GDPR/DSGVO

Daten­schutzerk­lärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Ver­ant­wortlich­er

Lei­dinger, Alexander
E‑Mailadresse: Alexander-DSGVO@Leidinger.net

Arten der ver­ar­beit­eten Daten:

- Bestands­dat­en (z.B., Namen, Adressen).
– Kon­tak­t­dat­en (z.B., E‑Mail, Telefonnummern).
– Inhalts­dat­en (z.B., Tex­teingaben, Fotografien, Videos).
– Nutzungs­dat­en (z.B., besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kat­e­gorien betrof­fen­er Personen

Besuch­er und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Funk­tio­nen und Inhalte.
– Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing

Ver­wen­dete Begrifflichkeiten

Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Kennung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führten Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen werden.

Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet.

Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen verarbeitet.

Maßge­bliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, gilt Fol­gen­des: Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicher­heits­maß­nah­men

Wir tre­f­fen nach Maß­gabe des Art. 32 DSGVO unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleisen. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen berück­sichtigt (Art. 25 DSGVO).

Zusam­me­nar­beit mit Auf­tragsver­ar­beit­ern und Dritten

Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, gem. Art. 6 Abs. 1 lit. b DSGVO zur Ver­tragser­fül­lung erforder­lich ist), Sie eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dritte mit der Ver­ar­beitung von Dat­en auf Grund­lage eines sog. „Auf­tragsver­ar­beitungsver­trages“ beauf­tra­gen, geschieht dies auf Grund­lage des Art. 28 DSGVO.

Über­mit­tlun­gen in Drittländer

Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an Dritte geschieht, erfol­gt dies nur, wenn es zur Erfül­lung unser­er (vor)vertraglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage unser­er berechtigten Inter­essen geschieht. Vor­be­haltlich geset­zlich­er oder ver­traglich­er Erlaub­nisse, ver­ar­beit­en oder lassen wir die Dat­en in einem Drit­t­land nur beim Vor­liegen der beson­deren Voraus­set­zun­gen der Art. 44 ff. DSGVO ver­ar­beit­en. D.h. die Ver­ar­beitung erfol­gt z.B. auf Grund­lage beson­der­er Garantien, wie der offiziell anerkan­nten Fest­stel­lung eines der EU entsprechen­den Daten­schutzniveaus (z.B. für die USA durch das „Pri­va­cy Shield“) oder Beach­tung offiziell anerkan­nter spezieller ver­traglich­er Verpflich­tun­gen (so genan­nte „Stan­dard­ver­tragsklauseln“).

Rechte der betrof­fe­nen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.

Sie haben nach Maß­gabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe des Art. 18 DSGVO eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe des Art. 20 DSGVO zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben fern­er gem. Art. 77 DSGVO das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzureichen.

Wider­ruf­s­recht

Sie haben das Recht, erteilte Ein­willi­gun­gen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukun­ft zu widerrufen

Wider­spruch­srecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fend­en Dat­en nach Maß­gabe des Art. 21 DSGVO jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfolgen.

Cook­ies und Wider­spruch­srecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Session-Cookies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Staus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Status gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Party Cookies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unser­er Daten­schutzerk­lärung auf.

Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den können.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus handels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Nach geset­zlichen Vor­gaben in Deutsch­land, erfol­gt die Auf­be­wahrung ins­beson­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Büch­er, Aufze­ich­nun­gen, Lage­berichte, Buchungs­belege, Han­dels­büch­er, für Besteuerung rel­e­van­ter Unter­la­gen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Han­dels­briefe).

Nach geset­zlichen Vor­gaben in Öster­re­ich erfol­gt die Auf­be­wahrung ins­beson­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tung­sun­ter­la­gen, Belege/Rechnungen, Kon­ten, Belege, Geschäftspa­piere, Auf­stel­lung der Ein­nah­men und Aus­gaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stück­en und für 10 Jahre bei Unter­la­gen im Zusam­men­hang mit elek­tro­n­isch erbracht­en Leis­tun­gen, Telekommunikations‑, Rundfunk- und Fernsehleis­tun­gen, die an Nich­tun­ternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

Amazon-Partnerprogramm

Wir sind auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse am wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teil­nehmer des Part­ner­pro­gramms von Ama­zon EU, das zur Bere­it­stel­lung eines Medi­ums für Web­sites konzip­iert wurde, mit­tels dessen durch die Platzierung von Wer­beanzeigen und Links zu Amazon.de Wer­bekosten­er­stat­tung ver­di­ent wer­den kann (sog. Affiliate-System). Ama­zon set­zt Cook­ies ein, um die Herkun­ft der Bestel­lun­gen nachvol­lziehen zu kön­nen. Unter anderem kann Ama­zon erken­nen, dass Sie den Part­ner­link auf dieser Web­site gek­lickt und anschließend ein Pro­dukt bei Ama­zon erwor­ben haben.

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Ama­zon und Wider­spruchsmöglichkeit­en erhal­ten Sie in der Daten­schutzerk­lärung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Kom­mentare und Beiträge

Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespe­ichert wer­den. Das erfol­gt zu unser­er Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­gan­da, etc.). In diesem Fall kön­nen wir selb­st für den Kom­men­tar oder Beitrag belangt wer­den und sind daher an der Iden­tität des Ver­fassers interessiert.

Des Weit­eren behal­ten wir uns vor, auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerken­nung zu verarbeiten.

Die im Rah­men der Kom­mentare und Beiträge angegebe­nen Dat­en, wer­den von uns bis zum Wider­spruch der Nutzer dauer­haft gespeichert.

Kom­men­tarabon­nements

Die Nach­fol­gekom­mentare kön­nen durch Nutzer mit deren Ein­willi­gung gem. Art. 6 Abs. 1 lit. a DSGVO abon­niert wer­den. Die Nutzer erhal­ten eine Bestä­ti­gungse­mail, um zu über­prüfen, ob sie der Inhab­er der eingegebe­nen Emailadresse sind. Nutzer kön­nen laufende Kom­men­tarabon­nements jed­erzeit abbestellen. Die Bestä­ti­gungse­mail wird Hin­weise zu den Wider­ruf­s­möglichkeit­en enthal­ten. Für die Zwecke des Nach­weis­es der Ein­willi­gung der Nutzer, spe­ich­ern wir den Anmeldezeot­punkt neb­st der IP-Adresse der Nutzer und löschen diese Infor­ma­tio­nen, wenn Nutzer sich von dem Abon­nement abmelden.

Sie kön­nen den Emp­fang unseres ABon­nemenets jed­erzeit kündi­gen, d.h. Ihre Ein­willi­gun­gen wider­rufen. Wir kön­nen die aus­ge­tra­ge­nen E‑Mailadressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird.

Akismet Anti-Spam-Prüfung

Unser Onlin­eange­bot nutzt den Dienst „Akismet“, der von der Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA, ange­boten wird. Die Nutzung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hil­fe dieses Dien­stes wer­den Kom­mentare echter Men­schen von Spam-Kommentaren unter­schieden. Dazu wer­den alle Kom­men­tarangaben an einen Serv­er in den USA ver­schickt, wo sie analysiert und für Ver­gle­ich­szwecke vier Tage lang gespe­ichert wer­den. Ist ein Kom­men­tar als Spam eingestuft wor­den, wer­den die Dat­en über diese Zeit hin­aus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kom­men­tar­in­halt, der Refer­rer, Angaben zum ver­wen­de­ten Brows­er sowie dem Com­put­er­sys­tem und die Zeit des Eintrags.

Nähere Infor­ma­tio­nen zur Erhe­bung und Nutzung der Dat­en durch Akismet find­en sich in den Daten­schutzhin­weisen von Automat­tic: https://automattic.com/privacy/.

Nutzer kön­nen gerne Pseu­do­nyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzicht­en. Sie kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem Sie unser Kom­men­tarsys­tem nicht nutzen. Das wäre schade, aber lei­der sehen wir son­st keine Alter­na­tiv­en, die eben­so effek­tiv arbeiten.

Abruf von Pro­fil­bildern bei Gravatar

Wir set­zen inner­halb unseres Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar der Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA, ein.

Gra­vatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E‑Mailadressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E‑Mailadresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen so deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E‑Mailadresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E‑Mailadresse und sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.

Die Nutzung von Gra­vatar erfol­gt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit bieten ihre Beiträge mit einem Pro­fil­bild zu personalisieren.

Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist. Nähere Infor­ma­tio­nen zur Erhe­bung und Nutzung der Dat­en durch Gra­vatar find­en sich in den Daten­schutzhin­weisen von Automat­tic: https://automattic.com/privacy/.

Wenn Nutzer nicht möcht­en, dass ein mit Ihrer E‑Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­ten Sie zum Kom­men­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Wir weisen fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mailadresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E‑Mailadresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem Sie unser Kom­men­tarsys­tem nicht nutzen.

Jet­pack (Word­Press Stats)

Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plu­g­in Jet­pack (hier die Unter­funk­tion „Word­press Stats“), welch­es ein Tool zur sta­tis­tis­chen Auswer­tung der Besucherzu­griffe ein­bindet und von Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Cook­ies“, Text­dateien, die auf Ihrem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen.

Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieses Onlin­eange­botes wer­den auf einem Serv­er in den USA gespe­ichert. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den, wobei diese nur zu Analyse- und nicht zu Wer­bezweck­en einge­set­zt wer­den. Weit­ere Infor­ma­tio­nen erhal­ten Sie in den Daten­schutzerk­lärun­gen von Automat­tic: https://automattic.com/privacy/ und Hin­weisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Ein­bindung von Dien­sten und Inhal­ten Dritter

Wir set­zen inner­halb unseres Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z.B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­site aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den werden.

Ver­wen­dung von Face­book Social Plugins

Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plu­g­ins (“Plu­g­ins”) des sozialen Net­zw­erkes facebook.com, welch­es von der Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland betrieben wird (“Face­book”). Die Plu­g­ins kön­nen Inter­ak­tion­se­le­mente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Face­book Logos erkennbar (weißes „f“ auf blauer Kachel, den Begrif­f­en “Like”, “Gefällt mir” oder einem „Dau­men hoch“-Zeichen) oder sind mit dem Zusatz “Face­book Social Plu­g­in” gekennze­ich­net. Die Liste und das Ausse­hen der Face­book Social Plu­g­ins kann hier einge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

Face­book ist unter dem Privacy-Shield-Abkommen zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funk­tion dieses Onlin­eange­botes aufruft, die ein solch­es Plu­g­in enthält, baut sein Gerät eine direk­te Verbindung mit den Servern von Face­book auf. Der Inhalt des Plu­g­ins wird von Face­book direkt an das Gerät des Nutzers über­mit­telt und von diesem in das Onlin­eange­bot einge­bun­den. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den. Wir haben daher keinen Ein­fluss auf den Umfang der Dat­en, die Face­book mit Hil­fe dieses Plu­g­ins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

Durch die Ein­bindung der Plu­g­ins erhält Face­book die Infor­ma­tion, dass ein Nutzer die entsprechende Seite des Onlin­eange­botes aufgerufen hat. Ist der Nutzer bei Face­book ein­gel­og­gt, kann Face­book den Besuch seinem Facebook-Konto zuord­nen. Wenn Nutzer mit den Plu­g­ins inter­agieren, zum Beispiel den Like But­ton betäti­gen oder einen Kom­men­tar abgeben, wird die entsprechende Infor­ma­tion von Ihrem Gerät direkt an Face­book über­mit­telt und dort gespe­ichert. Falls ein Nutzer kein Mit­glied von Face­book ist, beste­ht trotz­dem die Möglichkeit, dass Face­book seine IP-Adresse in Erfahrung bringt und spe­ichert. Laut Face­book wird in Deutsch­land nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Daten­er­he­bung und die weit­ere Ver­ar­beitung und Nutzung der Dat­en durch Face­book sowie die dies­bezüglichen Rechte und Ein­stel­lungsmöglichkeit­en zum Schutz der Pri­vat­sphäre der Nutzer, kön­nen diese den Daten­schutzhin­weisen von Face­book ent­nehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Face­book­mit­glied ist und nicht möchte, dass Face­book über dieses Onlin­eange­bot Dat­en über ihn sam­melt und mit seinen bei Face­book gespe­icherten Mit­glieds­dat­en verknüpft, muss er sich vor der Nutzung unseres Onlin­eange­botes bei Face­book aus­loggen und seine Cook­ies löschen. Weit­ere Ein­stel­lun­gen und Wider­sprüche zur Nutzung von Dat­en für Wer­bezwecke, sind inner­halb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Ein­stel­lun­gen erfol­gen plat­tfor­munab­hängig, d.h. sie wer­den für alle Geräte, wie Desk­top­com­put­er oder mobile Geräte übernommen.

Twit­ter

Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes Twit­ter, ange­boten durch die Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA, einge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Ihr Gefall­en betr­e­f­fend die Inhalte kund­tun, den Ver­fassern der Inhalte oder unsere Beiträge abon­nieren kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform Twit­ter sind, kann Twit­ter den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Twit­ter ist unter dem Privacy-Shield-Abkommen zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Daten­schutzerk­lärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Insta­gram

Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes Insta­gram, ange­boten durch die Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA, einge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer ihr Gefall­en betr­e­f­fend die Inhalte kund­tun, den Ver­fassern der Inhalte oder unsere Beiträge abon­nieren kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform Insta­gram sind, kann Insta­gram den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Daten­schutzerk­lärung von Insta­gram: http://instagram.com/about/legal/privacy/.

Pin­ter­est

Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes Pin­ter­est, ange­boten durch die Pin­ter­est Inc., 635 High Street, Palo Alto, CA, 94301, USA, einge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer ihr Gefall­en betr­e­f­fend die Inhalte kund­tun, den Ver­fassern der Inhalte oder unsere Beiträge abon­nieren kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform Pin­ter­est sind, kann Pin­ter­est den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Daten­schutzerk­lärung von Pin­ter­est: https://about.pinterest.com/de/privacy-policy.

Xing

Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes Xing, ange­boten durch die XING AG, Damm­torstraße 29 – 32, 20354 Ham­burg, Deutsch­land, einge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Ihr Gefall­en betr­e­f­fend die Inhalte kund­tun, den Ver­fassern der Inhalte oder unsere Beiträge abon­nieren kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Daten­schutzerk­lärung von Xing: https://www.xing.com/app/share?op=data_protection..

LinkedIn

Inner­halb unseres Onlin­eange­botes kön­nen Funk­tio­nen und Inhalte des Dien­stes LinkedIn, ange­boten durch die inkedIn Ire­land Unlim­it­ed Com­pa­ny Wilton Place, Dublin 2, Irland, einge­bun­den wer­den. Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Ihr Gefall­en betr­e­f­fend die Inhalte kund­tun, den Ver­fassern der Inhalte oder unsere Beiträge abon­nieren kön­nen. Sofern die Nutzer Mit­glieder der Plat­tform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funk­tio­nen den dor­ti­gen Pro­filen der Nutzer zuord­nen. Daten­schutzerk­lärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zer­ti­fiziert und bietet hier­durch eine Garantie, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Daten­schutzerk­lärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke


Activ­i­ty Log

This fea­ture only records activ­i­ties of a site’s reg­is­tered users, and the reten­tion dura­tion of activ­i­ty data will depend on the site’s plan and activ­i­ty type.

Data Used: To deliv­er this func­tion­al­i­ty and record activ­i­ties around site man­age­ment, the fol­low­ing infor­ma­tion is cap­tured: user email address, user role, user login, user dis­play name, WordPress.com and local user IDs, the activ­i­ty to be record­ed, the WordPress.com-connected site ID of the site on which the activ­i­ty takes place, the site’s Jet­pack ver­sion, and the time­stamp of the activ­i­ty. Some activ­i­ties may also include the actor’s IP address (login attempts, for exam­ple) and user agent.

Activ­i­ty Tracked: Login attempts/actions, post and page update and pub­lish actions, comment/pingback sub­mis­sion and man­age­ment actions, plu­g­in and theme man­age­ment actions, wid­get updates, user man­age­ment actions, and the mod­i­fi­ca­tion of oth­er var­i­ous site set­tings and options. Reten­tion dura­tion of activ­i­ty data depends on the site’s plan and activ­i­ty type. See the com­plete list of currently-recorded activ­i­ties (along with reten­tion infor­ma­tion).

Data Synced (?): Suc­cess­ful and failed login attempts, which will include the actor’s IP address and user agent.

Image views are only record­ed if the site own­er, has explic­it­ly enabled image view stats track­ing for this fea­ture via the jetpack_enable_carousel_stats filter.

Data Used: If image view track­ing is enabled, the fol­low­ing infor­ma­tion is used: IP address, WordPress.com user ID (if logged in), WordPress.com user­name (if logged in), user agent, vis­it­ing URL, refer­ring URL, time­stamp of event, brows­er lan­guage, coun­try code.

Activ­i­ty Tracked: Image views.

Con­tact Form

Data Used: If Akismet is enabled on the site, the con­tact form sub­mis­sion data — IP address, user agent, name, email address, web­site, and mes­sage — is sub­mit­ted to the Akismet ser­vice (also owned by Automat­tic) for the sole pur­pose of spam check­ing. The actu­al sub­mis­sion data is stored in the data­base of the site on which it was sub­mit­ted and is emailed direct­ly to the own­er of the form (i.e. the site author who pub­lished the page on which the con­tact form resides). This email will include the submitter’s IP address, time­stamp, name, email address, web­site, and message.

Data Synced (?): Post and post meta data asso­ci­at­ed with a user’s con­tact form sub­mis­sion. If Akismet is enabled on the site, the IP address and user agent orig­i­nal­ly sub­mit­ted with the com­ment are synced, as well, as they are stored in post meta.

Gra­vatar Hovercards

Data Used: This fea­ture will send a hash of the user’s email address (if logged in to the site or WordPress.com — or if they sub­mit­ted a com­ment on the site using their email address that is attached to an active Gra­vatar pro­file) to the Gra­vatar ser­vice (also owned by Automat­tic) in order to retrieve their pro­file image.

Infi­nite Scroll

Data Used: In order to record page views via WordPress.com Stats (which must be enabled for page view track­ing here to work) with addi­tion­al loads, the fol­low­ing infor­ma­tion is used: IP address, WordPress.com user ID (if logged in), WordPress.com user­name (if logged in), user agent, vis­it­ing URL, refer­ring URL, time­stamp of event, brows­er lan­guage, coun­try code.

Activ­i­ty Tracked: Page views will be tracked with each addi­tion­al load (i.e. when you scroll down to the bot­tom of the page and a new set of posts loads auto­mat­i­cal­ly). If the site own­er has enabled Google Ana­lyt­ics to work with this fea­ture, a page view event will also be sent to the appro­pri­ate Google Ana­lyt­ics account with each addi­tion­al load.

Jet­pack Comments

Data Used: Commenter’s name, email address, and site URL (if pro­vid­ed via the com­ment form), time­stamp, and IP address. Addi­tion­al­ly, a jetpack.wordpress.com IFrame receives the fol­low­ing data: WordPress.com blog ID attached to the site, ID of the post on which the com­ment is being sub­mit­ted, commenter’s local user ID (if avail­able), commenter’s local user­name (if avail­able), commenter’s site URL (if avail­able), MD5 hash of the commenter’s email address (if avail­able), and the com­ment con­tent. If Akismet (also owned by Automat­tic) is enabled on the site, the fol­low­ing infor­ma­tion is sent to the ser­vice for the sole pur­pose of spam check­ing: commenter’s name, email address, site URL, IP address, and user agent.

Activ­i­ty Tracked: The com­ment author’s name, email address, and site URL (if pro­vid­ed dur­ing the com­ment sub­mis­sion) are stored in cook­ies. Learn more about these cook­ies.

Data Synced (?): All data and meta­da­ta (see above) asso­ci­at­ed with com­ments. This includes the sta­tus of the com­ment and, if Akismet is enabled on the site, whether or not it was clas­si­fied as spam by Akismet.

Likes

This fea­ture is only acces­si­ble to users logged in to WordPress.com.

Data Used: In order to process a post like action, the fol­low­ing infor­ma­tion is used: IP address, WordPress.com user ID, WordPress.com user­name, WordPress.com-connected site ID (on which the post was liked), post ID (of the post that was liked), user agent, time­stamp of event, brows­er lan­guage, coun­try code.

Activ­i­ty Tracked: Post likes.

Mobile Theme

Data Used: A visitor’s pref­er­ence on view­ing the mobile ver­sion of a site.

Activ­i­ty Tracked: A cook­ie (akm_mobile) is stored for 3.5 days to remem­ber whether or not a vis­i­tor of the site wish­es to view its mobile ver­sion. Learn more about this cook­ie.

Noti­fi­ca­tions

This fea­ture is only acces­si­ble to reg­is­tered users of the site who are logged in to WordPress.com.

Data Used: IP address, WordPress.com user ID, WordPress.com user­name, WordPress.com-connected site ID and URL, Jet­pack ver­sion, user agent, vis­it­ing URL, refer­ring URL, time­stamp of event, brows­er lan­guage, coun­try code. Some visitor-related infor­ma­tion or activ­i­ty may be sent to the site own­er via this fea­ture. This may include: email address, WordPress.com user­name, site URL, email address, com­ment con­tent, fol­low actions, etc.

Activ­i­ty Tracked: Send­ing noti­fi­ca­tions (i.e. when we send a noti­fi­ca­tion to a par­tic­u­lar user), open­ing noti­fi­ca­tions (i.e. when a user opens a noti­fi­ca­tion that they receive), per­form­ing an action from with­in the noti­fi­ca­tion pan­el (e.g. lik­ing a com­ment or mark­ing a com­ment as spam), and click­ing on any link from with­in the noti­fi­ca­tion panel/interface.

Shar­ing

Data Used: When shar­ing con­tent via email (this option is only avail­able if Akismet is active on the site), the fol­low­ing infor­ma­tion is used: shar­ing party’s name and email address (if the user is logged in, this infor­ma­tion will be pulled direct­ly from their account), IP address (for spam check­ing), user agent (for spam check­ing), and email body/content. This con­tent will be sent to Akismet (also owned by Automat­tic) so that a spam check can be per­formed. Addi­tion­al­ly, if reCAPTCHA (by Google) is enabled by the site own­er, the shar­ing party’s IP address will be shared with that ser­vice. You can find Google’s pri­va­cy pol­i­cy here.

WordPress.com Stats

Data Used: IP address, WordPress.com user ID (if logged in), WordPress.com user­name (if logged in), user agent, vis­it­ing URL, refer­ring URL, time­stamp of event, brows­er lan­guage, coun­try code. Impor­tant: The site own­er does not have access to any of this infor­ma­tion via this fea­ture. For exam­ple, a site own­er can see that a spe­cif­ic post has 285 views, but he/she can­not see which spe­cif­ic users/accounts viewed that post. Stats logs — con­tain­ing vis­i­tor IP address­es and WordPress.com user­names (if avail­able) — are retained by Automat­tic for 28 days and are used for the sole pur­pose of pow­er­ing this feature.

Activ­i­ty Tracked: Post and page views, video plays (if videos are host­ed by WordPress.com), out­bound link clicks, refer­ring URLs and search engine terms, and coun­try. When this mod­ule is enabled, Jet­pack also tracks per­for­mance on each page load that includes the Javascript file used for track­ing stats. This is exclu­sive­ly for aggre­gate per­for­mance track­ing across Jet­pack sites in order to make sure that our plu­g­in and code is not caus­ing per­for­mance issues. This includes the track­ing of page load times and resource load­ing dura­tion (image files, Javascript files, CSS files, etc.). The site own­er has the abil­i­ty to force this fea­ture to hon­or DNT set­tings of vis­i­tors. By default, DNT is cur­rent­ly not honored.