Kontakt

Wenn du mit mir Kontakt aufnimmst, gehe ich davon aus, dass ich die von dir übermittelten (auch personenbezogenen) Daten automationsunterstützt verarbeiten, speichern und für meine geschäftlichen Zwecke verwenden darf. Ich gehe auch davon aus, dass ich dich telefonisch oder per E-Mail kontaktieren darf, wenn dies erforderlich ist.

Grundlagen

Ich verarbeite deine Daten ausschließlich auf Grundlage der aktuell gültigen gesetzlichen Bestimmungen (DSGVO und TKG). Prinzipiell speichere bzw. verarbeite ich personenbezogene Daten nur zum Zwecke der Beantwortung von Auftragsanfragen bzw. im Zuge einer Auftragsabwicklung und nur, so lange dies unbedingt notwendig ist. Du hast jederzeit die Möglichkeit, eine Auskunft darüber zu erhalten, welche Daten ich von dir gespeichert habe, eine Aktualisierung deiner Daten vornehmen zu lassen oder eine Löschung deiner sämtlichen Daten zu verlangen. Alle Anfragen diesbezüglich versuche ich, ehest möglich zu beantworten, unter Umständen kann eine Antwort aber durchaus erst einige Werktage später erfolgen.
Sollte zwischen uns kein Auftrag oder Geschäftsverhältnis zustande kommen, lösche ich deine personenbezogenen Daten (z. B. aus deiner E-Mail-Anfrage) – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – spätestens nach drei Monaten vollständig, um die Menge der gesammelten Daten möglichst gering zu halten und um meiner Verpflichtung zur Datenminimierung und Speicherbegrenzung nachzukommen.

E-Mail-Kontakt

Wenn du per E-Mail Kontakt mit mir aufnimmst, werden deine angegebenen Daten zum Zwecke einer Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht an Dritte weiter – lediglich mein Webhoster, der meinen Mailserver betreut, hat unter Umständen Zugriff auf bestimmte Daten, wird diese aber laut eines gültigen Auftragsdatenverarbeitungsvertrages nicht missbräuchlich verwenden und sorgt mittels SSL-Verschlüsselung für eine möglichst sichere Verwahrung der gehosteten Daten. Es ist jedoch zu beachten, dass deine E-Mails unter Umständen unverschlüsselt übertragen werden, wenn z. B. dein verwendeter Mailserver/E-Mail-Dienst eine Verschlüsselung nicht unterstützt. Es ist nicht auszuschließen, dass Daten dann unter Umständen ausgespäht bzw. missbraucht werden können.

Website

Cookies

Diese Website verwendet KEINE sogenannten Cookies, also Dateien, die auf deinem Endgerät abgelegt werden, die dich bei einem erneuten Seitenbesuch wiedererkennen können oder dein Verhalten während eines Website-Besuchs aufzeichnen. Lediglich Session-Cookies, also systembedingte Cookies, werden gesetzt, die im Regelfall bereits beim Schließen des Browsers, spätestens jedoch beim Löschen der Browser-Chronik, automatisch entfernt werden. Session-Cookies erfassen keinerlei personenbezogene Daten, sondern sind für den reibungslosen Abruf und Aufbau der Website essenziell.

Tracking- und Analyse-Tools

Auf dieser Website kommen KEINERLEI Programme zum Einsatz, die in irgendeiner Weise personenbezogene Daten und/oder das Verhalten (Dauer des Website-Besuchs, Herkunftsland oder -ort, Uhrzeit des Website-Zugriffs etc.) des Website-Besuchers aufzeichnen oder analysieren, wie es beispielsweise mittels Piwik oder Google Analytics geschieht, und diese Daten dann außerhalb der EU speichern oder an weitere Dienste bzw. Unternehmen weitergeben. Diese Entscheidung wurde bewusst getroffen, da es nicht in meinem Interesse liegt, die Besucher meiner Website auszuspionieren.

Ich verwende allerdings den Zugriffszähler Visitors. Dieser Zugriffszähler ist eine Erweiterung für das auf meiner Website verwendete Content-Management-System. Im Gegensatz zu vielen anderen Tools zur Erfassung von Website-Besuchern speichert Visitors aber nicht sämtliche Rohdaten, um sie später beliebig auszuwerten, sondern die nötige Auswertung erfolgt umgehend. Längerfristig gespeichert werden also lediglich fertige Statistiken, jedoch nicht IP-Adressen oder andere individuelle personenbezogene Daten. Somit ist das vorgegebene Ziel der Datenvermeidung und Datenminimierung bestmöglich gewährleistet.
Genauer Ablauf: Zur Erkennung von unterschiedlichen Besuchern wird ausschließlich und einmalig die IP-Adresse (die später anonymisiert wird) verwendet, jedoch kein JavaScript oder Cookies. Für zusätzliche Statistiken werden der Browser-Agent sowie der Referrer, sofern vorhanden, ausgelesen. Beides wird unabhängig von der IP-Adresse getrennt gespeichert und kann somit auch nicht miteinander in Verbindung gebracht werden, es handelt sich dabei hier um eine reine Zählung. Gespeichert wird also nicht die IP-Adresse des Besuchers und mit Ausnahme zur Erkennung von Bots, Crawlern, Spidern o. Ä. wird die IP-Adresse auch nicht zu weiteren Analysezwecken verwendet. Aus der IP-Adresse und weiteren internen Daten wird stattdessen ein Pseudonym in Form eines Hash-Wertes generiert. Ein Rückrechnen wäre unter Umständen denkbar, ist aber mit erheblichem Aufwand verbunden. Der Hash-Wert wird mit keiner anderen statistischen Auswertung in Verbindung gebracht. Für den Browser-Agent werden die Kombinationen aus Browser, Sprache und Betriebssystem mit einem Zählstand gespeichert, nicht jedoch der vollständige erhobene User-Agent-String. Beim Referrer wird die URL mit Zählstand und Zeitstempel des letzten Auftretens gespeichert, jedoch ohne Verbindung zu IP-Adresse oder Browser-Agent. Die erwähnten Hash-Werte zur Erkennung von unterschiedlichen Besuchern werden bei jedem Aufruf geprüft, zeitlich abgelaufene werden dabei gelöscht. Haltezeit entspricht in diesem Fall der Blockzeit, deren Wert mit 600 Sekunden, d. h. 10 Minuten, festgelegt ist. Die Anzahl der Besucher/Zugriffe je Tag wird dauerhaft gespeichert, daraus werden die weiteren Anzeigen generiert. Diese Speicherung findet ausschließlich am lokalen Server statt und kann jederzeit von diesem gelöscht werden, die Daten scheinen zu keiner Zeit an einer anderen Stelle auf.

Zugriffsdaten und Server-Logfiles

Mein Hoster Neue Medien Münnich (Hauptstraße 68 in 02742 Friedersdorf, Deutschland, weiters nur mehr als NMM bezeichnet) erhebt zudem automatisiert Daten über Zugriffe auf meiner Website (sogenannte Server-Logfiles). Zu diesen Daten gehören: Name der aufgerufenen Webseiten, Datum und Uhrzeit der Abrufe, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp und Version, gegebenenfalls dein Betriebssystem und den anfragenden Provider. Diese Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs und der Sicherheit der Dienste des Hosters (rechtlich als begründetes Interesse als erlaubt klassifiziert) verwendet und können nicht von mir verarbeitet werden. Um der DSGVO gerecht zu werden, werden IP-Adressen nicht in der Zugriffsstatistik ausgewertet und angezeigt. Logdateien werden sieben Tage lang gespeichert. Diese Logdaten werden jedoch nach Ablauf dieser sieben Tage automatisch wieder gelöscht. Um die eben erwähnten Daten zu erheben, werden eventuell Cookies verwendet, die eine Analyse der Benutzung der Website ermöglicht. Die erzeugten Informationen werden im Normalfall ausschließlich auf den Servern von NMM gespeichert. Du kannst dies verhindern, indem du deinen Browser so einrichtest, dass keine Cookies gespeichert werden. Ich habe mit NMM auch hier einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen, der sicherstellt, dass der Hoster seinerseits ebenfalls auf Grundlage der DSGVO handelt und sämtliche Richtlinien diesbezüglich einhält.

Aufbewahrungsfristen

WICHTIG: Die Dauer der Datenspeicherung bzw. -verarbeitung ist auch an Gesetze und Aufbewahrungsfristen geknüpft, z. B. Finanzrecht, Steuerrecht usw. – daher ist eine umgehende Löschung deiner gesamten Datensätze, auch wenn du dies wünschst, nicht immer vor Ablauf bestimmter Fristen möglich. Sofern es nötig ist, bestimmte personenbezogene Daten (z. B. Rechnungsanschrift oder E-Mail-Adresse zur Zustellung von Rechnungen) an befugte Dritte (Buchhaltung, Steuerberater, Finanzamt etc.) weiterzugeben oder befugte Dritte (Webhoster, E-Mail-Provider usw.) mit der Speicherung personenbezogener Daten zu betrauen, liegen jeweils Auftragsdatenverarbeitungsverträge mit den ausgewählten Institutionen vor. Diese Auftragsdatenverarbeitungsverträge garantieren, dass sich befugte Dritte ebenfalls an die gültigen Datenschutzvorschriften halten und sorgsam mit den überlassenen personenbezogenen Daten umgehen und diese nicht missbräuchlich verwenden. Auch hier gelten eventuell Aufbewahrungsfristen oder gesetzliche Vorschriften, die eine Verarbeitung/Speicherung personenbezogener Daten überhaupt erst erforderlich bzw. die Mindestdauer dieser Verarbeitung/Speicherung erforderlich machen. Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch, betreffend deiner Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Verantwortliche:

Nora Sudra
Auer-Welsbach-Weg 6
4020 Linz
E-Mail: nora@pawlery.at

Wenn du denkst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.