Datenschutzerklärung
Einleitung
und Überblick
Wir haben diese Datenschutzerklärung (Fassung
27.08.2022-112106861) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU)
2016/679 und anwendbaren nationalen Gesetzen zu erklären,
welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die
von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten,
zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben.
Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über
Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und
verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen
hingegen die wichtigsten Dinge so einfach und transparent wie möglich
beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe
leserfreundlich erklärt, Links zu weiterführenden Informationen geboten
und Grafiken zum Einsatz gebracht. Wir informieren damit in
klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten
nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende
gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man
möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie
sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie
finden die folgenden Erläuterungen interessant und informativ und vielleicht
ist die eine oder andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu
folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere
Kontaktdaten finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen
verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die
von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit
personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1
DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer
Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere
Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder
offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:
Kurz gesagt: Die
Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im
Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten
wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden
wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen
transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften,
also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen,
personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679
DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese
Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf
EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der
folgenden Bedingungen zutrifft:
1.
Einwilligung (Artikel 6 Absatz 1 lit. a
DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten
Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen
Daten eines Kontaktformulars.
2.
Vertrag (Artikel 6 Absatz 1 lit. b
DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu
erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag
mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.
3.
Rechtliche
Verpflichtung (Artikel 6
Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen
Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir
gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese
enthalten in der Regel personenbezogene Daten.
4.
Berechtigte Interessen (Artikel 6 Absatz 1 lit. f
DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht
einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor.
Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und
wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein
berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im
öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz
lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine
solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der
entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale
Gesetze:
Sofern weitere regionale oder nationale Gesetze zur Anwendung
kommen, informieren wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten
des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung
personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der
verantwortlichen Person bzw. Stelle:
Andreas Wiesmüller
E-Mail: webmaster @ sturmundkurz.at
Impressum: https://www.sturmundkurz.at/impressum.html
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es
für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt
notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir
personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung
nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu
verpflichtet, bestimmte Daten auch nach Wegfall des
ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der
Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die
Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie
möglich und soweit keine Pflicht zur Speicherung
besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung
informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.
Rechte
laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die
folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und
transparenten Verarbeitung von Daten kommt:
Kurz gesagt: Sie haben
Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu
kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das
Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst
einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde
beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie
unter https://www.dsb.gv.at/ finden. In
Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für
nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit (BfDI) wenden.
Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:
Österreich
Datenschutzbehörde
Leiterin: Mag.
Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Sicherheit
der Datenverarbeitung
Um personenbezogene Daten zu schützen, haben wir sowohl
technische als auch organisatorische Maßnahmen umgesetzt. Wo es uns möglich
ist, verschlüsseln oder pseudonymisieren wir personenbezogene Daten. Dadurch
machen wir es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass
Dritte aus unseren Daten auf persönliche Informationen schließen können.
Art. 25 DSGVO spricht hier von “Datenschutz durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint
damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z.
B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen
setzt. Im Folgenden gehen wir, falls erforderlich, noch auf konkrete Maßnahmen
ein.
TLS-Verschlüsselung
mit https
TLS, Verschlüsselung und https klingen sehr technisch und sind
es auch. Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für
„sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet
zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu
unserem Webserver abgesichert ist – niemand kann “mithören”.
Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt
und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO).
Durch den Einsatz von TLS (Transport Layer Security), einem
Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir
den Schutz vertraulicher Daten sicherstellen.
Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen
Schlosssymbol
links oben im Browser, links von der Internetadresse (z.
B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als
Teil unserer Internetadresse.
Wenn Sie mehr zum Thema Verschlüsselung wissen möchten, empfehlen wir die
Google Suche nach “Hypertext Transfer Protocol Secure wiki”
um gute Links zu weiterführenden Informationen zu erhalten.
Kommunikation
Kommunikation
Zusammenfassung |
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder
Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten
kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage
und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten
während eben solange gespeichert bzw. solange es das
Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die
von uns bereit gestellten Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen
Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert
gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per
E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten
werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben
erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten
gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von
Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online
Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden
Daten auf unserem Webserver gespeichert und gegebenenfalls an eine
E-Mail-Adresse von uns weitergeleitet. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden
Rechtsgrundlagen:
Webhosting
Einleitung
Webhosting
Zusammenfassung |
Was ist Webhosting?
Wenn Sie heutzutage Websites besuchen, werden gewisse
Informationen – auch personenbezogene Daten – automatisch erstellt und
gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam
und nur mit Begründung verarbeitet werden. Mit Website meinen wir übrigens die Gesamtheit aller Webseiten auf einer
Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten
Unterseite (wie dieser hier). Mit Domain meinen wir zum Beispiel beispiel.de
oder musterbeispiel.com.
Wenn Sie eine Website auf einem Computer, Tablet oder Smartphone
ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt.
Sie kennen vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft
Edge, Mozilla Firefox und Apple Safari. Wir sagen kurz Browser oder Webbrowser
dazu.
Um die Website anzuzeigen, muss sich der Browser zu einem
anderen Computer verbinden, wo der Code der Website gespeichert ist: dem
Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige
Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den
Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für
eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine
ganze Menge Fachbegriffe, aber bitte bleiben Sie dran, es wird noch besser!
Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer
(Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu
und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen.
Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver
Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.
Warum verarbeiten wir
personenbezogene Daten?
Die Zwecke der Datenverarbeitung sind:
1.
Professionelles
Hosting der Website und Absicherung des Betriebs
2.
zur Aufrechterhaltung
der Betriebs- und IT-Sicherheit
3.
Anonyme Auswertung des
Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur
Strafverfolgung bzw. Verfolgung von Ansprüchen
Welche Daten werden
verarbeitet?
Auch während Sie unsere Website jetzt gerade besuchen, speichert
unser Webserver, das ist der Computer auf dem diese
Webseite gespeichert ist, in der Regel automatisch Daten wie
Wie lange werden Daten
gespeichert?
In der Regel werden die oben genannten Daten zwei Wochen
gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht
weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von
rechtswidrigem Verhalten von Behörden eingesehen werden.
Kurz gesagt: Ihr
Besuch wird durch unseren Provider (Firma, die unsere Website auf speziellen
Computern (Servern) laufen lässt), protokolliert, aber wir geben Ihre Daten
nicht ohne Zustimmung weiter!
Rechtsgrundlage
Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im
Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit.
f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von
professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im
Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen
hieraus gegebenenfalls verfolgen zu können.
Zwischen uns und dem Hosting-Provider besteht in der Regel ein
Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die
Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.
1&1
IONOS Webhosting Datenschutzerklärung
Wir nutzen IONOS by 1&1 um unsere Website zu hosten. In Deutschland hat die
1&1 IONOS SE ihren Sitz in Elgendorfer Str. 57,
56410 Montabaur, in Österreich finden Sie die 1&1 IONOS SE in der Gumpendorfer Straße 142/PF 266, 1060 Wien. IONOS bietet
folgende Leistungen rund um Webhosting an: Domain, Website & Shop, Hosting
& WordPress, Marketing, E-Mail & Office, IONOS Cloud und Server.
Wie im Abschnitt “Automatische Datenspeicherung” erläutert,
speichern Webserver, wie die von IONOS, Daten jedes Websitebesuchs ab.
Wenn Sie mehr über den Datenschutz für IONOS Website erfahren
möchten, besuchen Sie bitte die Datenschutzerklärung auf ionos.de.
Alle Texte sind urheberrechtlich geschützt.
Quelle: Erstellt mit dem Datenschutz Generator von AdSimple