenbezogenen Daten werden bei Lengalia mit höchster Sorgfalt behandelt. Es wird alles Notwendige unternommen, um die Sicherheit dieser Daten zu gewährleisten. Lengalia ergreift entsprechende Sicherheitsmaßnahmen, um die Daten seiner Nutzer zu schützen. Wenn Sie vertrauliche Daten (z.B. Passwörter) angeben, verschlüsseln wir diese mithilfe der sicheren SSL-Technologie. Lengalia arbeitet mit Sicherheitsvorkehrungen, um den Schutz vor Verlust, Änderung oder Missbrauch Ihrer Daten zu gewährleisten. Dazu arbeitet Lengalia mit ständig aktualisierten Firewalls im Industriestandard sowie anderen Sicherheitssystemen. Zugleich sollte sich der Nutzer der Tatsache bewusst sein, dass aufgrund ständig neu auftauchender Viren und anderer Mittel zum Angriff auf gesicherte Datensysteme von Internet-Diensten ein hundertprozentiger Schutz vor Angriffen nicht gewährleistet werden kann. Lengalia wird jeden entdeckten Angriff durch Hacker u.ä. zivilrechtlich und strafrechtlich verfolgen und den Nutzer über eine Kompromitierung seiner Daten informieren.

30 BEKANNTMACHUNGEN UND REVISIONEN
Wir behalten uns das Recht vor, unsere Datenschutzrichtlinien zu ändern. Änderungen, welche nicht wesentlich sind, treten umgehend in Kraft. Wesentliche Änderungen treten innerhalb von 30 Tagen nach ihrer Veröffentlichung auf dieser Seite in Kraft. Falls wir Änderungen vornehmen sollten, werden wir diese veröffentlichen und das Datum an dem diese in Kraft treten am oberen Ende der Seite kenntlich machen. Falls wir wesentliche Änderungen an diesen Richtlinien vornehmen, werden wir Sie hier, per E-Mail oder durch einen Hinweis auf Ihrer Startseite darauf aufmerksam machen. Wir raten Ihnen, regelmäßig zu diesen Richtlinien zurückzukehren, damit Sie umfassend über unsere Datenschutzbestimmungen unterrichtet sind.

Stand der Datenschutzerklärung: Januar 2021

get help