Datenschutzerklärung

  1. Präambel
  2. Verantwortlicher
  3. Allgemeines zur Datenverarbeitung
  4. Statistische Auswertungen
  5. Besondere Funktionalitäten der Website
  6. Newsletter
  7. Weitere Online-Plattformen
  8. Betroffenenrechte

1. Präambel

Die Datenschutz-Grundverordnung (DSGVO), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie stellt einen zentralen Baustein im Schutz personenbezogener Daten innerhalb der Europäischen Union dar und ist seit 2016 in Kraft. Die komplette DSGVO finden Sie in zahlreichen Sprachen und Formaten auf der Seite des Europäischen Parlaments unter diesem Link; einen Überblick mit erläuternden Texten (den sogenannten „Erwägungsgründen“) finden Sie hier. Diese Datenschutzerklärung soll in allgemein verständlicher Form darüber informieren, welche Daten zu welchem Zweck verarbeitet werden, welche Services von Drittanbietern eingesetzt werden (zum Beispiel Statistikprogramme, Provider oder Newsletter-Anbieter) und welche Rechte Benutzerinnen und Benutzern dieser Website haben.

2. Verantwortlicher

Friedrich Kleinhapl
St.-Veit-Gasse 24/7, 1130 Wien
Telefon: +43-650-2558629
office@kleinhapl.com

3. Allgemeines zur Datenverarbeitung

3.1. Personenbezogene Daten

Personenbezogene Daten (nachfolgend kurz „Daten“) sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel der Name, die Emailadresse oder die Telefonnummer. Ebenso Daten über Vorlieben, „Surfverhalten“ (welche Webseiten werden besucht) oder auch die IP-Adresse.

3.2. Begriffe lt. DSGVO

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“, „Verantwortlicher“ oder „Profiling“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

3.3. Umfang der Verarbeitung

Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Grundsätzlich verarbeiten wir personenbezogene Daten stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für unser Unternehmen geltenden geltenden landesspezifischen Datenschutzbestimmungen. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient uns Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

3.4. Technische Maßnahmen

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Website verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, weshalb ein absoluter Schutz nicht gewährleistet werden kann.

3.5. Verschlüsselung

Unsere Website wird über das Secure-http-Protokoll (https) ausgeliefert. Diese SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass Dritte keine übertragenen Daten mitlesen bzw. verändern können. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formularen an uns senden. Diese Website verwendet das Zertifikat von Let’s Encrypt. Weitere technische Informationen zur Implementierung des SSL-Zertifikats finden Sie hier.

4. Statistische Auswertungen

4.1. Serverlogs

Das Hosting dieser Website erfolgt durch die Raidboxes GmbH, D-48153 Münster in Einklang mit der DSGVO. Laut Angabe des Providers werden in sogenannten Server-Logfiles die gängigen Zugangs- und Verbindungsdaten – wie z.B. der Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und der anfragenden Provider – gespeichert. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung des Angebots ausgewertet und erlauben dem Provider wie auch uns keinen Rückschluss auf Ihre Person. Ein Vertrag zur Auftragsdatenverarbeitung mit dem Provider, sowie Informationen zu den Technisch/Organisatorischen Maßnahmen liegen vor. Weitere Informationen zum Datenschutz erhalten Sie auch direkt beim Provider.

5. Besondere Funktionalitäten der Website

5.1. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

5.2. Externe Inhalte, Verarbeitung von Daten außerhalb der EU

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Kartenmaterial von Google-Maps, YouTube-Videos oder Informationen von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahr nehmen, denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit dies uns bekannt ist, klären wir Sie im Rahmen dieser Datenschutzerklärung darüber auf. Auf unserer Website kommen ggf. auch JavaScript-Inhalte von externen Anbietern zum Einsatz. Durch Aufruf unserer Website erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch. Hierbei ist eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie einen JavaScript -Blocker wie z.B. das Browser-Plugin ‚NoScript‘ installieren (www.noscript.net) oder JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen kommen.

Verarbeitungsgrundlage

Der Einsatz der hier angeführten Komponenten erfolgt (so nicht anders erwähnt) auf Grundlage unserer berechtigten Interessen gemäß Artikel 6, Abs. 1 lit. f der DSGVO. Unser Interesse richtet sich auf den wirtschaftlichen Betrieb unseres Angebots sowie den Einsatz einer nutzerfreundlichen sowie sicheren Website, die den üblichen Nutzererwartungen entspricht und ein gleichmäßiges Nutzungserlebnis auf allen gängigen Geräten bietet.

6. Newsletter

Zur Versendung unseres Newsletter nutzen wir die Software von „fluentCRM“; WP Manage Nina, Sunset Lake Road, Suite B-2, Newark, 19702, USA.

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten.

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Ihre personenbezogenen Daten werden auf unseren Servern verarbeitet und nicht an Dritte weitergeleitet.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

7. Weitere Online-Plattformen

Zusätzlich zu dieser Website betreiben wir weitere Online-Präsenzen. Der Europäische Gerichtshof hat in einem Urteil am 05.06.2018 entschieden, dass Betreiber von Facebook-Seiten für Facebooks (potentielle) Datenschutzverstöße mithaften (Urteil EuGH Az. C-210/16) und eine sogenannte „gemeinsame Verantwortlichkeit“ vorliegt. Die konkreten Auswirkungen auf den Betrieb von Social-Media-Plattformen sind derzeit noch unklar; Wir möchten sie aber an dieser Stelle diesbezüglich vorab informieren. Wir nutzen diese Plattformen, damit wir uns und unsere Aktivitäten präsentieren können und um auf diesem Weg mit interessierten Personen und Unternehmen kommunizieren zu können. Die gemeinsame Verarbeitung von personenbezogenen Daten erfolgt dabei grundsätzlich nur dann, wenn Sie mit unseren jeweiligen Nutzerprofilen auf der entsprechenden Plattform interagieren. Dies ist immer dann der Fall,
  • wenn Sie unser Nutzerprofil (Fanpage, Unternehmensseite, etc) auf der Plattform aufrufen,
  • wenn Sie einen Kommentar abgeben,
  • einen Gefällt-mir-Button klicken,
  • einen Post teilen,
  • uns eine Nachricht schicken,
  • oder eine andere mögliche Interaktion auf unserer Profilseite tätigen.
Wir möchten darauf hinweisen, dass wir weder Einfluss auf Art und Umfang der jeweils durch den Plattformbetreiber erhobenen Daten haben, noch auf die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Insoweit bestehen für uns auch keine Kontrollmöglichkeiten.

8. Betroffenenrechte

Ihnen stehen grundsätzlich die Rechte auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch über Ihre gespeicherten personenbezogenen Daten zu, soweit keine anderen gesetzlichen Regelungen – wie zum Beispiel eine gesetzliche Aufbewahrungspflicht – entgegenstehen.

8.1. Auskunftsrecht

Die Datenschutz-Grundverordnung gibt Betroffenen weitreichende Auskunftsrechte. Angaben zu den verarbeiteten Daten (Verarbeitungszweck, verwendete Kategorien, Datenherkunft, Speicherdauer, Profiling) erteilen wir – soweit es uns technisch und rechtlich möglich ist – im Rahmen der DSGVO gerne. Senden Sie uns Ihre Auskunftsanfrage formlos via e-Mail an E-Mail: office@kleinhapl.com< oder kontaktieren Sie uns über die oben vermerkten Kontaktdaten. Beachten Sie bitte, dass wir uns je nach Art und Umfang der Anfrage ein Identitätsfeststellung vorbehalten.

8.2. Recht auf Berichtigung, Korrektur, Löschung; Widerspruchsrecht

Gerne berichtigen, korrigieren oder löschen wir im Rahmen der gesetzlichen Vorgaben ihre personenbezogenen Daten. Eine ausführliche Erklärung Ihrer Rechte finden Sie in der DSGVO im „Kapitel III: Rechte der betroffenen Person (§ 16–20)“.