Kreativ Werkstatt
Katz- und Fuchsschwanz
Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 08.08.2023-112557795) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679
und anwendbaren nationalen Gesetzen zu erklären, welche
personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die
von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie
haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll
Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie
möglich beschreiben. Soweit es der Transparenz förderlich ist, werden
technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken
zum Einsatz gebracht. Wir informieren damit in klarer und einfacher
Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann
personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche
Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst
knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie
im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe,
Sie finden die folgenden Erläuterungen interessant und informativ und
vielleicht ist die eine oder andere Information dabei, die Sie noch
nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten
bzw. im Impressum genannte verantwortliche Stelle zu wenden, den
vorhandenen Links zu folgen und sich weitere Informationen auf
Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich
auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen
verarbeiteten personenbezogenen Daten und für alle personenbezogenen
Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten.
Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4
Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische
Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt
dafür, dass wir unsere Dienstleistungen und Produkte anbieten und
abrechnen können, sei es online oder offline. Der Anwendungsbereich
dieser Datenschutzerklärung umfasst:
- alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
- Social Media Auftritte und E-Mail-Kommunikation
- mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene
Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet
werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in
Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert
informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente
Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den
Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU)
2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016.
Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich
online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:
- Einwilligung
(Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel
wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars. - Vertrag
(Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder
vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir
Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen
abschließen, benötigen wir vorab personenbezogene Informationen. - Rechtliche Verpflichtung
(Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind
wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
Diese enthalten in der Regel personenbezogene Daten. - Berechtigte Interessen
(Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen,
die Ihre Grundrechte nicht einschränken, behalten wir uns die
Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel
gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich
effizient betreiben zu können. Diese Verarbeitung ist somit ein
berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen
Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit
eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an
der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
- In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
- In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für
die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass
wir personenbezogene Daten löschen, sobald der Grund für die
Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung
zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich
und soweit keine Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren
wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden
Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten
Verarbeitung von Daten kommt:
- Sie haben laut Artikel 15 DSGVO ein
Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das
zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und
die folgenden Informationen zu erfahren:- zu welchem Zweck wir die Verarbeitung durchführen;
- die Kategorien, also die Arten von Daten, die verarbeitet werden;
- wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
- wie lange die Daten gespeichert werden;
- das Bestehen des Rechts auf Berichtigung,
Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht
gegen die Verarbeitung; - dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
- die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
- ob Profiling durchgeführt wird, ob also
Daten automatisch ausgewertet werden, um zu einem persönlichen Profil
von Ihnen zu gelangen.
- Sie haben laut Artikel 16 DSGVO ein Recht
auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig
stellen müssen, falls Sie Fehler finden. - Sie haben laut Artikel 17 DSGVO das Recht
auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass
Sie die Löschung Ihrer Daten verlangen dürfen. - Sie haben laut Artikel 18 DSGVO das Recht
auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten
nur mehr speichern dürfen aber nicht weiter verwenden. - Sie haben laut Artikel 20 DSGVO das Recht
auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre
Daten in einem gängigen Format zur Verfügung stellen. - Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
- Wenn die Verarbeitung Ihrer Daten auf
Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher
Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert,
können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen
danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich
nachkommen können. - Werden Daten verwendet, um Direktwerbung
zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht mehr für
Direktmarketing verwenden. - Werden Daten verwendet, um Profiling zu
betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung
widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling
verwenden.
- Wenn die Verarbeitung Ihrer Daten auf
- Sie haben laut Artikel 22 DSGVO unter
Umständen das Recht, nicht einer ausschließlich auf einer
automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden
Entscheidung unterworfen zu werden. - Sie haben laut Artikel 77 DSGVO das Recht
auf Beschwerde. Das heißt, Sie können sich jederzeit bei der
Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die
Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in
sonst einer Weise verletzt worden sind, können Sie sich bei der
Aufsichtsbehörde beschweren. Diese ist für Österreich die
Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland einen
Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Cookies
Cookies Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📓 Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie setzt. 📅 Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu Jahren variieren ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen) |
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt
werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen
Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox,
Internet Explorer und Microsoft Edge. Die meisten Websites speichern
kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche
Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen
sind es HTTP-Cookies, da es auch noch andere Cookies für andere
Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von
unserer Website auf Ihrem Computer gespeichert werden. Diese
Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn”
Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und
einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder
mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise
Sprache oder persönliche Seiteneinstellungen. Wenn Sie unsere Seite
wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“
Informationen an unsere Seite zurück. Dank der Cookies weiß unsere
Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt
sind. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen
wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei
gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem
Webbrowser wie z. B. Chrome und dem Webserver. Dabei fordert der
Webbrowser eine Website an und erhält vom Server ein Cookie zurück,
welches der Browser erneut verwendet, sobald eine andere Seite
angefordert wird.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies.
Erstanbieter-Cookies werden direkt von unserer Seite erstellt,
Drittanbieter-Cookies werden von Partner-Websites (z.B. Google
Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes
Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies
variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind
keine Software-Programme und enthalten keine Viren, Trojaner oder andere
„Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs
zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Wert: GA1.2.1326744211.152112557795-9
Verwendungszweck: Unterscheidung der Websitebesucher
Ablaufdatum: nach 2 Jahren
Diese Mindestgrößen sollte ein Browser unterstützen können:
- Mindestens 4096 Bytes pro Cookie
- Mindestens 50 Cookies pro Domain
- Mindestens 3000 Cookies insgesamt
Welche Arten von Cookies gibt es?
Die Frage welche Cookies wir im Speziellen verwenden, hängt von den
verwendeten Diensten ab und wird in den folgenden Abschnitten der
Datenschutzerklärung geklärt. An dieser Stelle möchten wir kurz auf die
verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der
Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein
User ein Produkt in den Warenkorb legt, dann auf anderen Seiten
weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der
Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster
schließt.
Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der
User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser
Cookies auch die Ladezeit und das Verhalten der Website bei
verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit.
Beispielsweise werden eingegebene Standorte, Schriftgrößen oder
Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen
dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr
praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Website
gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich
wird diese Entscheidung auch in einem Cookie gespeichert.
Wenn Sie mehr über Cookies wissen möchten und technische Dokumentationen nicht scheuen, empfehlen wir https://datatracker.ietf.org/doc/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens “HTTP State Management Mechanism”.
Zweck der Verarbeitung über Cookies
Der Zweck ist letztendlich abhängig vom jeweiligen Cookie. Mehr
Details dazu finden Sie weiter unten bzw. beim Hersteller der Software,
die das Cookie setzt.
Welche Daten werden verarbeitet?
Cookies sind kleine Gehilfen für eine viele verschiedene Aufgaben.
Welche Daten in Cookies gespeichert werden, kann man leider nicht
verallgemeinern, aber wir werden Sie im Rahmen der folgenden
Datenschutzerklärung über die verarbeiteten bzw. gespeicherten Daten
informieren.
Speicherdauer von Cookies
Die Speicherdauer hängt vom jeweiligen Cookie ab und wird weiter
unter präzisiert. Manche Cookies werden nach weniger als einer Stunde
gelöscht, andere können mehrere Jahre auf einem Computer gespeichert
bleiben.
Sie haben außerdem selbst Einfluss auf die Speicherdauer. Sie können
über ihren Browser sämtliche Cookies jederzeit manuell löschen (siehe
auch unten “Widerspruchsrecht”). Ferner werden Cookies, die auf einer
Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung
gelöscht, wobei die Rechtmäßigkeit der Speicherung bis dahin unberührt
bleibt.
Widerspruchsrecht – wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst.
Unabhängig von welchem Service oder welcher Website die Cookies stammen,
haben Sie immer die Möglichkeit Cookies zu löschen, zu deaktivieren
oder nur teilweise zuzulassen. Zum Beispiel können Sie Cookies von
Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser
gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen
wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren
Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie
gesetzt werden soll. So können Sie bei jedem einzelnen Cookie
entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise
ist je nach Browser verschieden. Am besten Sie suchen die Anleitung in
Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies
deaktivieren Chrome” im Falle eines Chrome Browsers.
Rechtsgrundlage
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung
(Artikel 6 Abs. 1 lit. a DSGVO) von Ihnen verlangt. Innerhalb der
EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf
diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser
Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In
Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht
umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie
weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).
Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen
(Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen
wirtschaftlicher Natur sind. Wir möchten den Besuchern der Website eine
angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies
oft unbedingt notwendig.
Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen,
geschieht dies nur im Falle Ihrer Einwilligung. Rechtsgrundlage ist
insoweit Art. 6 Abs. 1 lit. a DSGVO.
In den folgenden Abschnitten werden Sie genauer über den Einsatz von
Cookies informiert, sofern eingesetzte Software Cookies verwendet.
Webhosting Einleitung
Webhosting Zusammenfassung 👥 Betroffene: Besucher der Website 🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs 📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu finden Sie weiter unten bzw. beim jeweils eingesetzten Webhosting Provider. 📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen ⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen) |
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen –
auch personenbezogene Daten – automatisch erstellt und gespeichert, so
auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur
mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die
Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der
Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser
hier). Mit Domain meinen wir zum Beispiel beispiel.de oder
musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone
ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser
nennt. Sie kennen vermutlich einige Webbrowser beim Namen: Google
Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz
Browser oder Webbrowser dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem anderen
Computer verbinden, wo der Code der Website gespeichert ist: dem
Webserver. Der Betrieb eines Webservers ist eine komplizierte und
aufwendige Aufgabe, weswegen dies in der Regel von professionellen
Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an
und sorgen damit für eine verlässliche und fehlerfreie Speicherung der
Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleiben
Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop,
Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und
vom Webserver kann es zu einer Verarbeitung personenbezogener Daten
kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch
der Webserver Daten eine Zeit lang speichern, um einen ordentlichen
Betrieb zu gewährleisten.
Ein Bild sagt mehr als tausend Worte, daher zeigt folgende Grafik zur
Veranschaulichung das Zusammenspiel zwischen Browser, dem Internet und
dem Hosting-Provider.
Warum verarbeiten wir personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
- Professionelles Hosting der Website und Absicherung des Betriebs
- zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
- Anonyme Auswertung des Zugriffsverhaltens
zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw.
Verfolgung von Ansprüchen
Welche Daten werden verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert
unser Webserver, das ist der Computer auf dem diese Webseite gespeichert
ist, in der Regel automatisch Daten wie
- die komplette Internetadresse (URL) der aufgerufenen Webseite
- Browser und Browserversion (z. B. Chrome 87)
- das verwendete Betriebssystem (z. B. Windows 10)
- die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
- den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
- Datum und Uhrzeit
- in Dateien, den sogenannten Webserver-Logfiles
Wie lange werden Daten gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen gespeichert
und danach automatisch gelöscht. Wir geben diese Daten nicht weiter,
können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von
rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr Besuch
wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre
Daten nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen
des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der
berechtigten Interessen), denn die Nutzung von professionellem Hosting
bei einem Provider ist notwendig, um das Unternehmen im Internet sicher
und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus
gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein
Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die
Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
World4You Datenschutzerklärung
Es ist gut möglich, dass Sie von dem Webhosting-Anbieter World4You
schon einmal gehört haben. Besonders in Österreich freut sich der
Webhoster großer Beliebtheit. Dienstanbieter ist das österreichische
Unternehmen World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz,
Österreich.
Was ist World4You?
Schon seit 1998 ist das Unternehmen aus der oberösterreichischen
Landeshauptstadt im Bereich Webhosting aktiv. World4You betreibt mehrere
eigene Rechenzentren in Österreich und setzt auf eine hauseigene
Technik. Dadurch wird ein ausfallsicherer Betrieb und eine schnelle
Serververbindung gewährleistet. Wie Sie vielleicht auch schon in unserer
Einleitung zu Webhosting gelesen haben, werden auch Daten von Ihnen an
die Server von World4You übertragen und dort verarbeitet. In erster
Linie geht es dabei um technische Daten wie Browserversion oder
Betriebssystem, aber zusätzlich werden mit Ihrer IP-Adresse auch
personenbezogene Daten verarbeitet.
Warum verwenden wir World4You?
Bei einer Website schätzen wir, vermutlich ähnlich wie Sie,
Zuverlässigkeit, Schnelligkeit und Sicherheit. Selbst wenn Sie unsere
Website mitten in der Nacht aufrufen oder wir schon viele Besucher
haben, muss sie einwandfrei funktionieren. Wenn Sie Unterseiten
anklicken, darf es keine halbe Ewigkeit dauern, bis die Seite
vollständig geladen ist. Und falls es doch mal zu Problemen kommt,
sollte es ein gutes Backup-System geben, das unsere Inhalte sichert und
alle Daten schützt. Damit das alles zu unserer Zufriedenheit klappt,
brauchen wir natürlich einen zuverlässigen Webhoster. Mit World4You
glauben wir hier einen Partner gefunden zu haben, der unsere Ansprüche
erfüllt. World4You hat eigene Rechenzentren und damit eine fixe
Bandbreite, was eine Website schnell abrufbar macht. Zudem schätzen wir
auch den persönlichen Support des Unternehmens.
Diesen Support können Sie selbstverständlich auch nutzen, falls Sie
zum Thema Datenschutz bei World4You spezielle Fragen haben. Auch
empfehlenswert ist die Datenschutzerklärung der Website, die Sie unter https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html finden. Die FAQs unter https://www.world4you.com/faq/de/dsgvo.html haben noch eine eigene DSGVO-Rubrik, unter der Sie auch noch viele nützliche Informationen finden.
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und
verständlich wie möglich zu verfassen. Besonders bei technischen und
rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht
oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder
bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu
verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden.
Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen
verwendeten Begriffen, auf die wir in der bisherigen
Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind.
Falls diese Begriffe der DSGVO entnommen wurden und es sich um
Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte
anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet;
Erläuterung: Wir sind als
Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen
verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch
sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw.
jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet.
Auftragsverarbeiter können folglich, neben Dienstleistern wie
Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder
Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google
oder Microsoft sein.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der
betroffenen Person jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in
Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit
der Verarbeitung der sie betreffenden personenbezogenen Daten
einverstanden ist;
Erläuterung: In der Regel
erfolgt bei Websites eine solche Einwilligung über ein
Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals
eine Website besuchen, werden Sie meist über einen Banner gefragt, ob
Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie
auch individuelle Einstellungen treffen und so selbst entscheiden,
welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht
einwilligen, dürfen auch keine personenbezogene Daten von Ihnen
verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch
schriftlich, also nicht über ein Tool, erfolgen.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind, identifiziert werden kann;
Erläuterung:
Personenbezogene Daten sind also all jene Daten, die Sie als Person
identifizieren können. Das sind in der Regel Daten wie etwa:
- Name
- Adresse
- E-Mail-Adresse
- Post-Anschrift
- Telefonnummer
- Geburtsdatum
- Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
- Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten.
IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren
Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers
feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine
Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:
- rassische und ethnische Herkunft
- politische Meinungen
- religiöse bzw. weltanschauliche Überzeugungen
- die Gewerkschaftszugehörigkeit
- genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
- biometrische Daten (das sind
Informationen zu psychischen, körperlichen oder verhaltenstypischen
Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten - Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art
der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Erläuterung: Beim
Profiling werden verschiedene Informationen über eine Person
zusammengetragen, um daraus mehr über diese Person zu erfahren. Im
Webbereich wird Profiling häufig für Werbezwecke oder auch für
Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum
Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer
Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe
Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“
die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind
die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das
Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche
beziehungsweise können die bestimmten Kriterien seiner Benennung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
Erläuterung: In unserem
Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten
verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene
Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese
“Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag
(AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation,
das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den
Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung;
Anmerkung: Wenn wir in
unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit
jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der
originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch
das Speichern und Verarbeiten von Daten.
Schlusswort
Herzlichen Glückwunsch! Wenn Sie diese Zeilen lesen, haben Sie sich
wirklich durch unsere gesamte Datenschutzerklärung „gekämpft“ oder
zumindest bis hier hin gescrollt. Wie Sie am Umfang unserer
Datenschutzerklärung sehen, nehmen wir den Schutz Ihrer persönlichen
Daten, alles andere als auf die leichte Schulter.
Uns ist es wichtig, Sie nach bestem Wissen und Gewissen über die
Verarbeitung personenbezogener Daten zu informieren. Dabei wollen wir
Ihnen aber nicht nur mitteilen, welche Daten verarbeitet werden, sondern
auch die Beweggründe für die Verwendung diverser Softwareprogramme
näherbringen. In der Regel klingen Datenschutzerklärung sehr technisch
und juristisch. Da die meisten von Ihnen aber keine Webentwickler oder
Juristen sind, wollten wir auch sprachlich einen anderen Weg gehen und
den Sachverhalt in einfacher und klarer Sprache erklären. Immer ist dies
natürlich aufgrund der Thematik nicht möglich. Daher werden die
wichtigsten Begriffe am Ende der Datenschutzerklärung näher erläutert.
Bei Fragen zum Thema Datenschutz auf unserer Website zögern Sie bitte
nicht, uns oder die verantwortliche Stelle zu kontaktieren. Wir wünschen
Ihnen noch eine schöne Zeit und hoffen, Sie auf unserer Website bald
wieder begrüßen zu dürfen.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple
Sie erreichen uns unter folgenden Kontaktdaten
Katz- und Fuchsschwanz, Höggerl Alexandra und Martin,
Am Kirchengrund 18, 9201 Krumpendorf am Wörthersee
office(at)katzundfuchsschwanz.at