Datenschutz

Einleitung und Überblick

Ich habe diese Datenschutzerklärung (Fassung 31.08.2022-122110872) verfasst, um dir gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) ich als Verantwortliche – und die von mir beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeite, zukünftig verarbeiten werde und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Ich informiere dich umfassend über Daten, die ich über dich verarbeite.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll dir hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Ich informiere damit in klarer und einfacher Sprache, dass ich im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeite, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die du noch nicht kanntest.

Wenn trotzdem Fragen bleiben, möchte ich dich bitten, dich an mich zu wenden, den vorhandenen Links zu folgen und dir weitere Informationen auf Drittseiten anzusehen. Meine Kontaktdaten findest du selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von mir im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meine ich Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites), die ich betreibe
  • Social Media Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollte ich außerhalb dieser Kanäle mit dir in Rechtsbeziehungen eintreten, werde ich dich gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung gebe ich dir transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die es mir ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kannst du selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Ich verarbeite deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung deiner eingegebenen Daten in das Kontaktformular.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit dir zu erfüllen, verarbeite ich deine Daten. Wenn ich zum Beispiel einen Kaufvertrag mit dir abschließe, benötige ich vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich deine Daten. Zum Beispiel bin ich gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die deine Grundrechte nicht einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei mir in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informiere ich dich in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Solltest du Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, findest du nachfolgend meine Kontaktdaten:

Verena Raugna

Unteramlach 45a, 9800 Spittal an der Drau, Österreich

E-Mail: lichtmalerei.ve.ra@gmail.com

Telefon: +43 660 155 12 93

Speicherdauer

Dass ich personenbezogene Daten nur so lange speichere, wie es für die Bereitstellung meiner Dienstleistung unbedingt notwendig ist, gilt als generelles Kriterium. Das bedeutet, dass ich personenbezogene Daten lösche, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest du die Löschung deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informiere ich dich weiter unten, sofern ich weitere Informationen dazu habe.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informiere ich dich über die folgenden Rechte, die dir zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

    Du hast laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob ich Daten von dir verarbeite. Sollte das zutreffen, hast du das Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck ich die Verarbeitung durchführe;
  • die Kategorien, also die Arten von Daten, die verarbeitet werden;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
  • wie lange die Daten gespeichert werden;
  • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
  • dass du dich bei einer Aufsichtsbehörde beschweren kannst (Links zu diesen Behörden findest du weiter unten);
  • die Herkunft der Daten, wenn ich sie nicht erhoben habe;
  • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil zu gelangen.
  • Du hast laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass ich Daten richtig stellen muss, falls du Fehler findest.
  • Du hast laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass du die Löschung deiner Daten verlangen darfst.
  • Du hast laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass ich die Daten nur mehr speichern darf aber nicht weiter verwenden.
  • Du hast laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass ich dir auf Anfrage deine Daten in einem gängigen Format zur Verfügung stelle.
  • Du hast laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
  • Wenn die Verarbeitung deiner Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst du gegen die Verarbeitung Widerspruch einlegen. Ich prüfe danach so rasch wie möglich, ob ich diesem Widerspruch rechtlich nachkommen kann.
  • Werden Daten verwendet, um Direktwerbung zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf deine Daten danach nicht mehr für Direktmarketing verwenden.
  • Werden Daten verwendet, um Profiling zu betreiben, kannst du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf deine Daten danach nicht mehr für Profiling verwenden.
  • Du hast laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Du hast laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, du kannst dich jederzeit bei der Datenschutzbehörde beschweren, wenn du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – zögere nicht, mich zu kontaktieren!

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website du unter https://www.dsb.gv.at/ findest.

Österreich Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek

Adresse: Barichgasse 40-42, 1030 Wien

Telefonnr.: +43 1 52 152-0

E-Mail-Adresse: dsb@dsb.gv.at

Website: https://www.dsb.gv.at/

Datenübertragung in Drittländer

Ich übertrage oder verarbeite Daten nur dann in Länder außerhalb der EU (Drittländer), wenn du dieser Verarbeitung zustimmst, dies gesetzlich vorgeschrieben ist oder vertraglich notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Deine Zustimmung ist in den meisten Fällen der wichtigste Grund, dass sich Daten in Drittländern verarbeiten lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Ich weise ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Die Datenverarbeitung durch US-Dienste (wie beispielsweise Google Analytics) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern du ein entsprechendes Nutzerkonto hast, verknüpft werden. Nach Möglichkeit versuchen ich Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.

Ich informiere dich an den passenden Stellen dieser Datenschutzerklärung genauer über Datenübertragung in Drittländer, sofern diese zutrifft.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, habe ich sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es mir möglich ist, werden personenbezogene Daten verschlüsselt oder pseudonymisieret. Dadurch mache ich es im Rahmen meiner Möglichkeiten so schwer wie möglich, dass Dritte aus meinen Daten auf persönliche Informationen schließen können.

Art. 25 DSGVO spricht hier von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und meint damit, dass man sowohl bei Software (z. B. Formularen) also auch Hardware (z. B. Zugang zum Serverraum) immer an Sicherheit denkt und entsprechende Maßnahmen setzt. Im Folgenden gehe ich falls erforderlich, noch auf konkrete Maßnahmen ein.

TLS-Verschlüsselung mit https

TLS, Verschlüsselung und https klingen sehr technisch und sind es auch. Ich verwende HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen.

Das bedeutet, dass die komplette Übertragung aller Daten von deinem Browser zu meinem Webserver abgesichert ist – niemand kann “mithören”.

Damit habe ich eine zusätzliche Sicherheitsschicht eingeführt und erfülle den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, kann ich den Schutz vertraulicher Daten sicherstellen.

Du erkennst die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol  links oben im Browser, links von der Internetadresse (z. B. beispielseite.de) und der Verwendung des Schemas https (anstatt http) als Teil meiner Internetadresse.

Wenn du mehr zum Thema Verschlüsselung wissen möchtest, empfehlen ich die Google Suche nach “Hypertext Transfer Protocol Secure wiki” um gute Links zu weiterführenden Informationen zu erhalten.

Kommunikation

Kommunikation Zusammenfassung

👥 Betroffene: Alle, die mit mir per Telefon, E-Mail oder Online-Formular kommunizieren

📓 Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene Formulardaten. Mehr Details dazu finden du bei der jeweils eingesetzten Kontaktart

🤝 Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.

📅 Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Wenn du mit mir Kontakt aufnimmst und per Telefon, E-Mail oder Online-Formular kommunizierst, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung deiner Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die von mir bereit gestellten Kommunikationswege den Kontakt zu mir suchen.

Telefon

Wenn du mich anrufst, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn du mit mir per E-Mail kommunizierst, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn du mit mir mittels Online-Formular kommunizierst, werden Daten auf meinem Webserver gespeichert und gegebenenfalls an meine E-Mail-Adresse weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Du gibst mir die Einwilligung deine Daten zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder ich muss die Daten für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeiten;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Ich will Kundenanfragen und geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Cookies

Diese Website verwendet keine Cookies.

Webhosting Einleitung

Webhosting Zusammenfassung

👥 Betroffene: Besucher der Website

🤝 Zweck: professionelles Hosting der Website und Absicherung des Betriebs

📓 Verarbeitete Daten: IP-Adresse, Zeitpunkt des Websitebesuchs, verwendeter Browser und weitere Daten. Mehr Details dazu findest du weiter unten bzw. beim jeweils eingesetzten Webhosting Provider.

📅 Speicherdauer: abhängig vom jeweiligen Provider, aber in der Regel 2 Wochen

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit.f DSGVO (Berechtigte Interessen)

Was ist Webhosting?

Wenn du heutzutage Websites besuchst, werden gewisse Informationen – auch personenbezogene Daten – automatisch erstellt und gespeichert, so auch auf dieser Website. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meinen ich übrigens die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite (wie dieser hier). Mit Domain meine ich zum Beispiel "beispiel.de" oder "musterbeispiel.com".

Wenn du eine Website auf einem Computer, Tablet oder Smartphone ansehen möchten, verwendest du dafür ein Programm, das sich Webbrowser nennt. Du kennst vermutlich einige Webbrowser beim Namen: Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites. Eine ganze Menge Fachbegriffe, aber bitte bleib dran, es wird noch besser!

Bei der Verbindungsaufnahme des Browsers auf deinen Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum verarbeite ich personenbezogene Daten?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebs
  2. zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung meines Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen

Welche Daten werden verarbeitet?

Auch während du meine Website jetzt gerade besuchst, speichert mein Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, in der Regel automatisch Daten wie

  • die komplette Internetadresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion (z. B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Ich gebe diese Daten nicht weiter, kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Kurz gesagt: Dein Besuch wird durch meinen Provider (Firma, die meine Website auf speziellen Computern (Servern) laufen lässt), protokolliert, aber ich geben deine Daten nicht ohne Zustimmung weiter!

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen mir und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Webflow Datenschutzerklärung

Ich nutze für meine Website Webflow, ein Website Baukastensystem. Dienstanbieter ist das amerikanische Unternehmen Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA.

Webflow verarbeitet Daten u.a. auch in den USA. Ich weise darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Webflow sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Webflow, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Webflow verarbeitet werden, erfährst du in der Privacy Policy auf https://webflow.com/legal/privacy .

Cloud-Dienste

Cloud-Dienste Datenschutzerklärung Zusammenfassung

👥 Betroffene: Ich als Websitebetreiber und du als Websitebesucher

🤝 Zweck: Sicherheit und Datenspeicherung

📓 Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa Browserversion

Mehr Details dazu findest du weiter unten und den einzelnen Datenschutztexten bzw. in den Datenschutzerklärungen der Anbieter

📅 Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der Dienstleistung nicht mehr benötigt werden

⚖️ Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Was sind Cloud-Dienste?

Cloud-Dienste stellen mir als Websitebetreiber Speicherplatz und Rechenleistung über das Internet zur Verfügung. Über das Internet können Daten an ein externes System übertragen, verarbeitet und gespeichert werden. Die Verwaltung dieser Daten übernimmt der entsprechende Cloud-Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die Speicherplatzgröße oder Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.

Warum verwende ich Cloud-Dienste?

Ich nutze Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet mir die Möglichkeit meine Daten sicher zu speichern. Zudem habe ich von verschiedenen Orten und Geräten Zugriff auf die Daten und verfügen damit über mehr Flexibilität und erleichtert mir meine Arbeitsprozesse. Ein Cloud-Speicher erspart mir auch Kosten, weil ich keine eigene Infrastruktur für Datenspeicherung und Datensicherheit errichten und verwalten muss. Durch die zentrale Speicherung meiner Daten in der Cloud kann ich auch meine Anwendungsfelder erweitern und Informationen deutlich besser verwalten.

Ich als Websitebetreiber bzw. als Unternehmen setze Cloud-Dienste also in erster Linie für eigene Zwecke ein. Zum Beispiel nutze ich die Dienste, um meinen Kalender zu verwalten, um Dokumente oder andere wichtige Informationen in der Cloud zu speichern. Dabei können allerdings auch personenbezogene Daten von dir gespeichert werden. Dies ist beispielsweise dann der Fall, wenn du mir deine Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung stellst und ich diese Kundendaten bei einem Cloud-Anbieter speichere. Folglich können Daten, die ich von dir verarbeite auch auf externen Servern abgelegt und verarbeitet werden. Wenn ich auf meiner Website bestimmte Formulare oder Inhalte von Cloud-Diensten anbiete, können auch Cookies für Webanalysen und Werbezwecke gesetzt werden. Weiters merken sich solche Cookies deine Einstellungen (wie z. B. die verwendete Sprache), damit du beim nächsten Besuch auf meiner Website deine gewohnte Webumgebung vorfindest.

Welche Daten werden durch Cloud-Dienste verarbeitet?

Viele von mir in der Cloud gespeicherte Daten haben keinen Personenbezug, einige Daten zählen jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um technische Gerätinformationen. In der Cloud können des Weiteren auch Videos, Bilder und Audiodateien gespeichert werden. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen Dienst ab. Ich versuche nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit den Daten umgehen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu können. Dafür benötigen die Dienste allerdings Genehmigungen wie beispielsweise das Recht Dateien wegen Sicherheitsaspekten zu kopieren. Diese Daten werden im Rahmen der Services und unter Einhaltung der geltenden Gesetze verarbeitet und verwaltet. Dazu zählt auch bei US-amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten verarbeiten können. Ich möchten an dieser Stelle nochmals betonen, dass sich alle bekannten Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht einholen, Zugriff auf gespeicherte Inhalte zu haben, um ihr eigenes Service entsprechend anbieten und optimieren zu können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informiere ich dich weiter unten, sofern du weitere Informationen dazu haben möchtest. Im Allgemeinen speichern Cloud-Dienste Daten, bis du oder ich die Datenspeicherung widerrufen bzw. die Daten wieder löschen. Generell werden personenbezogene Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern. Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf verschiedenen Servern aufgeteilt werden.

Widerspruchsrecht

Du hast auch jederzeit das Recht und die Möglichkeit deine Einwilligung zur Datenspeicherung in einer Cloud zu widerrufen. Falls Cookies verwendet werden, hast du auch hier ein Widerrufsrecht. Zum Bespiel kannst du auch die Datenerfassung durch Cookies verhindern, indem du in deinem Browser die Cookies verwaltest, deaktivierst oder löschst. Um zu erfahren, welche Daten von dir genau gespeichert und verarbeitet werden, solltest du dir die Datenschutzerklärungen der jeweiligen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Ich setzen Cloud-Dienste hauptsächlich auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von Speicherfunktionen bedürfen deine Einwilligung. Wenn du eingewilligt hast, dass deine Daten bei Cloud-Diensten verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von mir verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern.

Erklärung verwendeter Begriffe

Ich bin bemüht meine Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Ich möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend findest du nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die ich in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen bin. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden ich hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Du kennst das bestimmt. Immer wenn du erstmals eine Website besuchen, wirst du meist über einen Banner gefragt, ob du der Datenverarbeitung zustimmst bzw. einwilligst. Meist kannst du auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung du erlauben möchtest und welche nicht. Wenn du nicht einwilligst, dürfen auch keine personenbezogene Daten von dir verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Gesundheitsdaten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;

Erläuterung: Unter Gesundheitsdaten fallen also alle gespeicherten Informationen, die deine eigene Gesundheit betreffen. Oft sind es Daten, die auch in einer Patientenakte vermerkt sind. Dazu zählen beispielsweise welche Medikamente du nutzt, Röntgenbilder, die gesamte Krankengeschichte oder in der Regel auch der Impfstatus.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die dich als Person identifizieren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Post-Anschrift
  • Telefonnummer
  • Geburtsdatum
  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch deine IP-Adressen zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort deines Geräts und in weiterer Folge dich als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse bzw. weltanschauliche Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
  • biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
    Gesundheitsdaten
  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über dein Verhalten und deine Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Alle Texte sind urheberrechtlich geschützt.

Ich hoffe ich habe dein Interesse geweckt und freue mich über deine Nachricht!

Vielen Dank! Ihre Nachricht wurde empfangen!
Hoppla! Beim Absenden des Formulars ist etwas schief gelaufen.