Datenschutz
Stand: 10. April 2024
Inhaltsübersicht
Verantwortlicher
Digitalfaktor Services e.U.
Flurgasse 30b
6800
Feldkirch
Österreich
Spamprotection. Please wait...
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
Zwecke der Verarbeitung
- Sicherheitsmaßnahmen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis
wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder
eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten
verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Österreich:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen
zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz –
DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen
Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird
jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG
bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem
Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen
und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung
einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte
Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der
Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere
Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf
die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese
Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat
gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient
als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen
werden.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis
21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder
f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server
etc.).). Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
- Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware:
Für die Bereitstellung unseres Onlineangebotes nutzen wir von uns
betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die
Rechenkapazität und die Software; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
- Hetzner: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner
Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com;
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz.
Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke