Impressum

Mitglied: WKÖ | WKOÖ | ÖBM
GewO | ZivMediatG | Referenz: www.ris.bka.gv.at
Gerichtsstand: BH Linz-Land

Bildmaterial: MMag.a Claudia Lengauer-Baumkirchner
Portraitfotografie: Katina Fridrik

Web-Design: HTML5 UP @ajlkn | Mag.a Vera Wittkowsky, MA
Web-Hosting: www.hosteurope.de

spacer

Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung (Fassung 11.11.2023) wurde verfasst, um gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) von der verantwortlichen Stelle und von beauftragte Auftragsverarbeitern (z. B. Provider) verarbeitet werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber und beauftragte Datenverarbeiter. Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

MMag. Claudia Lengauer-Baumkirchner, Kirchbergerstraße 18, 4061 Pasching, Österreich, Telefon: +43 699 10706016, E-Mail: office@lengauer-baumkirchner.at

Die verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Prinzipiell werden vom Webseitenbetreiber keine Daten automatisch erfasst, es werden nur jene Daten erhoben, die Sie uns freiwillig per Email, per Telefon, in einem persönlichen Gespräch oder mittels Textnachricht mitteilen.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die durch den Websitebetreiber und von beauftragten Firmen (Auftragsverarbeiter) verarbeitet werden. Mit personenbezogenen Daten meint man Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass die Dienstleistungen und Produkte angeboten und abrechnet werden können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites),
  • Social Media Auftritte und E-Mail-Kommunikation, sowie
  • mobile Apps für Smartphones und andere Geräte.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung werden transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften gegeben, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die ermöglicht, personenbezogene Daten zu verarbeiten. Was das EU-Recht betrifft, bezieht man sich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU kann man online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32016R0679 nachlesen.

Daten werden nur verarbeitet, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, werden Ihre Daten verarbeitet. Wenn zum Beispiel einen Vertrag mit Ihnen abschlossen wird, benötigt man vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn man einer rechtlichen Verpflichtung unterliegt, werden Ihre Daten verarbeitet. Zum Beispiel besteht eine gesetzliche Verpflichtung Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behaltet sich verantwortlichen Stelle die Verarbeitung personenbezogener Daten vor. Zum Beispiel müssen gewisse Daten verarbeitet werden, um die Website sicher betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Speicherdauer

Dass personenbezogene Daten nur so lange gespeichert werden, wie es für die Bereitstellung der Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium. Das bedeutet, dass personenbezogene Daten gelöscht werden, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen ist man gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht. Über die konkrete Dauer der jeweiligen Datenverarbeitung wird informiert, sofern dazu weitere Informationen bestehen.

Rechte laut Datenschutz-Grundverordnung

Laut Artikel 13 DSGVO stehen Ihnen die folgenden Rechte zu, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob Daten von Ihnen verarbeitet werden. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
    • zu welchem Zweck wird die Verarbeitung durchgeführt;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);
    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
    • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass die verantwortliche Stelle die Daten richtigstellen muss, falls Sie Fehler finden.
  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.
  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass die Daten nur gespeichert werden dürfen aber nicht weiterverwendet werden.
  • Sie haben laut Artikel 19 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung gestellt werden.
  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Die verantwortliche Stelle prüft danach so rasch wie möglich, ob diesem Widerspruch rechtlich nachgekommen werden kann.
    • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Die verantwortliche Stelle darf Ihre Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Die verantwortliche Stelle darf Ihre Daten danach nicht mehr für Profiling verwenden.
  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden.

Kommunikation

Wenn Sie Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten werden solange gespeichert bzw. so lange es das Gesetz vorschreibt.

Betroffene Personen

Von den genannten Vorgängen sind alle betroffen, die über die bereit gestellten Kommunikationswege den Kontakt suchen.

Telefon

Wenn Sie anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald die Geschäftsbeziehung beendet wurde und es gesetzliche Vorgaben erlauben.

E-Mail

Wenn Sie per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone, etc.) gespeichert und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald die Geschäftsbeziehung beendet wurde und es gesetzliche Vorgaben erlauben.

Online Formulare

Wenn Sie mittels Online-Formular kommunizieren, werden Daten auf dem Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse weitergeleitet. Die Daten werden gelöscht, sobald die Geschäftsbeziehung beendet wurde und es gesetzliche Vorgaben erlauben.

Rechtsgrundlagen

Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben die Einwilligung Ihre Daten zu speichern und weiter für die Geschäftsbeziehung betreffende Zwecke zu verwenden;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem Telefonanbieter oder die Daten müssen für vorvertragliche Tätigkeiten, wie z. B. die Vorbereitung eines Angebots, verarbeitet werden;
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Kundenanfragen und geschäftliche Kommunikation werden in einem professionellen Rahmen betrieben. Dazu sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange-Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient betreiben zu können.

Webhosting

Die Inhalte der Website hostet folgender Anbieter:

Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) Wenn Sie die Website besuchen, erfasst Host Europe verschiedene Logfiles.

Details entnehmen Sie der Datenschutzerklärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.

Was ist Webhosting?

Wenn Sie die Website besuchen, werden gewisse Informationen automatisch erstellt und gespeichert. Diese Daten sollten möglichst sparsam und nur mit Begründung verarbeitet werden. Mit Website meint man die Gesamtheit aller Webseiten auf einer Domain, d.h. alles von der Startseite (Homepage) bis hin zur aller letzten Unterseite. Mit Domain meint man zum Beispiel beispiel.de oder musterbeispiel.com.

Wenn Sie eine Website auf einem Bildschirm ansehen möchten, verwenden Sie dafür ein Programm, das sich Webbrowser nennt z.B. Google Chrome, Microsoft Edge, Mozilla Firefox und Apple Safari.

Dieser Webbrowser muss sich zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.

Bei der Verbindungsaufnahme des Browsers auf Ihrem Computer (Desktop, Laptop, Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert Ihr Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Warum werden personenbezogene Daten verarbeitet?

Die Zwecke der Datenverarbeitung sind:

  1. Professionelles Hosting der Website und Absicherung des Betriebes
  2. Aufrechterhaltung der Betriebs- und IT-Sicherheit
  3. Anonyme Auswertung des Zugriffsverhaltens

Welche Daten werden verarbeitet?

  • die komplette Internetadresse (URL) der aufgerufenen Webseite (z. B. https://www.beispielwebsite.de/beispielunterseite.html?tid=121882631)
  • Browser und Browserversion (z. B. Chrome 87)
  • das verwendete Betriebssystem (z. B. Windows 10)
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen.html/)
  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 123.456.789.123)
  • Datum und Uhrzeit
  • in Dateien, den sogenannten Webserver-Logfiles

Wie lange werden Daten gespeichert?

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Diese Daten werden nicht weitergegeben, man kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Rechtsgrundlage

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich zu präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können.

Zwischen der verantwortlichen Stelle und dem Hosting-Provider besteht in der Regel ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an den Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die an den Seitenbetreiber übermittelt werden, nicht von Dritten mitgelesen werden.

Plugins und Tools

Schriften

Schrift „Source Sans Pro” – lizensiert über die SIL Open Font License (lokales Hosting): Diese Seite nutzt zur einheitlichen Darstellung die Schriftart Source Sans Pro, die von https://aud.ucla.edu/assets/uswds-2.0.3/fonts/source-sans-pro/ bereitgestellt wird. Diese Schrift ist lokal installiert. Eine Verbindung zu anderen Servern findet dabei nicht statt. Weitere Informationen zu dieser Schrift finden Sie unter in der Datenschutzerklärung des oben genannten Repositoriums unter https://aud.ucla.edu/assets/uswds-2.0.3/LICENSE.md.

Schrift „Font Awesome“ (lokales Hosting): Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

OpenStreetMap

OpenStreetMap: Wir nutzen den Kartendienst von OpenStreetMap (OSM). Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, über einen Link auf der Seite "Kontakt" ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern Sie OpenStreetMap über den bereit gestellten Link nutzen möchten und aktiv auf den Link klicken, könnten durch Open Street Map wie oben ausgeführt, seitens der OpenStreetMap-Foundation Ihre Daten abgefragt und unter Umständen Cookies in Ihrem Browser gesetzt werden.