Datenschutzerklärung

In der folgenden Datenschutzerklärung informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website. Ich erhebe und verarbeite personenbezogene Daten nur auf Grundlage der gesetzlichen Bestimmungen (Datenschutzgrundverordnung, Telekommunikationsgesetz 2003).

Sobald du als Benutzer*in auf meine Website zugreifst oder diese besuchst wird deine IP-Adresse, Beginn sowie Beginn und Ende der Sitzung erfasst. Dies ist technisch bedingt und stellt somit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO.

Diese Datenschutzerklärung hat auch Gültigkeit für sämtliche soziale Netzwerke wie Instagram, Facebook, LinkedIn, YouTube und Pinterest.

Datenerhebung und -verarbeitung

Wenn du mich entweder über mein Kontaktformular auf meiner Website oder per Email kontaktierst, dann werden die von dir an mich übermittelten Daten zwecks Bearbeitung deiner Anfrage oder für den Fall von weiteren Anschlussfragen für sechs Monate bei mir gespeichert. Ohne deine Einwilligung erfolgt keine Weitergabe deiner übermittelten Daten.

Auch werden deine Daten erhoben, wenn du sie zum Beispiel in einem Newsletterformular eingibst.

Warum verarbeite ich personenbezogene Daten?

Mit der Datenerhebung wird eine fehlerfreie Bereitstellung meiner Website gewährleistet. Es dient vor allem dem professionellen Hosting der Website und der Absicherung des Betriebs, zur Aufrechterhaltung der Betriebs- und IT-Sicherheit und anonymen Auswertung des Zugriffsverhaltens zur Verbesserung meines Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen.

Zudem wird auch das Nutzerverhalten analysiert. Dies erfolgt vor allem über Cookies und Analysetools. Über die Cookie-Box legst du deine individuellen Präferenzen fest.

Die meisten deiner Daten werden nur mit deiner ausdrücklichen Einwilligung verarbeitet. Diese kannst du jederzeit widerrufen. Schicke mir dazu einfach eine formlose E-Mail an office@petra-yvonne.com. Die Rechtmäßigkeit der erfolgten Datenverarbeitung bis zum Widerruf, welche aufgrund der Zustimmung passiert ist, wird nicht berührt.

Welche Daten werden noch verarbeitet?

Auch während du meine Website jetzt gerade besuchst, speichert mein Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

  • die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=111769872)
  • Browser und Browserversion (z. B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Hostnamen und die IP-Adresse des Geräts, von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Die angeführten Daten werden zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Dein Besuch wird durch meinen Provider (Firma, die meine Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber ich gebe deine Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Cookies

Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Sie richten keinen Schaden an. Ich nutze Cookies dazu, mein Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Sie ermöglichen es mir, deinen Browser beim nächsten Besuch wiederzuerkennen. Wenn du dies nicht wünschst, so kannst du deinen Browser so einrichten, dass er dich über das Setzen von Cookies informiert und du dies nur im Einzelfall erlaubst. Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setze ich das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/wissensdatenbank/real-cookie-banner-datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Mein berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, kann ich deine Einwilligungen nicht verwalten.

Newsletter

Du hast die Möglichkeit, über meine Website meinen Newsletter zu abonnieren. Hierfür benötigst du deine E-Mail-Adresse und deine Erklärung, dass du mit dem Bezug des Newsletters einverstanden bist.

Wenn du die Möglichkeit nutzt, meinen Newsletter zu abonnieren, wird deine Email-Adresse und deine Zustimmung/Einverständniserklärung über den Bezug des Newsletters benötigt. In Folge auf die Anmeldung zu meinem Newsletter erhältst du von mir ein Bestätigungs-Email mit einem Link zur Anmeldebestätigung. Eine Stornierung des Abos ist jederzeit möglich.

Scrolle hierzu ganz nach unten in der E-Mail und klicke auf Unsubscribe. Deine E-Mail wird aus dem E-Mail Verteiler entfernt.

Deine Daten im Zusammenhang mit dem Newsletter-Versand werden im Falle einer Stornierung umgehend von mir gelöscht. Die Rechtmäßigkeit der erfolgten Datenverarbeitung bis zum Widerruf, welche aufgrund der Zustimmung passiert ist, wird nicht berührt.

Deine Rechte als Betroffene*r

Du als Betroffene*r hast bezüglich deiner Daten, welche bei mir gespeichert sind grundsätzlich ein Recht auf:

  • Widerruf einer Einwilligung (Art. 7 Abs. 3)
  • Auskunft (Art. 15)
  • Berichtigung der Daten (Art. 16)
  • Löschung der Daten (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Übertragbarkeit der Daten (Art. 20)
  • Widerruf und Widerspruch zur Datenverarbeitung (Art. 21)
  • keinem Profiling unterworfen zu sein (Art. 22 Abs. 3)

Wenn du vermutest, dass im Zuge der Verarbeitung deiner Daten Verstöße gegen das Datenschutzrecht passiert sind, so hast du die Möglichkeit, sich bei mir oder der Datenschutzbehörde zu beschweren.

Aufsichtsbehörde

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 521 52-25 69
E-Mail: dsb@dsb.gv.at

Rechtsgrundlagen

Nachfolgend gebe ich dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglichen, personenbezogene Daten zu verarbeiten.
Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Ich verarbeite deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeite ich deine Daten. Wenn ich zum Beispiel einen Kaufvertrag mit dir abschließe, benötige ich vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich deine Daten. Zum Beispiel bin ich gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben (steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre). Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei mir in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Kontaktdaten der Verantwortlichen

Solltest du Fragen zum Datenschutz haben, findest du nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Petra Grasser, BSc MSSc
Büro & Marketing

E-Mail: office@petra-yvonne.com
Impressum: https://petra-yvonne.com/impressum/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, habe ich sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es mir möglich ist, verschlüssle oder pseudonymisiere ich personenbezogene Daten. Dadurch mache ich es im Rahmen meiner Möglichkeiten so schwer wie möglich, dass Dritte aus meinen Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehe ich, falls erforderlich, noch auf konkrete Maßnahmen ein.

Speicherdauer

Dass ich personenbezogene Daten nur so lange speichere, wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei mir. Das bedeutet, dass ich personenbezogene Daten lösche, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

TLS-Verschlüsselung mit https

TLS-Verschlüsselung und https klingen sehr technisch und sind es auch. Ich verwende HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.
Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu meinem Webserver abgesichert ist – niemand kann “mithören”.

Damit habe ich eine zusätzliche Sicherheitsschicht eingeführt und erfülle Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, kann ich den Schutz vertraulicher Daten sicherstellen. Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse. Wenn du mehr zum Thema Verschlüsselung wissen möchtest, empfehle ich die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Eingebettete Social Media Elemente Datenschutzerklärung

Ich binde auf meiner Website Elemente von Social Media Diensten ein, um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten, die diese Elemente darstellen, werden Daten von deinem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Ich habe keinen Zugriff auf diese Daten.
Die folgenden Links führen dich zu den Seiten der jeweiligen Social Media Dienste, wo erklärt wird, wie diese mit deinen Daten umgehen: