Datenschutz

Erklärung zur Informationspflicht
(Datenschutzerklärung)

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) und diese Website wird auf einem privaten Server in Österreich gehostet. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

 

Kontakt mit uns
Wenn Sie z.B. per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bzw. im Falle einer Beauftragung gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten bei uns gespeichert.

Sollten Sie uns über Whatsapp kontaktieren wollen, beachten Sie bitte: WhatsApp hat zwar eine Präsenz in der Europäischen Union geschaffen, um Dienste von dort aus bereitzustellen und die neuen hohen Transparenzstandards zu erfüllen. Weitere Infos finden Sie hier. Die berufliche Nutzung ist derzeit allerdings noch nicht eindeutig geklärt, daher wird Whatsapp bis auf Weiteres nur privat genutzt. Für berufliche Anfragen stellen wir Ihnen gerne sicher eingestufte Alternativen wie z.B. Signal zur Verfügung.

Wir gehen davon aus, dass Sie wissen, dass eine Datenübertragung im Internet (insbesondere per unschlüsselter E-Mail) grundsätzlich Sicherheitslücken aufweisen kann, auf die wir keinen Einfluss haben und somit ggf. auch ein  Zugriff durch Dritte in diesem Fall nie ausgeschlossen ist.

Personenbezogene Daten werden nur dann erfasst, wenn die Angaben freiwillig, im Rahmen einer Anfrage oder zum Abschluss eines Vertrages notwendig sind. Sollten wir Daten an externe Dienstleister weitergeben müssen, um das beauftragte Projekt liefern zu können, so werden technische und organisatorische Maßnahmen ergriffen, die gewährleisten, dass die Weitergabe im Einklang mit den gesetzlichen Bestimmungen des Datenschutzes erfolgt.

Dies bedeutet konkret:

  • Emails werden 6 Monate nach erfolgter Abarbeitung vom Server gelöscht, sofern keine aufrechte Kundenbeziehung besteht.
  • Rechnungs- und Vertragsdaten: gesetzl. Aufbewahrungsfrist gibt 7 Jahre vor.
  • Sms und Telefonverbindungsdaten werden einmal jährlich ausgemistet und sofern keine Notwendigkeit besteht, ebenfalls gelöscht.

Für Kunden bieten wir die Möglichkeit einer gesicherten Archivierung von Kommunikation- und Projektdaten an, die nach Projektabschluss individuell vereinbart werden kann, um Entscheidungen für Folgeaufträge leichter nachvollziehen zu können.

 

Cookies
Unsere Website verwendet so genannte Cookies, um unser Angebot darstellen zu können. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät im Rahmen Ihrer Session abgelegt werden. Sie richten keinen Schaden an. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.  Da uns Datenschutz am Herzen liegt, verwenden wir keine Tracking-Cookies sondern nur jene, die technisch notwendig sind, damit diese Seite funktioniert. Diese werden auch als “Essenzielle Cookies” bezeichnet und ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.


Sichere Datenübertragung
Zum Schutz der Übertragung vertraulicher Inhalte haben wir SSL im Einsatz. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers ein kleines Schloss-Symbol anzeigt. Wir haben für eine unserer Email-Adressen außerdem eine Verschlüsselungsoption eingerichtet, um auch diesen Kommunikationsweg sicherer zu gestalten. Bitte senden Sie uns Für gesicherte Email-Anfragen senden Sie uns bitte Ihren public-Key ohne sensible Daten in einem kurzen Anfragemail, dann stellen wir Ihnen gerne unseren key zur Verfügung.

 

Hosting und Server-Logs
Unser Hosting-Provider hat ebenfalls technische Schritte umgesetzt, um die Einhaltung der DSGVO zu gewährleisten. Damit unsere Website von dessen Server (bei unserem Hoster in Deutschland) an Sie ausgeliefert werden darf, haben wir einen entsprechenden Vertrag abgeschlossen. Fallweise werden so genannten Server-Log Files und anonyme Statistiken zu Auslastung und Geschwindigkeit, die Ihr Browser automatisch an uns übermittelt, gespeichert und ausgewertet.

Dies kann beinhalten:

  • Datum und Uhrzeit des Zugriffs
  • Browser und Betriebssystem
  • Referrer
  • Hostname
  •  

Diese Daten sind anonym und nicht Ihnen als Person zuordenbar, aber aus technischer Sicht notwendig um diese Webseite zu betreiben. Sie werden von uns nicht mit anderen Datenquellen kummuliert, allerdings bei Verdacht auf eine rechtswidrige Nutzung im Anlassfall zur Fehlerbehebung ausgewertet.

 

Ihre Rechte
Sie haben jederzeit die Möglichkeit, Auskunft über die zu Ihrer Person gespeicherten Daten, über die Herkunft der Daten, die Empfänger und über den Zweck der Speicherung dieser Daten zu verlangen. Darüber hinaus haben Sie nach Maßgabe der gesetzlichen Bestimmungen ein Recht auf Berichtigung, Sperrung bzw. Löschung Ihrer Daten. Bitte kontaktieren Sie uns hierzu schriftlich.

Auftragsverarbeiter und Dienste von Drittanbietern, die wir verwenden

Für bestimmte technische Datenverarbeitungen und/oder Serviceangebote setzen wir eine ausgewählte Anzahl vertrauenswürdiger externer Dienstleister ein. Diese Dienstleister werden sorgfältig ausgewählt und erfüllen hohe Datenschutz- und Sicherheitsstandards. Wir geben nur Informationen an weiter, die für die angebotenen Dienste erforderlich sind, und wir verpflichten sie vertraglich, alle Informationen, die wir ihnen mitteilen, vertraulich zu behandeln und personenbezogene Daten nur gemäß DSGVO zu verarbeiten.

EmpfängerZweck der VerarbeitungRechtmäßige GrundlageStandort und Sicherheit der DatenErhobene personenbezogene DatenDatenschutzerklärung
Matomo CloudUm Informationen darüber zu sammeln und zu analysieren, wie Sie mit unseren Websites interagieren (Webanalyse), und um Missbrauch zu erkennen und zu stoppenBerechtigtes InteresseEuropa*Anonymisierte IP-Adresse, besuchte Seiten, verwendeter Browser und verwendetes Gerät, Mausbewegungen, anonymisierte Tastenanschläge etc.Matomo Cloud - Datenschutz
YoutubeAbspielen von Videos (öffnet sich in neuem Fenster, kein automatischer Start)Berechtigtes InteresseUSANein, durch Nutzung des Erweiterter Datenschutzmodus – "YouTube nocookie" ModeYoutube - Datenschutz
Zoho OneKontaktmöglichkeiten, Kundenverwaltung, Rechnungslegung, MarketingaktivitätenBerechtigtes InteresseEuropa*Ja, abhängig vom genutzten System, siehe LinkZoho One - Datenschutz

Empfänger: Matomo Cloud

Zweck der Verarbeitung: Um Informationen darüber zu sammeln und zu analysieren, wie Sie mit unseren Websites interagieren (Webanalyse), und um Missbrauch zu erkennen und zu stoppen

Rechtmäßige Grundlage: Berechtigtes Interesse

Standort und Sicherheit der Daten: Europa*

Erhobene personenbezogene Daten: Anonymisierte IP-Adresse, besuchte Seiten, verwendeter Browser und verwendetes Gerät, Mausbewegungen, anonymisierte Tastenanschläge etc.

Datenschutzerklärung: Matomo Cloud – Datenschutz

Empfänger: Youtube

Zweck der Verarbeitung: Abspielen von Videos

Rechtmäßige Grundlage: Berechtigtes Interesse

Standort und Sicherheit der Daten: USA

Erhobene personenbezogene Daten: Nein, durch Nutzung des Erweiterter Datenschutzmodus – “YouTube nocookie” Mode

Datenschutzerklärung: Youtube – Datenschutz

Empfänger: Zoho One

Zweck der Verarbeitung: Kontaktmöglichkeiten, Kundenverwaltung, Rechnungslegung, Marketingaktivitäten

Rechtmäßige Grundlage: Berechtigtes Interesse

Standort und Sicherheit der Daten: Europa*

Erhobene personenbezogene Daten: Ja, abhängig vom genutzten System, siehe Link

Datenschutzerklärung: Zoho One – Datenschutz

*Hinweis zur Datenübertragung und DSGVO-Konformität
Während 100 % unserer Daten und Backups sicher in Europa gespeichert werden, hat Matomo (betrieben von Innocraft Ltd) seinen Sitz in Neuseeland. Neuseeland ist eines der wenigen Länder, die nach Ansicht der EU über ein angemessenes Datenschutzniveau verfügen. Dies gibt Rechtssicherheit nach Art. 44 DSGVO, dass die Daten nicht in ein Drittland wie die USA gelangen. Da keine personenbezogenen Daten in Drittländer übermittelt werden, sind keine SCCs erforderlich. Das bedeutet, dass Matomo Cloud in der EU sicher verwendet werden kann und vollständig DSGVO-konform ist.