Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 07.10.2022-112201579) verfasst, um Ihnen gemäß

der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen

Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und

die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten

werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind

geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische

Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und

transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische

Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken

zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen

unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine

entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man

möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft

Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen

interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch

nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum

genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere

Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch

im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten

personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen

(Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im

Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift

einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere

Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der

Anwendungsbereich dieser Datenschutzerklärung umfasst:

alle Onlineauftritte (Websites, Onlineshops), die wir betreiben

Social Media Auftritte und E-Mail-Kommunikation

mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im

Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb

dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert

informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den

rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-

Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES

EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-

Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-

Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten1.

zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer

eingegebenen Daten eines Kontaktformulars.

Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche2.

Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel

einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene

Informationen.

Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen3.

Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich

verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel

personenbezogene Daten.

Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die4.

Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener

Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher

und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes

Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und

Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der

Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der

entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der

Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in

den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:
Hergusec Cyber Security GmbH
Gustav Peter Herwig
Hauptstraße 127, 2392 Sulz im Wienerwald, Österreich
Vertretungsberechtigt: Gustav Peter Herwig
Tel. Nummer: +43 (0) 2236 360 760
E-Mail: office@hergusec.at

Impressum: https://www.hergusec.at/impressum/

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:

zu welchem Zweck wir die Verarbeitung durchführen;

die Kategorien, also die Arten von Daten, die verarbeitet werden;

wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;

wie lange die Daten gespeichert werden;

das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;

dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);

die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;

ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.

Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.

Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.

Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.

Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.

Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.

Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.

Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Cloud-Dienste Datenschutzerklärung Zusammenfassung

Betroffene: Wir als Websitebetreiber und Sie als Websitebesucher

Zweck: Sicherheit und Datenspeicherung

Verarbeitete Daten: Daten wie etwa Ihre IP-Adresse, Name oder technische Daten wie etwa

Browserversion

Mehr Details dazu finden Sie weiter unten und den einzelnen Datenschutztexten bzw. in den

Datenschutzerklärungen der Anbieter

Speicherdauer: meisten werden die Daten solange gespeichert, bis sie zur Erfüllung der

Dienstleistung nicht mehr benötigt werden

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was sind Cloud-Dienste?

Cloud-Dienste stellen uns als Websitebetreiber Speicherplatz und Rechenleistung über das Internet

zur Verfügung. Über das Internet können Daten an ein externes System übertragen, verarbeitet

und gespeichert werden. Die Verwaltung dieser Daten übernimmt der entsprechende Cloud-

Anbieter. Je nach Anforderung kann eine einzelne Person oder auch ein Unternehmen die

Speicherplatzgröße oder Rechenleistung wählen. Zugegriffen wird auf Cloud-Speicher über eine API

oder über Speicherprotokolle. API steht für Application Programming Interface und gemeint ist

damit eine Programmierschnittstelle, die Software- mit Hardwarekomponenten verbindet.

Warum verwenden wir Cloud-Dienste?

Wir nutzen Cloud-Dienste aus mehreren Gründen. Ein Cloud-Dienst bietet uns die Möglichkeit

unsere Daten sicher zu speichern. Zudem haben wir von verschiedenen Orten und Geräten Zugriff

auf die Daten und verfügen damit über mehr Flexibilität und erleichtern unsere Arbeitsprozesse.

Ein Cloud-Speicher erspart uns auch Kosten, weil wir keine eigene Infrastruktur für

Datenspeicherung und Datensicherheit errichten und verwalten müssen. Durch die zentrale

Speicherung unserer Daten in der Cloud können wir auch unsere Anwendungsfelder erweitern und

unsere Informationen deutlich besser verwalten.

Wir als Websitebetreiber bzw. als Unternehmen setzen Cloud-Dienste also in erster Linie für unsere

eigenen Zwecke ein. Zum Beispiel nutzen wir die Dienste, um unseren Kalender zu verwalten, um

Dokumente oder andere wichtige Informationen in der Cloud zu speichern. Dabei können

allerdings auch personenbezogene Daten von Ihnen gespeichert werden. Dies ist beispielsweise

dann der Fall, wenn Sie uns Ihre Kontaktdaten (etwa Name und E-Mail-Adresse) zu Verfügung

stellen und wir unsere Kundendaten bei einem Cloud-Anbieter speichern. Folglich können Daten,

die wir von Ihnen verarbeiten auch auf externen Servern abgelegt und verarbeitet werden. Wenn

wir auf unserer Website bestimmte Formulare oder Inhalte von Cloud-Diensten anbieten, können

auch Cookies für Webanalysen und Werbezwecke gesetzt werden. Weiters merken sich solche

Cookies Ihre Einstellungen (wie z. B. die verwendete Sprache), damit Sie beim nächsten Besuch auf

unserer Website Ihre gewohnte Webumgebung vorfinden.

Welche Daten werden durch Cloud-Dienste verarbeitet?

Viele von uns in der Cloud gespeicherten Daten haben keinen Personenbezug, einige Daten zählen

jedoch, nach Definition der DSGVO, zu personenbezogenen Daten. Häufig handelt es sich um

Kundendaten wie Name, Adresse, IP-Adresse oder Telefonnummer oder um technische

Gerätinformationen. In der Cloud können des Weiteren auch Videos, Bilder und Audiodateien

gespeichert werden. Wie die Daten genau erhoben und gespeichert werden, hängt vom jeweiligen

Dienst ab. Wir versuchen nur Dienste zu nutzen, die sehr vertrauenswürdig und professionell mit

den Daten umgehen. Grundsätzlich haben die Dienste, wie etwa Amazon Drive, Zugriff auf die

gespeicherten Dateien, um ihren eigenen Service entsprechend anbieten zu können. Dafür

benötigen die Dienste allerdings Genehmigungen wie beispielsweise das Recht Dateien wegen

Sicherheitsaspekten zu kopieren. Diese Daten werden im Rahmen der Services und unter

Einhaltung der geltenden Gesetze verarbeitet und verwaltet. Dazu zählt auch bei US-

amerikanischen Anbietern (über die Standardvertragsklauseln) die DSGVO. Diese Cloud-Dienste

arbeiten in einigen Fällen auch mit Drittanbietern zusammen, die unter Anweisung und in

Übereinstimmung mit den Datenschutzrichtlinien und weiteren Sicherheitsmaßnahmen Daten

verarbeiten können. Wir möchten an dieser Stelle nochmals betonen, dass sich alle bekannten

Cloud-Dienste (wie Amazon Drive, Google Drive oder Microsoft Onedrive) das Recht einholen,

Zugriff auf gespeicherte Inhalte zu haben, um ihr eigenes Service entsprechend anbieten und

optimieren zu können.

Dauer der Datenverarbeitung

Über die Dauer der Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere

Informationen dazu haben. Im Allgemeinen speichern Cloud-Dienste Daten, bis Sie oder wir die

Datenspeicherung widerrufen bzw. die Daten wieder löschen. Generell werden personenbezogene

Daten nur so lange gespeichert, wie es für die Bereitstellung der Dienstleistungen unbedingt

notwendig ist. Ein endgültiges Datenlöschen aus der Cloud kann allerdings einige Monate dauern.

Das ist der Fall, weil die Daten meist nicht nur auf einem Server gespeichert sind, sondern auf

verschiedenen Servern aufgeteilt werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Datenspeicherung in

einer Cloud zu widerrufen. Falls Cookies verwendet werden, haben Sie auch hier ein

Widerrufsrecht. Das funktioniert entweder über unser Cookie-Management-Tool oder über andere

Opt-Out-Funktionen. Zum Bespiel können Sie auch die Datenerfassung durch Cookies verhindern,

indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder löschen. Wir empfehlen Ihnen

auch unsere allgemeine Datenschutzerklärung über Cookies. Um zu erfahren, welche Daten von

Ihnen genau gespeichert und verarbeitet werden, sollten Sie die Datenschutzerklärungen der

jeweiligen Cloud-Anbieter durchlesen.

Rechtsgrundlage

Wir setzen Cloud-Dienste hauptsächlich auf Grundlage unserer berechtigten Interessen (Art. 6 Abs.

1 lit. f DSGVO) an einem guten Sicherheits- und Speichersystem ein.

Bestimmte Verarbeitungen, insbesondere der Einsatz von Cookies sowie die Nutzung von

Speicherfunktionen bedürfen Ihrer Einwilligung. Wenn Sie eingewilligt haben, dass Daten von Ihnen

bei Cloud-Diensten verarbeitet und gespeichert werden können, gilt diese Einwilligung als

Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Die meisten von uns

verwendeten Dienste setzen Cookies in Ihrem Browser, um Daten zu speichern. Darum empfehlen

wir Ihnen, unseren Datenschutztext über Cookies genau durchzulesen und die

Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Informationen zu speziellen Tools erfahren Sie – sofern vorhanden – in den folgenden Abschnitten.

Amazon AWS Cloud Datenschutzerklärung

Wir verwenden für unserer Website Amazon AWS Cloud, einen Online-Speicherdienst für Dateien, Fotos

und Videos. Dienstanbieter ist das amerikanische Unternehmen Amazon Web Services Inc.

AWS verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach

Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den

Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und

Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der

Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer

Datenweitergabe dorthin verwendet AWS sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2

und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-

Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann

den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie

beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln

verpflichtet sich AWS, bei der Verarbeitung Ihrer relevanten Daten, das europäische

Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und

verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

AWS hält einen Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO bereit, der als

datenschutzrechtliche Grundlage für unsere Kundenbeziehung zu AWS fungiert. Dieser verweist

inhaltlich auf die EU-Standardvertragsklauseln.

Webdesign Einleitung

Webdesign Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Verbesserung der Nutzererfahrung

Verarbeitete Daten: Welche Daten verarbeitet werden, hängt stark von den verwendeten

Diensten ab. Meist handelt es sich etwa um IP-Adresse, technische Daten,

Spracheinstellungen, Browserversion, Bildschirmauflösung und Name des Browsers. Mehr

Details dazu finden Sie bei den jeweils eingesetzten Webdesign-Tools.

Speicherdauer: abhängig von den eingesetzten Tools

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Webdesign?

Wir verwenden auf unserer Website verschiedene Tools, die unserem Webdesign dienen. Bei

Webdesign geht es nicht, wie oft angenommen, nur darum, dass unsere Website hübsch aussieht,

sondern auch um Funktionalität und Leistung. Aber natürlich ist die passende Optik einer Website

auch eines der großen Ziele professionellen Webdesigns. Webdesign ist ein Teilbereich des

Mediendesigns und beschäftigt sich sowohl mit der visuellen als auch der strukturellen und

funktionalen Gestaltung einer Website. Ziel ist es mit Hilfe von Webdesign Ihre Erfahrung auf

unserer Website zu verbessern. Im Webdesign-Jargon spricht man in diesem Zusammenhang von

User-Experience (UX) und Usability. Unter User Experience versteht man alle Eindrücke und

Erlebnisse, die der Websitebesucher auf einer Website erfährt. Ein Unterpunkt der User Experience

ist die Usability. Dabei geht es um die Nutzerfreundlichkeit einer Website. Wert gelegt wird hier vor

allem darauf, dass Inhalte, Unterseiten oder Produkte klar strukturiert sind und Sie leicht und

schnell finden, wonach Sie suchen. Um Ihnen die bestmögliche Erfahrung auf unserer Website zu

bieten, verwenden wir auch sogenannte Webdesign-Tools von Drittanbietern. Unter die Kategorie

„Webdesign“ fallen in dieser Datenschutzerklärung also alle Dienste, die unsere Website

gestalterisch verbessern. Das können beispielsweise Schriftarten, diverse Plugins oder andere

eingebundene Webdesign-Funktionen sein.

Warum verwenden wir Webdesign-Tools?

Wie Sie Informationen auf einer Website aufnehmen, hängt sehr stark von der Struktur, der

Funktionalität und der visuellen Wahrnehmung der Website ab. Daher wurde auch für uns ein

gutes und professionelles Webdesign immer wichtiger. Wir arbeiten ständig an der Verbesserung

unserer Website und sehen dies auch als erweiterte Dienstleistung für Sie als Websitebesucher.

Weiters hat eine schöne und funktionierende Website auch wirtschaftliche Vorteile für uns.

Schließlich werden Sie uns nur besuchen und unsere Angebote in Anspruch nehmen, wenn Sie sich

rundum wohl fühlen.

Welche Daten werden durch Webdesign-Tools gespeichert?

Wenn Sie unsere Website besuchen, können Webdesign-Elemente in unseren Seiten eingebunden

sein, die auch Daten verarbeiten können. Um welche Daten es sich genau handelt, hängt natürlich

stark von den verwendeten Tools ab. Weiter unter sehen Sie genau, welche Tools wir für unsere

Website verwenden. Wir empfehlen Ihnen für nähere Informationen über die Datenverarbeitung

auch die jeweilige Datenschutzerklärung der verwendeten Tools durchzulesen. Meistens erfahren

Sie dort, welche Daten verarbeitet werden, ob Cookies eingesetzt werden und wie lange die Daten

aufbewahrt werden. Durch Schriftarten wie etwa Google Fonts werden beispielsweise auch

Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des

Browsers und Name des Browsers automatisch an die Google-Server übertragen.

Dauer der Datenverarbeitung

Wie lange Daten verarbeitet werden, ist sehr individuell und hängt von den eingesetzten

Webdesign-Elementen ab. Wenn Cookies beispielsweise zum Einsatz kommen, kann die

Aufbewahrungsdauer nur eine Minute, aber auch ein paar Jahre dauern. Machen Sie sich

diesbezüglich bitte schlau. Dazu empfehlen wir Ihnen einerseits unseren allgemeinen Textabschnitt

über Cookies sowie die Datenschutzerklärungen der eingesetzten Tools. Dort erfahren Sie in der

Regel, welche Cookies genau eingesetzt werden, und welche Informationen darin gespeichert

werden. Google-Font-Dateien werden zum Beispiel ein Jahr gespeichert. Damit soll die Ladezeit

einer Website verbessert werden. Grundsätzlich werden Daten immer nur so lange aufbewahrt, wie

es für die Bereitstellung des Dienstes nötig ist. Bei gesetzlichen Vorschreibungen können Daten

auch länger gespeichert werden.

Widerspruchsrecht

Sie haben auch jederzeit das Recht und die Möglichkeit Ihre Einwilligung zur Verwendung von

Cookies bzw. Drittanbietern zu widerrufen. Das funktioniert entweder über unser Cookie-

Management-Tool oder über andere Opt-Out-Funktionen. Sie können auch die Datenerfassung

durch Cookies verhindern, indem Sie in Ihrem Browser die Cookies verwalten, deaktivieren oder

löschen. Unter Webdesign-Elementen (meistens bei Schriftarten) gibt es allerdings auch Daten, die

nicht ganz so einfach gelöscht werden können. Das ist dann der Fall, wenn Daten direkt bei einem

Seitenaufruf automatisch erhoben und an einen Drittanbieter (wie z. B. Google) übermittelt

werden. Wenden Sie sich dann bitte an den Support des entsprechenden Anbieters. Im Fall von

Google erreichen Sie den Support unter https://support.google.com/?hl=de.

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Webdesign-Tools eingesetzt werden dürfen, ist die

Rechtsgrundlage der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung

stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung

personenbezogener Daten, wie sie bei der Erfassung durch Webdesign-Tools vorkommen kann,

dar. Von unserer Seite besteht zudem ein berechtigtes Interesse, das Webdesign auf unserer

Website zu verbessern. Schließlich können wir Ihnen nur dann ein schönes und professionelles

Webangebot liefern. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen). Wir setzen Webdesign-Tools gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben. Das wollen wir hier auf jeden Fall nochmals betonen.

Informationen zu speziellen Webdesign-Tools erhalten Sie – sofern vorhanden – in den folgenden

Abschnitten.

Font Awesome Lokal Datenschutzerklärung

Font Awesome Lokal Datenschutzerklärung Zusammenfassung

Betroffene: Besucher der Website

Zweck: Optimierung unserer Serviceleistung

Verarbeitete Daten: etwa IP-Adresse und und welche Icon-Dateien geladen werden

Mehr Details dazu finden Sie weiter unten in dieser Datenschutzerklärung.

Speicherdauer: Dateien in identifizierbarer Form werden wenige Wochen gespeichert

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO

(Berechtigte Interessen)

Was ist Font Awesome?

Wir verwenden auf unserer Website Font Awesome des amerikanischen Unternehmens Fonticons

(307 S. Main St., Suite 202, Bentonville, AR 72712, USA) welche aber lokal bei uns eingebunden ist. 

Dadurch gibt es keine Verbindung zu Font Awesome Servern und

somit auch keine Datenübertragung oder Speicherung.

Icons spielen für Websites eine immer wichtigere Rolle. Font Awesome ist eine Web-Schriftart, die

speziell für Webdesigner und Webentwickler entwickelt wurde. Mit Font Awesome können etwa

Icons mit Hilfe der Stylesheet-Sprache CSS nach Belieben skaliert und gefärbt werden. Sie ersetzen

so alte Bild-Icons. Font Awesome Lokal ist der einfachste Weg die Icons oder Schriftarten auf Ihre

Website zu laden. Dafür mussten wir nur eine kleine Code-Zeile in unsere Website einbinden.

Warum verwenden wir Font Awesome auf unserer Website?

Durch Font Awesome können Inhalte auf unserer Website besser aufbereitet werden. So können

Sie sich auf unserer Website besser orientieren und die Inhalte leichter erfassen. Mit den Icons

kann man sogar manchmal ganze Wörter ersetzen und Platz sparen. Da ist besonders praktisch,

wenn wir Inhalte speziell für Smartphones optimieren. Diese Icons werden statt als Bild als HMTL-

Code eingefügt. Dadurch können wir die Icons mit CSS genauso bearbeiten, wie wir wollen.

Gleichzeitig verbessern wir mit Font Awesome auch unsere Ladegeschwindigkeit, weil es sich nur

um HTML-Elemente handelt und nicht um Icon-Bilder. All diese Vorteile helfen uns, die Website für

Sie noch übersichtlicher, frischer und schneller zu machen.

Welche Daten werden von Font Awesome gespeichert?

Zum Laden von Icons und Symbolen wird das Font Awesome Lokal verwendet. 

Rechtsgrundlage

Wenn Sie eingewilligt haben, dass Font Awesome eingesetzt werden darf, ist die Rechtsgrundlage

der entsprechenden Datenverarbeitung diese Einwilligung. Diese Einwilligung stellt laut Art. 6 Abs.

1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten,

wie sie bei der Erfassung durch Font Awesome vorkommen kann, dar.

Von unserer Seite besteht zudem ein berechtigtes Interesse, Font Awesome zu verwenden, um

unser Online-Service zu optimieren. Die dafür entsprechende Rechtsgrundlage ist Art. 6 Abs. 1 lit. f

DSGVO (Berechtigte Interessen). Wir setzen Font Awesome gleichwohl nur ein, soweit Sie eine

Einwilligung erteilt haben.

Wenn Sie mehr über Font Awesome und deren Umgang mit Daten erfahren wollen, empfehlen wir

Ihnen die Datenschutzerklärung unter https://fontawesome.com/privacy und die Hilfeseite unter

https://fontawesome.com/support.

Google Fonts Lokal Datenschutzerklärung

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist

das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland)

verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf

den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und

somit auch keine Datenübertragung oder Speicherung.

Was sind Google Fonts?

Früher nannte man Google Fonts auch Google Web Fonts. Dabei handelt es sich um ein interaktives

Verzeichnis mit über 800 Schriftarten, die Google kostenlos bereitstellt. Mit Google Fonts könnte

man Schriften nutzen, ohne sie auf den eigenen Server hochzuladen. Doch um diesbezüglich jede

Informationsübertragung zu Google-Servern zu unterbinden, haben wir die Schriftarten auf

unseren Server heruntergeladen. Auf diese Weise handeln wir datenschutzkonform und senden

keine Daten an Google Fonts weiter.

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu

verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz

einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte

technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht

ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen

verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht

ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um

Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und

gegebenenfalls noch eigene Erläuterungen hinzufügen.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter

Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder

einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu

verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten

einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-

Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist

über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist

können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche

Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine

personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung

natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder

identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als

identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu

Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen

Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind,

identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren

können. Das sind in der Regel Daten wie etwa:

Name

Adresse

E-Mail-Adresse

Post-Anschrift

Telefonnummer

Geburtsdatum

Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,

Personalausweisnummer oder Matrikelnummer

Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen

Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres

Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das

Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch

sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders

schützenswert sind. Dazu zählen:

rassische und ethnische Herkunft

politische Meinungen

religiöse bzw. weltanschauliche Überzeugungen

die Gewerkschaftszugehörigkeit

genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen

werden

biometrische Daten (das sind Informationen zu psychischen, körperlichen oder

verhaltenstypischen Merkmalen, die eine Person identifizieren können).

Gesundheitsdaten

Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin

besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche

Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte

bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen,

Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu

analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person

zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling

häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw.

Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen

auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an

eine Zielgruppe ausgespielt werden kann.

Alle Texte sind urheberrechtlich geschützt.