Datenschutz

Wir freuen uns, dass Sie uns auf www.bett1.at besuchen und danken für Ihr Interesse. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Website ist uns wichtig.

Mit Hilfe dieser Datenschutzerklärung informieren wir unsere Nutzer umfassend und transparent über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Internetseiten.

Die für die Verarbeitung personenbezogener Daten verantwortliche Stelle in dem hier beschriebenen Umfang ist die bett1.de GmbH (bett1), vertreten durch ihren Geschäftsführer Adam Szpyt, Tauentzienstr. 11 in 10789 Berlin.

Unseren Datenschutzbeauftragten erreichen Sie unter [email protected] oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

Bitte nehmen Sie sich einen Augenblick Zeit und lesen die folgenden Informationen zum Umgang mit und dem Schutz Ihrer Daten beim Besuch unserer Website.

Wir beachten die gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG) und des Sozialgesetzbuchs X (SGB X) und andere datenschutzrechtliche Bestimmungen. Folgende Datenverarbeitungsvorgänge führen wir durch:

Erhebung, Verarbeitung und Nutzung von Daten durch bett1

Logfiles – Nutzer können unsere Website besuchen, ohne gesonderte Angaben zu ihrer Person zu machen. Bei jedem Zugriff auf unsere Seite werden systembedingt Nutzungsdaten durch unsere Server protokolliert. Die folgenden Informationen werden durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, genannt Server-Logfiles, gespeichert: Datum und Uhrzeit des Abrufs, Name der abgerufenen Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser, anfragende Domain und die IP-Adresse des anfragenden Rechners. Diese Daten nutzen wir zur Sicherstellung eines störungsfreien technischen Betriebes unserer Website, insbesondere zum Aufspüren von Fehlern im System und werden spätestens 60 Tage nach Erhebung gelöscht. Rechtsgrundlage dieser Speicherung ist Art. 6 Abs. 1 f DS-GVO.

Registrierung – Für Nutzer, die auf unserer Website ein Benutzerkonto anlegen, erheben, verarbeiten und nutzen wir folgende personenbezogene Daten: Vorname, Nachname, E-Mail-Adresse und Passwort. Diese Daten verwenden wir, um Ihr Benutzerkonto anzulegen, das wir für Sie zur Nutzung bereithalten und über das wir Sie im Hinblick auf Angelegenheiten zu Ihrem Nutzerkonto kontaktieren. Im Benutzerkonto werden bei späteren Bestellungen auch Ihre Kontaktdaten (Adresse, Faxnummer, Telefonnummer; und zwar jeweils Rechnungs- und Versandanschrift), Ihre bisherigen Bestellungen und Informationen über Ihre Newsletterbestellung abgelegt. Rechtsgrundlage für diese Speichervorgänge ist einerseits Art. 6 Abs. 1 b DS-GVO, andererseits Art. 6 Abs. 1 f DS-GVO, da wir ein berechtigtes Interesse haben, durch die Sammlung der Daten eine gezieltere Hilfe oder eine vereinfachte Folgebestellung anbieten zu können. Die Registrierungsdaten löschen wir, sofern kein Kauf getätigt wurde, grundsätzlich spätestens ein halbes Jahr nach einer Deregistrierung. Wenn Sie einen Kauf getätigt haben, gelten die nachfolgenden Regelungen zum Kauf.

Kauf – Für unsere Kunden, die auf unserer Website eines der angebotenen Produkte, z. B. eine Matratze, kostenpflichtig bestellen, erheben, verarbeiten und nutzen wir folgende personenbezogene Daten: E-Mail-Adresse, Vorname, Nachname, Straße und Hausnummer, gegebenenfalls einen Adresszusatz, Land, Stadt, Postleitzahl, Telefonnummer. Zusätzlich verarbeiten wir, je nach dem von Ihnen ausgewählten Zahlungsmittel, auch Zahlungsdaten, wie etwa Kontonummer und Bankleitzahl. Diese Daten verwenden wir, um den von Ihnen getätigten Kauf durchführen zu können, insbesondere also, um Ihnen das bestellte Produkt zu übersenden. Für den Zweck der Vertragsabwicklung geben wir, soweit erforderlich, Ihre personenbezogenen Bestelldaten an Dritte (insbesondere Lieferanten und Finanzabwickler) weiter. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 b DS-GVO, und, da wir auch steuerrechtliche Aufbewahrungspflichten haben, Art. 6 Abs. 1 c DS-GVO. Eine Löschung der Daten wird erfolgen, wenn wir die Daten aus vertraglichen und steuerrechtlichen Gründen nicht mehr benötigen, also frühestens 10 Jahre nach Auslieferung der Matratzen.

Newsletter – Für Nutzer besteht die Möglichkeit, sich freiwillig für den Erhalt eines Newsletters per E-Mail zu registrieren. In diesem Fall verarbeiten wir folgende personenbezogene Daten, um Sie mit dem E-Mail-Newsletter über kommende Angebote und Sonderaktionen in unserem Webshop informieren zu können: Name, Vorname und die dazugehörige E-Mail-Adresse. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 a DS-GVO. Eine Löschung der Daten wird vier Jahre nach einer Abbestellung des Newsletters erfolgen.

Nutzer können den bestellten Newsletter jederzeit mit Wirkung für die Zukunft abbestellen, etwa indem sie eine E-Mail mit ihrem Widerruf an [email protected] schicken, einfach den entsprechenden Link am Ende des Newsletters anwählen oder den Newsletter im Kundenbereich abbestellen. Rechtsgrundlage der Nutzung ist Art. 6 Abs. 1 a DS-GVO. Nach einer Abbestellung werden wir die Daten aber nicht mehr zur Versendung von Newslettern verwenden, sondern nur noch zu Nachweiszwecken bzw. zur Rechtsverteidigung nach einer Inanspruchnahme wegen der Versendung der Newsletter (Art. 6 Abs. 2 f DS-GVO).

Für den Versand unseres Kundennewsletters nutzen wir den technischen Dienstleister MailChimp. MailChimp ist ein Angebot der The Rocket Science Group, LLC, 512 Means St. Suite 404, Atlanta, GA 30318, USA (MailChimp). Wenn Sie sich für unseren Newsletter einschreiben, werden die Daten, die Sie dabei angeben, an MailChimp übertragen und dort gespeichert. MailChimp bietet umfangreiche Analysemöglichkeiten zur Nutzung der Newsletter. Diese Analysen sind gruppenbezogen und werden von uns nicht zur individuellen Auswertung verwendet. MailChimp verwendet darüber hinaus das Analysetool Google Analytics und bindet es teilweise in die Newsletter ein. MailChimp garantiert die Verarbeitung personenbezogener Daten nach europäischem Recht in folgender Vertragsklausel: https://mailchimp.com/help/about-mailchimp-and-the-gdpr/. Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie hier: mailchimp.com/legal/privacy/.

Bewertungen – Die Zufriedenheit unserer Kunden mit unseren Produkten und unserem Service liegt uns sehr am Herzen. Für die Abfrage Ihrer Zufriedenheit ist es möglich, dass wir Sie unter Verwendung der eindeutigen Bestellnummer aus der Bestellung und Ihrem Namen und der E-Mail-Adresse, die Sie uns im Bestellprozess zur Verfügung gestellt haben, kontaktieren. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f DS-GVO.

Für den Versand der E-Mails nutzen wir Angebote der technischen Dienstleister Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhagen, Dänemark, der Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln und MailChimp, The Rocket Science Group, LLC, 512 Means St. Suite 404, Atlanta, GA 30318, USA.

E-Mail-Kommunikation – Für den Versand der Bestellbestätigungen, Rechnungen, Gebrauchsanweisungen und Versandbestätigungen nutzen wir das E-Mailsystem MailChimp über Mandrill, The Rocket Science Group, LLC, 512 Means St. Suite 404, Atlanta, GA 30318, USA. MailChimp garantiert die Verarbeitung personenbezogener Daten nach europäischem Recht in folgender Vertragsklausel: https://mailchimp.com/help/about-mailchimp-and-the-gdpr/. Weitere Informationen zu MailChimp und dem Datenschutz bei MailChimp finden Sie hier: mailchimp.com/legal/privacy/. Der Prozess des Versands dieser Dokumente wird auf Grundlage des Art. 6 Abs 1 b DS-GVO verarbeitet. Ferner verarbeiten wir für den Versand der Gebrauchsanweisung nach Art. 6 Abs 1f DS-GVO, um unseren Kunden einen einfachen, umweltschonenden und universellen Zugang zur Gebrauchsanweisung für Ihr Produkt zu ermöglichen.

Um unsere Kundenanliegen bestmöglich zu bearbeiten, nutzt unser Kundendienst das Ticketsystem Zendesk des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA. Mit Zendesk, Inc. haben wir die Einhaltung der EU-Standarddatenschutzklauseln (SCC) vereinbart. Zendesk garantiert die Verarbeitung personenbezogener Daten nach europäischem Recht (BCR Processor Policy) in folgender Vertragsklausel: https://d1eipm3vz40hy0.cloudfront.net/pdf/ZENDESK%20-%20BCR%20Processor%20Policy.pdf. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für das von Ihnen bezeichnete Anliegen. Ihre Daten, sowie der Nachrichtenverlauf werden für spätere Anfragen gespeichert. Weitere Informationen zur Datenverarbeitung durch Zendesk erhalten Sie unter zendesk.com/company/privacy/.

Kontaktformular – Um die Kontaktaufnahme für unsere Kunden zu erleichtern, bieten wir auf unserer Website ein Kontaktformular an, über das Ihr Anliegen, Namen, E-Mailadresse und Telefonnummer zur Bearbeitung an das Ticketsystem übertragen werden kann. Dafür ist Ihre ausdrückliche Zustimmung nötig (Art. 6 Abs. 1 a DS-GVO).

Anfragen per E-Mail – Für Kunden besteht die Möglichkeit, sich mit Fragen an unseren Kundendienst ([email protected]) zu wenden. In diesem Fall verarbeiten wir diejenigen personengebundenen Daten, die Sie uns freiwillig zur Verfügung gestellt haben, nur zu dem Zweck, um Ihre Anfrage bestmöglich beantworten und mit Ihnen in Kontakt treten zu können (Art. 6 Abs. 1 b DS-GVO, Art. 6 Abs. 1 f DS-GVO).

Cloudflare – bett1 nutzt zur Gewährleistung einer hohen Erreichbarkeit der Website die Funktionen von CloudFlare des Unternehmens CloudFlare, Inc., 665 3rd St. #200, San Francisco, CA 94107, USA. Die CloudFlare, Inc. garantiert die Verarbeitung personenbezogener Daten nach europäischem Recht in folgender Vertragsklausel: https://www.cloudflare.com/de-de/enterpriseterms/. Wir sind durch CloudFlare in der Lage die Serverlast zu verteilen und Angriffe auf unsere Angebote zu erkennen und abzuwehren. Dabei wird auch die Netzwerkkommunikation zwischen Ihnen und www.bett1.at technisch über das Netzwerk von CloudFlare geleitet and analysiert. Um die Lastverteilung zu optimieren speichert CloudFlare ggf. Cookies auf Ihrem Endgerät. Dieser Prozess dient dem möglichst reibungslosen Betrieb unseres Webangebots und dafür notwendige personenbezogene Daten wie IP-Adresse oder Cookie-ID werden ausschließlich zu diesem Zweck verarbeitet (Art. 6 Abs. 1 f DS-GVO). Cloudflare erhebt außerdem statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, genutzter Browser und Betriebssystem , URL der zuvor besuchten Website, IP-Adresse und zugehöriger Serviceprovider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots. Nähere Informationen zu Sicherheit & Datenschutz bei CloudFlare finden Sie unter cloudflare.com/security-policy/.

Zahlungsdienstleister bei Kauf auf Rechnung und Ratenkauf

Für unsere Kunden bieten wir verschiedene Zahlarten an. Für die Zahlungsarten „Kauf auf Rechnung“ und „Ratenkauf“ setzen wir den Zahlungsdienstleister Klarna AB (nachfolgend Klarna) Sveavägen 46, 111 34 Stockholm, Schweden ein.

Kunden, die sich für eine dieser Zahlungsarten entscheiden, bitten wir im Zuge des Bestellvorgangs um ihre Einwilligung, dass wir die für die Abwicklung der Zahlung und die für die Identitäts- und Bonitätsprüfung notwendigen personenbezogenen Daten wie Vor- und Nachname, Adresse, Geburtsdatum, Geschlecht, E-Mail-Adresse, IP-Adresse, Telefonnummer sowie die für die Abwicklung des Rechnungskaufs notwendigen Daten, die im Zusammenhang mit der Bestellung stehen, wie die Anzahl der Artikel, die Artikelnummer, den Rechnungsbetrag und die Steuern in Prozent, an Klarna übermitteln dürfen. Klarna kann zur Durchführung der Identitäts- und Bonitätsprüfung personengebundene Daten an Wirtschaftsauskunfteien übermitteln. Eine Übersicht der beteiligten Wirtschaftsauskunfteien findet sich in der Datenschutzerklärung von Klarna: cdn.klarna.com/data_protection.pdf.

Ihre Einwilligung zur Verwendung dieser personenbezogenen Daten können Sie jederzeit gegenüber Klarna widerrufen. Die Klarna Kontaktdaten finden Sie dort im Impressum unter: klarna.com/at/impressum/.

Sicherheitshinweis

Wir arbeiten fortwährend daran, alle technischen und organisatorischen Möglichkeiten auszuschöpfen, um die personenbezogenen Daten unserer Kunden vor dem Zugriff unberechtigter Dritter zu schützen. Die Kommunikation per E-Mail birgt aber nicht völlig ausschließbare Risiken. Wir empfehlen Ihnen für vertrauliche Informationen den Postweg.

Informationen über Cookies

Für die Nutzung unserer Website verwenden wir Cookies. Cookies sind kleine Textdateien, die Ihr Internet-Browser auf Ihrem Rechner ablegt und speichert. Wir verwenden Cookies zum Wiedererkennen mehrfacher Nutzung eines Angebots durch denselben Nutzer. Wenn der Nutzer unsere Seite erneut aufruft, geben diese Cookies Informationen ab, um den Nutzer automatisch wiederzuerkennen. Diese Informationen dienen dazu, unsere Angebote zu optimieren und den Nutzern einen leichteren Zugang auf unsere Seite zu ermöglichen. Wir nutzen Cookies zudem, um Nutzern das Einkaufserlebnis auf der Website zu erleichtern, insbesondere, um die bereits im Warenkorb abgelegten Produkte für eine Stunde zu speichern. Nutzer können das Speichern von Cookies auf ihrer Festplatte verhindern, indem sie in ihren Browser-Einstellungen „keine Cookies akzeptieren“ auswählen. Dies kann allerdings eine Funktionseinschränkung unserer Angebote zur Folge haben.

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“, die sofort gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Darüber hinaus gibt es langlebigere Cookies für die Bereiche Warenkorb und Login-Status, mit deren Hilfe wir Sie als Besucher von bett1.at wiedererkennen. Diese Cookies laufen nach einer Stunde ab. Daneben verwendet Google Analytics persistente Cookies, die bis zu zwei Jahre gültig sind.

Facebook

Auf bett1.at setzen wir den Dienst „Website Custom Audiences“ des sozialen Netzwerkes Facebook ein. Dieser Dienst wird von der Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland betrieben und ermöglicht es, dass wir auf Facebook an eine definierte Zielgruppe Werbeanzeigen ausspielen können. Durch diesen Dienst erzeugt Facebook nach eigenen Angaben eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten, die Facebook zu Analyse- und Marketingzwecken nutzen kann. Für das Produkt „Website Custom Audiences“ wird auf der Website durch Facebook ein Cookie, Web Beacon, Pixel oder eine ähnliche Technologie angesprochen und eventuell auf Ihrem Endgerät abgelegt. Da der Dienst und über diesen Dienst stattfindende Datenverarbeitung allein im Verantwortungsbereich von Facebook liegen, haben wir keinerlei Einfluss auf eine mögliche Verarbeitung personenbezogener Daten. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzrichtlinien von Facebook, welche u. a. auf: facebook.com/ads/website_custom_audiences/ und facebook.com/privacy/explanation/ zu finden sind. Wenn Sie der Nutzung von Facebook Website Custom Audiences widersprechen möchten, können Sie diesen Widerspruch (Opt-out) unter: facebook.com/ads/website_custom_audiences/ ausüben.

Google Analytics

Grundlagen – Die Website bett1.at benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter: tools.google.com/dlpage/gaoptout?hl=at verfügbare Browser-Plugin herunterladen und installieren.

Opt-Out Funktion – Für Nutzer besteht die Möglichkeit, die Erfassung durch Google Analytics zu verhindern, indem sie auf Google Analytics deaktivieren klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: google.com/analytics/terms/de.html bzw. unter: google.de/intl/at/policies/.

Wir weisen Sie darauf hin, dass auf der Website von bett1 Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (google.com/settings/ads/onweb/?hl=at) deaktivieren.

Google reCAPTCHA

Unser oberstes Ziel ist es, unsere Webseite für Sie und für uns bestmöglich zu sichern und zu schützen. Um das zu gewährleisten, verwenden wir Google reCAPTCHA der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mit reCAPTCHA können wir feststellen, ob Sie auch wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt. Bei den klassischen CAPTCHAS mussten Sie zur Überprüfung meist Text- oder Bildrätsel lösen. Mit reCAPTCHA von Google müssen wir Sie meist nicht mit solchen Rätseln belästigen. Hier reicht es in den meisten Fällen, wenn Sie einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der neuen Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen. Wie das genau funktioniert und vor allem welche Daten dafür verwendet werden, erfahren Sie im Verlauf dieser Datenschutzerklärung.

Was ist reCAPTCHA?

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn Sie Formulare im Internet ausfüllen. Ein Captcha-Dienst ist eine Art automatischer Turing-Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Im klassischen Turing-Test (benannt nach dem Informatiker Alan Turing) stellt ein Mensch die Unterscheidung zwischen Bot und Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA müssen Sie aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier müssen Sie nur noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert Ihr Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet mit diesem Score schon vor der Captcha-Eingabe wie hoch die Wahrscheinlichkeit ist, dass Sie ein Mensch sind. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z.B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten.

Warum verwenden wir reCAPTCHA auf unserer Webseite?

Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software unterschiedlichster Art dürfen getrost zuhause bleiben. Darum setzen wir alle Hebel in Bewegung, uns zu schützen und die bestmögliche Benutzerfreundlichkeit für Sie anzubieten. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit. Zum Beispiel könnte es ohne reCAPTCHA passieren, dass bei einer Registrierung ein Bot möglichst viele E-Mail-Adressen registriert, um im Anschluss Foren oder Blogs mit unerwünschten Werbeinhalten „zuzuspamen“. Mit reCAPTCHA können wir solche Botangriffe vermeiden.

Welche Daten werden von reCAPTCHA gespeichert?

reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google-Konto angemeldet sind. Zuerst prüft der reCAPTCHA-Algorithmus, ob auf Ihrem Browser schon Google-Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

– Referrer URL (die Adresse der Seite von der der Besucher kommt)
– IP-Adresse (z.B. 256.123.123.1)
– Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
– Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
– Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
– Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
– Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
– Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Unumstritten ist, dass Google diese Daten verwendet und analysiert noch bevor Sie auf das Häkchen „Ich bin kein Roboter“ klicken. Bei der Invisible reCAPTCHA-Version fällt sogar das Ankreuzen weg und der ganze Erkennungsprozess läuft im Hintergrund ab. Wie viel und welche Daten Google genau speichert, erfährt man von Google nicht im Detail.

Folgende Cookies werden von reCAPTCHA verwendet: Hierbei beziehen wir uns auf die reCAPTCHA Demo-Version von Google unter www.google.com/recaptcha/api2/demo. All diese Cookies benötigen zu Trackingzwecken eine eindeutige Kennung. Hier ist eine Liste an Cookies, die Google reCAPTCHA auf der Demo-Version gesetzt hat:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-331599549805-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So kann die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. Eine Conversion entsteht z.B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiters kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa3315995498050xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy331599549805zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an Ihre Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an Ihre meist eingegebenen Suchanfragen oder Ihre frühere Interaktion mit Anzeigen. So bekommen Sie immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc331599549805-4
Verwendungszweck: Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiters benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google erfahrungsgemäß die Wahl ihrer Cookies immer wieder auch verändert.

Wie lange und wo werden die Daten gespeichert?

Durch das Einfügen von reCAPTCHA werden Daten von Ihnen auf den Google-Server übertragen. Wo genau diese Daten gespeichert werden, stellt Google, selbst nach wiederholtem Nachfragen, nicht klar dar. Ohne eine Bestätigung von Google erhalten zu haben, ist davon auszugehen, dass Daten wie Mausinteraktion, Verweildauer auf der Webseite oder Spracheinstellungen auf den europäischen oder amerikanischen Google-Servern gespeichert werden. Die IP-Adresse, die Ihr Browser an Google übermittelt, wird grundsätzlich nicht mit anderen Google-Daten aus weiteren Google-Diensten zusammengeführt. Wenn Sie allerdings während der Nutzung des reCAPTCHA-Plug-ins bei Ihrem Google-Konto angemeldet sind, werden die Daten zusammengeführt. Dafür gelten die abweichenden Datenschutzbestimmungen der Firma Google.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Wenn Sie wollen, dass über Sie und über Ihr Verhalten keine Daten an Google übermittelt werden, müssen Sie sich, bevor Sie unsere Webseite besuchen bzw. die reCAPTCHA-Software verwenden, bei Google vollkommen ausloggen und alle Google-Cookies löschen. Grundsätzlich werden die Daten sobald Sie unsere Seite aufrufen automatisch an Google übermittelt. Um diese Daten wieder zu löschen, müssen Sie den Google-Support auf support.google.com/?hl=de&tid=331599549805 kontaktieren.

Wenn Sie also unsere Webseite verwenden, erklären Sie sich einverstanden, dass Google LLC und deren Vertreter automatisch Daten erheben, bearbeiten und nutzen.

Etwas mehr über reCAPTCHA erfahren Sie auf der Webentwickler-Seite von Google auf developers.google.com/recaptcha/. Google geht hier zwar auf die technische Entwicklung der reCAPTCHA näher ein, doch genaue Informationen über Datenspeicherung und datenschutzrelevanten Themen sucht man auch dort vergeblich. Eine gute Übersicht über die grundsätzliche Verwendung von Daten bei Google finden Sie in der hauseigenen Datenschutzerklärung auf www.google.com/intl/at/policies/privacy/.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit bauenwir.de

Bing Ads

Grundlagen – Auf der Website setzen wir Bing Ads ein, eine Technologie der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie über eine Microsoft-Bing-Anzeige auf unsere Website gelangt sind. Somit kann festgestellt werden, dass ein Websitebesucher über eine Anzeige weitergeleitet wurde. Aus diesen Informationen werden pseudonymisiert Nutzungsprofile erstellt, die zur Analyse des Besucherverhaltens und zum Anzeigen von Werbeanzeigen verwendet werden. Persönliche Informationen zur Identität des Nutzers werden dabei jedoch nicht verarbeitet. Falls Sie nicht möchten, dass Microsoft Informationen zu Ihrem Verhalten verarbeiten kann, können Sie das erforderliche Cookie per Browser Einstellung ablehnen.

Opt-Out Funktion – Weiterhin können Sie der Analyse über den Link choice.microsoft.com/de-DE/opt-out/ direkt bei Microsoft widersprechen. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft privacy.microsoft.com/de-de/privacystatement/.

Criteo

Grundlagen – Auf unserer Website bett1.at nutzen wir den technologischen Dienst der Criteo GmbH. Dabei werden anonymisierte Informationen über das Surfverhalten der Websitebesucher zu Marketingzwecken gesammelt und gespeichert. Diese Daten werden in Cookies auf dem Computer des Besuchers gespeichert. Die Criteo GmbH analysiert anhand eines Algorithmus das anonymisiert aufgezeichnete Surfverhalten und kann anschließend gezielte Produktempfehlungen als personalisierte Werbebanner auf anderen Websites (sog. Publishern) anzeigen. Diese Daten werden nicht dazu verwendet, Sie als Besucher unserer Websites persönlich zu identifizieren. Die gesammelten Daten werden lediglich zur Verbesserung des Angebots benutzt. Eine andere Verwendung oder Weitergabe dieser Informationen an Dritte erfolgt nicht.

Weitere Informationen zur eingesetzten Technologie erhalten Sie in den Datenschutzbestimmungen der Criteo GmbH unter: criteo.com/de/privacy/corporate-privacy-policy/.

Opt-Out Funktion – Sie können der anonymen Analyse Ihres Surfverhaltens auf unseren Websites widersprechen, indem Sie sich für den technischen Dienst der Criteo GmbH durch Setzten eines Häkchens beim Feld Opt-out austragen unter: criteo.com/de/privacy/.

Hotjar

Diese Website verwendet Hotjar, einen Webanalysedienst der Hotjar Ltd, Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta („Hotjar“). Hotjar verwendet Cookies. Die durch die Cookies erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Hotjar übertragen und dort gespeichert. Hotjar wird diese Informationen verwenden, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zusammenzustellen. Gespeichert werden insbesondere: IP-Adresse in anonymisierter Form; gesehene Websites und Bewegungsmuster auf diesen Seiten; Anzahl und Position der Klicks auf Links; Browsertyp und Version; Bildschirmgröße des genutzten Endgerätes.

Nicht gespeichert werden nach Aussage von Hotjar personenbezogene Daten oder Bewegungen auf Profilseiten, die personenbezogene Daten enthalten. Insbesondere werden IP-Adressen laut Angaben von Hotjar nur in anonymisierter Form gespeichert. Weitere Informationen zum Thema Datenschutz und Hotjar finden Sie in der Datenschutzerklärung von Hotjar: hotjar.com/privacy/. Zudem bietet Hotjar die Möglichkeit, der Datenverarbeitung durch das Cookie für die Zukunft zu widersprechen, indem die „Do Not Track“-Funktion von Browsern beachtet wird. Wie Sie diese aktivieren, erfahren Sie hier: hotjar.com/opt-out/.

Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Hotjar wie oben erläutert verwendet werden, können Sie das hierfür erforderliche automatische Setzen von Cookies generell in Ihren Browsereinstellungen deaktivieren.

Zudem nutzen wir die von Hotjar bereitgestellte Möglichkeit, anonyme Nutzer-Feedbacks mittels sog. „Feedback Polls“ durchzuführen. Websitebesucher können uns mittels dieser Funktion, ohne die Angabe personenbezogener Daten, Feedback zu unserer Website geben. Zum Teil können Sie als Nutzer auch die Möglichkeit haben, freiwillig eine Feedback-Nachricht an uns zu übermitteln. Sollten in dieser Nachricht personenbezogene Daten enthalten sein (z. B. Ihr Name), dann verarbeiten wir diese Daten allein für den Zweck, um das Feedback auszuwerten und um gegebenenfalls mit Ihnen hinsichtlich Ihres Feedbacks in Kontakt zu treten.

Piwik

Verarbeitung außerhalb des Europäischen Wirtschaftsraumes

bett1 verarbeitet außer in den in dieser Datenschutzerklärung benannten Fällen keine personenbezogenen Daten außerhalb des Anwendungsbereichs der Europäischen Datenschutzrichtlinie.

Ihre Betroffenenrechte und Ihr Widerruf einer Einwilligung

Die Datenschutz-Grundverordnung garantiert Ihnen gewisse Rechte, die Sie uns gegenüber geltend machen können. Sie haben das Recht:

– von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und wenn ja, die näheren Umstände der Datenverarbeitung (Art. 15 DS-GVO: Auskunftsrecht der betroffenen Person),

– von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Dabei haben Sie unter Berücksichtigung der Zwecke der Verarbeitung auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (Art. 16 DS-GVO: Recht auf Berichtigung),

– von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden (Art. 17 DS-GVO: Recht auf Löschung),

– von uns die Einschränkung der Verarbeitung zu verlangen (Art. 18 DS-GVO: Recht auf Einschränkung der Verarbeitung),

– im Falle der Verarbeitung aufgrund einer Einwilligung oder zur Erfüllung eines Vertrags, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder die Daten direkt an den anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist (Art. 20 DS-GVO: Recht auf Datenübertragbarkeit),

– aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für die Wahrung einer Aufgabe im öffentlichen Interesse erforderlich ist, oder die in Ausübung öffentlicher Gewalt erfolgt, Widerspruch einzulegen (Art. 21 DS-GVO: Widerspruchsrecht),

– jederzeit Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Recht verstößt (Art. 77 DS-GVO i. V. m. § 19 BDSG: Recht auf Beschwerde bei einer Aufsichtsbehörde).

Wenn Sie uns eine Einwilligung erteilt haben, haben Sie schließlich das Recht, Ihre Einwilligung jederzeit zu widerrufen. Alle Datenverarbeitungen, die wir bis zu Ihrem Widerruf vorgenommen haben, bleiben in diesem Fall rechtmäßig. Zu diesem Zweck können Sie einfach den in jeder E-Mail enthaltenen Link anklicken und sich von dem E-Mail-Dienst abmelden oder eine Nachricht an [email protected] schicken. Wenn Sie uns in dieser Nachricht mitteilen, künftig keine E-Mails erhalten zu wollen, werden wir an die von Ihnen angegebene E-Mail-Adresse keine Nachrichten mehr versenden. Hiervon unberührt sind E-Mails, die wir Ihnen zur Erfüllung eines etwaig mit Ihnen geschlossenen Vertrags übermitteln.

Stand: 09. September 2020