Einleitung und Überblick
Wir, Ing. Alexander Feiner B.Sc. (Kontaktdaten siehe Abschnitt „Verantwortliche Stelle"), Betreiber dieser Website (finecoderz.at), legen größten Wert auf den Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre. Diese ausführliche Datenschutzerklärung soll Sie umfassend und transparent darüber informieren, welche Arten von personenbezogenen Daten wir erheben, wenn Sie unsere Website besuchen oder unsere Dienste nutzen, für welche Zwecke wir diese Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht. Wir erläutern Ihnen zudem, wie lange wir Ihre Daten speichern, welche Rechte Sie in Bezug auf Ihre Daten haben und wie wir deren Sicherheit gewährleisten. Die Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG) ist für uns selbstverständlich.
Verantwortliche Stelle
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Art. 4 Nr. 7 DSGVO ist:
Name/Firma: Ing. Alexander Feiner B.Sc.
Anschrift: Diefenbachgasse 60/25, 1150 Wien, Österreich
Telefon: +43 678 7827946
E-Mail: hello@finecoderz.at
Als verantwortliche Stelle sind wir Ihr Ansprechpartner für alle Fragen und Anliegen zum Thema Datenschutz im Zusammenhang mit dieser Website.
Umfang und Geltungsbereich
Diese Datenschutzerklärung gilt für das Internetangebot unter der Domain finecoderz.at sowie für alle damit verbundenen Unterseiten, Funktionen und Inhalte. Sie erstreckt sich auch auf unsere Kommunikation mit Ihnen (z.B. per E-Mail) und, soweit darauf verwiesen wird, auf unsere Präsenzen in sozialen Netzwerken. Externe Links zu Webseiten anderer Anbieter sind vom Geltungsbereich ausgenommen; für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.
Definition wichtiger Begriffe (gemäß Art. 4 DSGVO)
Um die Verständlichkeit zu gewährleisten, erläutern wir einige zentrale Begriffe:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen. Dazu zählen z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, IP-Adresse, Standortdaten oder auch Daten über Ihr Nutzerverhalten.
- Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder Bereitstellen, Abgleichen, Verknüpfen, Einschränken, Löschen oder Vernichten.
- Einschränkung der Verarbeitung: Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
- Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger: Eine natürliche oder juristische Person, Behörde etc., der personenbezogene Daten offengelegt werden.
- Dritter: Eine natürliche oder juristische Person etc. außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung befugt sind, die Daten zu verarbeiten.
- Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten (z.B. Interessen, Verhalten, Standort).
Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Basis einer der folgenden Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre ausdrückliche Einwilligung für einen oder mehrere bestimmte Zwecke gegeben (z.B. für den Newsletter-Empfang, die Nutzung von Marketing-Cookies oder spezifischen Analyse-Tools). Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
- Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen erforderlich, die auf Ihre Anfrage hin vor Vertragsabschluss erfolgen (z.B. Bearbeitung Ihrer Bestellung, Beantwortung einer konkreten Serviceanfrage, Erstellung eines Angebots).
- Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten nach dem Unternehmensgesetzbuch (UGB) oder der Bundesabgabenordnung (BAO)).
- Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Unsere berechtigten Interessen können vielfältig sein, z.B.:
- Die Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität unserer Website und IT-Systeme.
- Die Verbesserung und bedarfsgerechte Gestaltung unseres Angebots durch (möglichst anonymisierte oder pseudonymisierte) Nutzungsanalyse.
- Die Beantwortung allgemeiner Anfragen und die Kommunikation mit Website-Besuchern.
- Die Geltendmachung rechtlicher Ansprüche oder die Verteidigung bei rechtlichen Streitigkeiten.
- Unter bestimmten Umständen Direktmarketing für eigene ähnliche Produkte/Dienstleistungen.
Wir informieren Sie jeweils bei den einzelnen Verarbeitungsvorgängen über die anwendbare Rechtsgrundlage.
Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der Zwecke, für die sie erhoben wurden, notwendig ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Kriterien für die Festlegung der Speicherdauer sind der jeweilige Verarbeitungszweck, die Art der Daten und die gesetzlichen Anforderungen (z.B. 7 Jahre für Buchungsbelege nach UGB/BAO). Entfällt der Speicherungszweck oder läuft die gesetzliche Speicherfrist ab, werden Ihre Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt, gelöscht oder anonymisiert (d.h. so verändert, dass kein Bezug mehr zu Ihnen hergestellt werden kann), es sei denn, die weitere Speicherung ist zur Vertragserfüllung oder -anbahnung erforderlich.
Ihre umfangreichen Rechte laut DSGVO
Die DSGVO gewährt Ihnen als betroffene Person eine Reihe von Rechten, die Sie uns gegenüber geltend machen können:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z.B. Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer, Herkunft der Daten, Bestehen einer automatisierten Entscheidungsfindung).
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso können Sie die Vervollständigung unvollständiger Daten – auch mittels einer ergänzenden Erklärung – verlangen.
- Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer Daten verlangen, wenn einer der Gründe nach Art. 17 Abs. 1 DSGVO zutrifft (z.B. Daten sind für die Zwecke nicht mehr notwendig, Widerruf der Einwilligung, unrechtmäßige Verarbeitung). Dieses Recht besteht jedoch nicht, soweit die Verarbeitung erforderlich ist (z.B. zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung von Rechtsansprüchen).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z.B. Richtigkeit der Daten wird bestritten, Verarbeitung ist unrechtmäßig, Sie benötigen die Daten zur Geltendmachung von Rechtsansprüchen oder Sie haben Widerspruch eingelegt) können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder f (berechtigtes Interesse) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Rechtsverfolgung. Werden Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht. Den Widerruf können Sie formlos, z.B. per E-Mail an uns oder über vorgesehene Mechanismen (z.B. Abmeldelink im Newsletter, Cookie-Einstellungen), erklären.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Die zuständige Behörde in Österreich ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Zur Ausübung Ihrer Rechte (mit Ausnahme der Beschwerde bei der Behörde) wenden Sie sich bitte an die oben genannte verantwortliche Stelle. Bitte haben Sie Verständnis dafür, dass wir zur Bestätigung Ihrer Identität ggf. weitere Informationen anfordern müssen.
Datenübertragung in Drittländer (außerhalb der EU/EWR)
Eine Übermittlung Ihrer personenbezogenen Daten an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet nur statt, soweit dies gesetzlich vorgeschrieben ist, zur Erfüllung vertraglicher Pflichten notwendig ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder ein angemessenes Datenschutzniveau im Drittland sichergestellt ist.
Ein angemessenes Datenschutzniveau kann gewährleistet werden durch:
- Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Die EU-Kommission hat für bestimmte Länder (z.B. Schweiz, UK, Kanada unter Bedingungen) festgestellt, dass sie ein Datenschutzniveau bieten, das dem der EU vergleichbar ist.
- EU-U.S. Data Privacy Framework (DPF): Für Datenübermittlungen an US-Unternehmen, die sich unter diesem Rahmenwerk zertifiziert haben, besteht seit Juli 2023 ein Angemessenheitsbeschluss. Wir prüfen, ob unsere US-Dienstleister entsprechend zertifiziert sind.
- Standardvertragsklauseln (Standard Contractual Clauses – SCCs) (Art. 46 Abs. 2 lit. c DSGVO): Von der EU-Kommission genehmigte Vertragsklauseln, die wir mit Dienstleistern in Drittländern ohne Angemessenheitsbeschluss abschließen. Nach dem Schrems-II-Urteil des EuGH prüfen wir zusätzlich, ob im Empfängerland ein Schutzniveau besteht, das den EU-Standards entspricht, und ergreifen ggf. zusätzliche Schutzmaßnahmen (z.B. Verschlüsselung).
- Ausnahmeregelungen nach Art. 49 DSGVO: In bestimmten Fällen kann eine Übermittlung auch auf Basis Ihrer ausdrücklichen Einwilligung (nach Aufklärung über mögliche Risiken), zur Vertragserfüllung oder zur Geltendmachung von Rechtsansprüchen erfolgen.
Wir informieren Sie an den relevanten Stellen dieser Erklärung, wenn eine Drittlandübermittlung stattfindet und auf welcher Grundlage.
Sicherheit Ihrer Daten (Technische und Organisatorische Maßnahmen - TOMs)
Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) nach dem Stand der Technik gemäß Art. 32 DSGVO, um Ihre bei uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
Dazu gehören unter anderem:
- Verschlüsselung: Einsatz von TLS/SSL-Verschlüsselung für die Datenübertragung auf unserer Website (erkennbar am "https://" und Schlosssymbol im Browser).
- Zugangs-, Zugriffs- und Zutrittskontrollen: Physische und logische Sicherung unserer Systeme gegen unbefugten Zugriff (Passwörter, Firewalls, Berechtigungskonzepte).
- Pseudonymisierung/Anonymisierung: Wo immer möglich und sinnvoll, werden Daten pseudonymisiert oder anonymisiert.
- Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck notwendig sind.
- Regelmäßige Überprüfung und Anpassung: Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an die technologische Entwicklung angepasst.
- Datenschutzfreundliche Voreinstellungen: Wir achten auf datenschutzfreundliche Konfigurationen von Systemen und Diensten.
- Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.
- Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs.
- Schulung und Verpflichtung unserer Mitarbeiter auf Vertraulichkeit und Datenschutz.
- Sorgfältige Auswahl und Kontrolle von Auftragsverarbeitern.
Trotz aller Sorgfalt können Sicherheitslücken bei der Datenübertragung im Internet (z.B. bei Kommunikation per E-Mail) nicht vollständig ausgeschlossen werden.
Ausführliche Erklärung zu Cookies und ähnlichen Technologien
Unsere Website verwendet sogenannte Cookies und gegebenenfalls ähnliche Technologien wie Local Storage oder Session Storage (nachfolgend zusammenfassend "Cookies" genannt). Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Zweck und Kategorien von Cookies:
In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Andererseits setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um ggf. interessenbezogene Informationen anzuzeigen. Wir unterscheiden folgende Kategorien:
Cookie-Kategorien:
- Technisch notwendige (essenzielle) Cookies: Diese Cookies sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen unbedingt erforderlich. Sie ermöglichen z.B. die Navigation auf der Seite, die Nutzung des Warenkorbs oder die Speicherung Ihrer Datenschutzeinstellungen. Ohne diese Cookies kann die Website nicht richtig funktionieren.Rechtsgrundlage: Die Speicherung und der Zugriff auf Informationen in Ihrem Endgerät sind in diesem Fall nach § 165 Abs. 3 TKG 2021 unbedingt erforderlich. Die darauf aufbauende Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses an der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Website (Art. 6 Abs. 1 lit. f DSGVO) oder ggf. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
- Funktionale Cookies (Präferenz-Cookies): Diese Cookies ermöglichen es einer Webseite, sich an Informationen zu erinnern, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht, wie z. B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden. Sie dienen der Verbesserung des Nutzerkomforts.Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.
- Statistik-Cookies (Analyse-/Performance-Cookies): Diese Cookies sammeln Informationen darüber, wie Besucher eine Website nutzen, z.B. welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen erhalten. Sie helfen uns, die Leistung unserer Website zu messen und zu verbessern, indem sie Daten (oft in aggregierter oder pseudonymisierter Form) über die Interaktion der Nutzer mit der Website liefern.Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.
- Marketing-Cookies (Targeting-Cookies): Diese Cookies werden verwendet, um Besuchern über Websites hinweg zu folgen. Die Absicht ist, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend sind. Sie können auch dazu verwendet werden, die Häufigkeit einer Anzeige zu begrenzen und die Effektivität von Werbekampagnen zu messen. Sie werden oft von Werbenetzwerken mit Zustimmung des Website-Betreibers platziert und können zur Erstellung von Nutzerprofilen dienen.Rechtsgrundlage: Ihre Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO.
Cookie-Einwilligungsmanagement (Consent Management Platform - CMP):
Beim ersten Aufruf unserer Website (und danach in regelmäßigen Abständen bzw. nach Löschung der Einwilligungs-Cookies) werden Sie durch ein Banner (CMP) über die Verwendung von Cookies informiert. Hier bitten wir Sie um Ihre Einwilligung (§ 165 Abs. 3 TKG 2021, Art. 6 Abs. 1 lit. a DSGVO) für das Setzen von nicht technisch notwendigen Cookies und den damit verbundenen Datenverarbeitungen. Sie können über das Banner Ihre individuelle Auswahl treffen (bestimmten Kategorien oder einzelnen Diensten zustimmen oder ablehnen) oder nur die technisch notwendigen Cookies akzeptieren. Ihre getroffene Auswahl wird gespeichert (in der Regel in einem Cookie), sodass Sie nicht bei jedem Seitenaufruf erneut gefragt werden.
Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen anpassen. Dies ist üblicherweise über einen Link in der Fußzeile unserer Website ("Cookie-Einstellungen", "Datenschutzeinstellungen" o.ä.) möglich. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht.
Detaillierte Erläuterungen zu eingesetzten Diensten
PostHog
- Anbieter: Selbst gehostet durch Ing. Alexander Feiner B.Sc. auf Servern bei world4you Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.
- Zweck: Produkt- und Webanalyse. PostHog dient dazu, das Nutzerverhalten auf unserer Website detailliert zu verstehen und unser Angebot zu verbessern. Mögliche Funktionen sind die Analyse von Nutzerpfaden (Funnels), die Messung der Nutzung einzelner Features, A/B-Testing zur Optimierung von Seiten und die Aufzeichnung von Nutzersitzungen (Session Replays), um Usability-Probleme zu erkennen und zu beheben.
- Verarbeitete Daten: Online-Kennungen (Cookie-IDs, ggf. User-ID), IP-Adresse (kann ggf. serverseitig anonymisiert werden), Geräte-/Browser-Informationen, Betriebssystem, Referrer-URL, besuchte Seiten, durchgeführte Aktionen/Events (z.B. Klicks, Formularinteraktionen – wobei sensible Eingabefelder maskiert werden sollten), ungefähre Standortdaten. Bei Session Replays: Visuelle Aufzeichnung der Interaktionen (Mausbewegungen, Klicks, Scrolling), HTML-Änderungen im Browser.
- Datenschutzfreundliche Konfiguration: Wir sind bestrebt, PostHog datenschutzfreundlich zu nutzen. Dies beinhaltet (je nach Konfiguration): Anonymisierung von IP-Adressen, sorgfältige Konfiguration der Event-Erfassung (keine sensiblen Daten mitschneiden), Maskierung von sensiblen Eingabefeldern und Inhalten bei Session Replays.
- Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, insbesondere für detailliertes Tracking, Profilbildung und Session Replays.
- Datenübertragung in Drittländer: Keine Drittlandübermittlung durch PostHog selbst, da die Daten auf Servern in Österreich/EU verbleiben. Die Datenkontrolle liegt bei uns.
- Speicherdauer: Die Daten werden gemäß unserer Konfiguration gespeichert und nach 12 Monaten gelöscht oder aggregiert/anonymisiert.
- Widerruf/Opt-Out: Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool widerrufen.
- Weitere Informationen: Datenverarbeitung in unserer Verantwortung.
Webhosting und Content Delivery Networks (CDN)
Webhosting
- Zweck: Um den Betrieb unserer Website zu ermöglichen, nutzen wir Speicherplatz, Rechenkapazität und Datenbankdienste eines externen Webhosting-Anbieters. Dieser stellt die technische Infrastruktur zur Verfügung.
- Anbieter: world4you Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich.
- Verarbeitete Daten (Server-Logfiles): Bei jedem Zugriff auf unsere Website erfasst der Server unseres Hosters automatisch Informationen in Logfiles. Diese umfassen typischerweise: Browsertyp/-version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Anfrage, aufgerufene Seite/Datei, übertragene Datenmenge, Zugriffsstatus. Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs, der Sicherheit (z.B. Erkennung von Angriffen) und der statistischen Auswertung zur Optimierung. Die IP-Adressen werden in der Regel nach kurzer Zeit (z.B. 7 Tage) anonymisiert oder gelöscht, sofern nicht eine längere Speicherung aus Sicherheitsgründen notwendig ist. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
- Rechtsgrundlage: Die Erfassung der Logfiles und die Nutzung der Hosting-Leistungen erfolgen auf Grundlage unseres berechtigten Interesses an einer sicheren, zuverlässigen und effizienten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
- Auftragsverarbeitung: Mit unserem Hosting-Anbieter haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass der Anbieter die Daten nur nach unserer Weisung und unter Einhaltung der Datenschutzvorschriften verarbeitet.
Kommunikation und Kontaktaufnahme
Wenn Sie per E-Mail, Telefon, Kontaktformular oder über soziale Medien mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten Daten (z.B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht, Metadaten) ausschließlich zur Bearbeitung Ihres Anliegens und für etwaige Anschlussfragen.
- Rechtsgrundlage: Erfolgt die Kontaktaufnahme im Rahmen einer Vertragsanbahnung oder -erfüllung, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen ist es unser berechtigtes Interesse an der effizienten Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Haben Sie eingewilligt (z.B. in die Aufnahme in einen Verteiler), ist Art. 6 Abs. 1 lit. a DSGVO die Basis.
- Speicherdauer: Wir löschen die Daten, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (z.B. für Geschäftsbriefe) entgegenstehen oder Sie uns zur Löschung auffordern/Ihre Einwilligung widerrufen.
- Sicherheit: Kontaktformulare auf unserer Website sind TLS/SSL-verschlüsselt. Die Kommunikation per E-Mail kann jedoch Sicherheitslücken aufweisen; für vertrauliche Informationen empfehlen wir den Postweg oder verschlüsselte Kommunikation.
Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei Änderungen der Rechtslage oder unserer Dienste. Es gilt immer die auf unserer Website veröffentlichte aktuelle Version.