Datenschutz
Datenschutzinformationen gem. Art. 13 und 14 DSGVO
1. Allgemein
Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich in rechtmäßiger Weise auf Grundlage der gesetzlichen Bestimmungen (insbesondere DSGVO, DSG 2018, TKG 2021). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung – Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten – im Rahmen der Nutzung dieser Website sowie im Rahmen sonstiger Dienstleistungen meines Unternehmens.
1.1. Verantwortlicher für die Verarbeitung Ihrer Daten
Verantwortlicher (iSd. Art 4 Z 7 DSGVO) für die Verarbeitung Ihrer persönlichen Daten (personenbezogene Daten iSd. Art. 4 Z 1 DSGVO) ist:
Agnese Cekuliņa-Grugger
Mühlbachstraße 14
A-5632 Dorfgastein
Tel. +43 (0)664 9756643
E-Mail: [email protected]
1.2. Zwecke, Datenkategorien und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zwecke der Verarbeitung
Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten ergeben sich im Allgemeinen aus meiner Geschäftstätigkeit des Kunsthandwerks: Zurverfügungstellen meiner Angebote, Rechnungswesen, Kommunikation mit Kunden. Detaillierte Angaben zu den Zwecken der Verarbeitung und ggfs. zur Weiterverarbeitung zu anderen kompatiblen Zwecken sowie zu den verarbeiteten Datenkategorien entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.
Allgemeine Datenkategorien
·
Personenstammdaten (z.B. Name, Geburtsdatum, Anschrift)
·
Kontaktdaten (z.B. E-Mail-Adresse,
Telefonnummer)
·
Kommunikationsdaten (Zeit und Inhalt der
Kommunikation)
·
Bestelldaten (z.B. bestellte
Waren oder beauftragte Dienstleistungen und Rechnungsdaten wie Leistungszeitraum, Zahlungsweise, Rechnungsdatum, Steueridentifikationsnummer …)
·
Zahlungsdaten (z.B. Kontonummer,
Kreditkartendaten)
·
Vertragsdaten (Inhalte von Verträgen jeglicher
Art)
· Web-Nutzungsdaten
(z.B. Serverdaten, Logfiles und Cookies)
Besondere Kategorien von Daten („sensible Daten“) gem. Art. 9 DSGVO
Ich verarbeite beim Besuch dieser Website und auch in meiner Geschäftstätigkeit im Allgemeinen keine sensiblen Daten.
Rechtsgrundlagen für die Verarbeitung
Es besteht für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen grundsätzlich keine Verpflichtung, die Daten bereit zu stellen. Ein Nichtbereitstellen dieser Daten hat lediglich zur Folge, dass ich diese Services nicht anbieten kann. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen oder eines Auftrags Ihrerseits an mir erforderlich sind, ist Art. 6 (1) lit. b DSGVO. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung meinerseits erforderlich ist (Rechnungslegungspflicht, Buchführungspflicht oder sonstige gesetzliche Dokumentationspflichten), dient Art. 6 (1) lit. c DSGVO als Rechtsgrundlage. Erfolgt die Verarbeitung der Daten in Ihrem eigenen lebenswichtigen Interesse, ist die Rechtsrundlage für die Datenverarbeitung Art. 6 (1) lit. d DSGVO. Verarbeite ich Ihre Daten zur Wahrnehmung mir übertragenen Aufgabe im öffentlichen Interesse („hoheitliches Handeln“), ist die Rechtsgrundlage Art. 6 (1) lit. e DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten meiner Interesse nicht, so dient Art. 6 (1) lit. f DSGVO („berechtigtes Interesse“) als Rechtsgrundlage für die Verarbeitung. In diesem Fall werde ich Sie auch über meine berechtigten Interessen informieren. Soweit ich für die Verarbeitung personenbezogener Daten keine andere, oben erläuterte Rechtsgrundlage habe, werde ich Sie um eine Einwilligung zur Datenverarbeitung ersuchen, womit ich mich in diesen Fällen auf Art. 6 (1) lit. a DSGVO bzw. im Falle der Verarbeitung sensibler Daten auf Art. 9 (2) lit. a DSGVO als Rechtsgrundlage stütze. Diese Einwilligung können Sie jederzeit kostenlos widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
1.3. Datenweitergabe an Auftragsverarbeiter und Dritte
Ich verarbeite Ihre personenbezogenen Daten mit der Unterstützung von Auftragsverarbeitern, welche mich bei der Bereitstellung meiner Dienste unterstützen. Diese Auftragsverarbeiter sind durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO mit mir zum strengen Schutz Ihrer personenbezogenen Daten verpflichtet und dürfen Ihre personenbezogenen Daten zu keinem anderen Zweck als zur Bereitstellung meiner Dienste verarbeiten. Um welche Auftragsverarbeiter es sich handelt, entnehmen Sie den Detailbeschreibungen der einzelnen Datenverarbeitungsprozesse.
Eine Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen als meine Auftragsverarbeiter erfolgt an wirtschaftstypische Dienstleister wie z. B. Banken, Steuerberater oder Wirtschaftsprüfer. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften.
1.4. Übermittlungen in Drittländer
Grundsätzlich verarbeite ich Ihre personenbezogenen Daten im EU-Raum. Sofern ich Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten meiner Auftragsverarbeiter oder Dritter geschieht, erfolgt dies nur, wenn dazu die Voraussetzungen der Art. 44 ff. DSGVO für die Übermittlung in Drittstaaten vorliegen: also auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen, den sogenannten „EU-Standardvertragsklauseln“. Berufe ich mich für die Übermittlung Ihrer personenbezogenen Daten als Rechtsgrundlage auf die EU-Standardvertragsklauseln, werde ich im Rahmen einer umfassenden Risikoabwägung zusätzlich die Zulässigkeit dieser Datenübermittlung prüfen. Sollte ich dabei zu einem negativen Ergebnis kommen, werde ich diese Daten nicht ohne Ihre ausdrückliche Einwilligung gem. Art. 49 (1) lit. a DSGVO in ein Drittland übermitteln.
1.5. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden von mir gelöscht, sobald der Zweck, für den ich Ihre Daten erhoben habe, entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn ich die Daten für einen mit dem ursprünglichen Zweck kompatiblen Zweck weiterverarbeite. Sie kann ebenso erfolgen, wenn dies durch Gesetze, Verordnungen oder sonstigen Vorschriften, denen mein Unternehmen unterliegt, vorgesehen ist.
1.6. Datenquellen
Ich erhebe Ihre personenbezogenen Daten ausschließlich bei Ihnen selbst und nutze keine anderen Datenquellen.
1.7. Profiling
Ich setze keine Verfahren zur automatisierten Entscheidungsfindung oder des Profilings ein, die gegenüber Ihnen eine rechtliche Wirkung haben oder Sie in ähnlicher Weise erheblich beeinträchtigen.
1.8. Wahrung Ihrer Datenschutzrechte
Sie haben grundsätzlich gem. DSGVO das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung der personenbezogenen Daten. Besteht die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten in Ihrer Einwilligung oder in einem mit Ihnen abgeschlossenen Vertrag, haben Sie zudem das Recht auf Datenübertragbarkeit. Sie haben das Recht auf Widerruf einer eventuell erteilten Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs wird dadurch nicht berührt. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung. Im Fall des Widerspruchs werden Ihre personenbezogenen Daten nicht mehr zum Zwecke der Direktwerbung verarbeitet. Eine ausführliche Erläuterung dieser Rechte finden sie hier in Kapitel III.
Recht auf Beschwerde
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde (Barichgasse 40-42, A-1030 Wien, E-Mail: [email protected]).
2. Besuch meiner Website
In diesem Abschnitt informiere ich Sie, wie Ihre personenbezogenen Daten beim Besuch meiner Website verarbeitet werden.
2.1. Darstellung der Website
Serverdaten
Aus technischen Gründen werden auf Basis der Rechtsgrundlage des § 165 (3) S 3 TKG 2021 (für den Betrieb dieser Website erforderlich) u. a. folgende Daten, die Ihr Internetbrowser an uns bzw. an unseren Webspace-Provider übermittelt, erfasst (sogenannte „Serverlogfiles“):
· Browsertyp und -Version
· Verwendetes Betriebssystem und Gerätetyp (z.B. Desktop / Mobil)
· Website, von der aus Sie uns besuchen (Referrer URL)
· Website, die Sie besuchen
· Datum und Uhrzeit Ihres Zugriffs
· Ihre Internet-Protokoll-Adresse (IP-Adresse)
Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten für 7 Tage gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um den Internetauftritt und die Angebote optimieren zu können.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, die Sie an mich als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt oder an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.
Technische Dienstleister
Ich erstelle und bearbeite die Inhalte meiner Website mit Hilfe der folgenden Dienstleister, die ich durch eine entsprechende Vereinbarung iSd. Art. 28 DSGVO dazu verpflichtet habe, Ihre Daten ausschließlich im Umfang meines Auftrags zu verarbeiten:
Technische Konzeption und Webhosting:
Mozello SIA (Mežsargu 33, Jurmala, LV-2008 Lettland);
Weitere Informationen zum Datenschutz unter: https://www.mozello.de/datenschutzbestimmungen/
2.2. Cookies
Cookies sind kleine Datensätze, die zur Speicherung von Informationen beim bzw. über den Besuch von Websites dienen und auf dem Computer des Website-Besuchers gespeichert werden. Auf meiner Website werden ausschließlich Cookies verwendet, die für den einwandfreien Betrieb meiner Website zwingend erforderlich sind (z.B. Warenkorb- oder Session-Cookie). Die Rechtsgrundlage für diese Cookies ist mein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO iVm. § 165 (3) S 3 TKG 2021.
Da ich auf meiner Website keine nicht erforderlichen Cookies setze oder sonstige Analyse- und Trackingtools verwende, für die Ihre Einwilligung nötig wäre, finden Sie auf meiner Website auch keinen Cookie-Banner.
Ändern der Cookie-Einstellungen in Ihrem Webbrowser
Wie der von Ihnen verwendete Webbrowser mit Cookies umgeht, welche Cookies also zugelassen oder abgelehnt werden, können Sie selbst in den Einstellungen Ihres Webbrowsers festlegen. Sie können auf Ihrem Computer/Endgerät bereits gespeicherte Cookies auch jederzeit selbst löschen. Wo genau sich diese Einstellungen befinden, hängt vom jeweiligen Webbrowser ab. Detailinformationen dazu können über die Hilfefunktion des jeweiligen Webbrowsers aufgerufen werden.
Zusätzlich besteht die Möglichkeit, über die nachfolgend genannten Dienste Cookies und ähnlichen Tracking-Technologien generell zu widersprechen, in dem Sie Ihre individuellen Präferenzen – welche Technologien zur nutzungs- und interessensbasierten Werbung Sie zulassen wollen – einstellen:
· European Interactive Digital Advertising Alliance (EDAA): https://www.youronlinechoices.com/de/praferenzmanagement/
· Network Advertising Initiative (NAI): https://optout.networkadvertising.org/?c=1#!%2F
2.3. Kommunikation mit mir
Kontaktformular und E-Mail
Ich biete Ihnen auf meiner Seite die Möglichkeit, mit mir über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung Ihrer Kontaktaufnahme aufgrund der Rechtsgrundlage der Vertragserfüllung gem. Art. 6 (1) lit. b DSGVO verarbeitet. Es besteht meinerseits ein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO zum Einsatz eines Kontaktformulars. Das berechtigte Interesse liegt darin, meinen Websitebesuchern eine Möglichkeit zur Kontaktaufnahme zu bieten, die es nicht erforderlich macht, dazu den eigenen E-Mail-Client aufzurufen. Bei Kontakt-/Bestellformularen, bei denen ich neben Vor- und Nachnamen auch die Anrede abfrage, tu ich dies auf Basis meines berechtigten Interesses gem. Art. 6 (1) lit. f DSGVO. Mein Interesse liegt dabei in einer Ansprache der Kunden und Geschäftspartner in einer personalisierten, höflichen Form. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und ich dieses nicht bearbeiten kann. Eine Weitergabe an Dritte erfolgt nur, sofern dies auf der Website oder in dieser Datenschutzerklärung angegeben bzw. zur Vertragserfüllung notwendig ist oder gesetzliche Vorschriften dies erfordern. Ich speichere Ihre Daten nur so lange, als dies für die Bearbeitung Ihrer Anfragen bzw. für allfällige Rückfragen zweckmäßig ist.
2.4. Webanalyse - Statistische Analysen meiner Website
Ich verwende aktuell keine Tools zur Analyse des Besucherverhaltens auf meiner Website.
2.5. Webmarketing
Ich verwende aktuell keine Tracking- bzw. Webmarketing Tools auf meiner Website.
2.6. Einbindung von weiteren Diensten und Inhalten Dritter
Ich binde innerhalb meiner Website Inhalte bzw. Funktionen Dritter ein. Dies setzt immer voraus, dass die Anbieter dieser Inhalte bzw. Funktionen die IP-Adresse der Nutzer (Websitebesucher) wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bin bemüht, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch habe ich keinen Einfluss darauf, falls die Drittanbieter die IP-Adresse z. B. für statistische Zwecke speichern. Die Rechtsgrundlage für die Verwendung dieser Dienste ist, sofern sie für die Funktion meiner Website erforderlich sind, mein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO, ansonsten Ihre Einwilligung gem. Art. 6 (1) lit a DSGVO. Informationen zu Zweck und Umfang der weiteren Verarbeitung und Nutzung der Daten durch die Anbieter der eingebetteten Dienste/Inhalte sowie weitere Informationen iSd. Art. 13 und 14 DSGVO erhalten Sie unter den unten angeführten Informationslinks.
3. Sonstige Datenverarbeitung im Geschäfts- und Kundenkontakt
In diesem Abschnitt informiere ich Sie über sonstige Datenverarbeitungsprozesse außerhalb meiner Website.
3.1. Job-Bewerbungen
Die im Zuge einer Job-Bewerbung übermittelten Kontaktdaten und Bewerbungsunterlagen an mich werden ausschließlich intern verarbeitet. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Die Nichtbereitstellung hat lediglich zur Folge, dass Sie Ihr Anliegen nicht übermitteln und ich dieses nicht bearbeiten kann. Die dabei übermittelten personenbezogenen Daten werden gemäß den gesetzlichen Bestimmungen für max. 6 Monate, im Falle der ausdrücklichen Einwilligung des Bewerbers/der Bewerberin, die Unterlagen in Evidenz zu halten, für max. 2 Jahre gespeichert.
3.2. Online-Präsenzen in sozialen Medien
Ich unterhalte zusätzlich zu meiner Website Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen. Die Rechtsgrundlage diese Dienste zu nutzen, ist mein berechtigtes Interesse gem. Art. 6 (1) lit. f DSGVO. Mein berechtigtes Interesse liegt darin, mit den dort aktiven Kunden und Geschäftspartnern zu kommunizieren und sie auf diesen Netzwerken über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die AGBs und die Datenschutzrichtlinien der jeweiligen Betreiber dieser Netzwerke. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter dieser Dienste (welche personenbezogenen Daten zu welchen Zwecken auf Basis welcher Rechtsgrundlage verarbeitet werden, wie lange diese Daten beim jeweiligen Anbieter gespeichert bleiben sowie ggfs. Angaben zu Profiling und Drittlandtransfers) finden Sie in Folge bei den Beschreibungen der einzelnen Dienste bzw. über die dort angeführten Informationslinks.
Facebook Fanpage
Ich betreibe eine Facebook Fanpage auf der Plattform „Facebook“ des Unternehmens Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Die Rechtsgrundlage für die Verarbeitung der damit verbundenen personenbezogenen Daten ist mein berechtigtes Interesse iSd. Art. 6 (1) lit. f DSGVO. Mein berechtigtes Interesse liegt darin, Kunden und potentiellen neuen Kunden Informationen über mich und meine Angebote über diesen Informationskanal zukommen zu lassen. Ich weise darauf hin, dass Sie diese Facebook-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch meiner Facebook-Seite erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies oder anderen Trackingtechnologien erfasst werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei möglicherweise (zumindest teilweise) in die USA übertragen. Facebook / Meta ist zertifizierter Partner des EU-US Data Privacy Framework. Die rechtliche Grundlage für (zumindest fallweise) Datentransfers in die USA stellt somit ein Angemessenheitsbeschluss der Europäischen Kommission iSd. Art. 45 (3) DSGVO dar, mit dem die Europäische Kommission der USA ein angemessenes Datenschutzniveau bescheinigt. Der EUGH hat in einer Entscheidung festgestellt, dass „Facebook“ und Betreiber einer Facebook Fanpage diese personenbezogenen Daten als gemeinsam Verantwortliche iSd. Art. 26 DSGVO verarbeiten. Facebook stellt unter folgendem Link den Vertrag zur gemeinsamen Datenverarbeitung zur Verfügung: https://www.facebook.com/legal/terms/page_controller_addendum. Ich als Seitenbetreiber meiner Fanpage habe keinen Einfluss auf die konkreten Inhalte der Vereinbarung. Welche Informationen Facebook erhält und wie diese verwendet werden (in welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Seite einzelnen Nutzern zugeordnet werden um Inhalte oder Werbung zu individualisieren, wie lange Facebook diese Daten speichert, ob Daten aus einem Besuch der Facebook-Seite an Dritte weitergegeben werden uvm.), beschreibt Facebook in allgemeiner Form in seinen Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: https://www.facebook.com/privacy/policy/. Ich als Fanpage Betreiber erhalte von den Analysen durch Facebook keine zusätzlichen (nicht öffentlich einsehbaren) Informationen zu einzelnen Facebook Usern, sondern ausschließlich statistisch aufbereitete Informationen (z.B. Gesamtzahl von Seitenaufrufen, Seitenaktivitäten, Beitragsreichweite etc.), die mir dabei helfen, meine Beiträge attraktiver zu gestalten.
Instagram ist ein Onlinedienst zum Teilen von Fotos und Videos. Ich verfüge über ein Profil (Account) bei Instagram. Anbieter ist Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung von Instagram so wie eine Möglichkeit zur Kontaktaufnahme finden Sie unter: https://privacycenter.instagram.com/policy/
Aktuelle Fassung der Datenschutzinformation vom 01.05.2025