Datenschutz
Der Schutz deiner personenbezogenen Daten ist mir ein großes Anliegen, daher möchte ich dir hier alle Informationen über die Verarbeitung und Speicherung deiner Daten beim Besuch meiner Website und in meinem Unternehmen auflisten.
Um alle Funktionen und Dienste meiner Seite in Anspruch nehmen zu können, ist eine Erhebung deiner personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO) und des Telekommunikationsgesetzes (TKG 2021).
Verantwortliche Stelle
trisign e.U., Mag. Martina Rieschl
Webprogrammierung & Webdesign
Stavangergasse 7/6
1220 Wien
Nähere Informationen finden Sie im Impressum.
Erhebung und Verarbeitung personenbezogener Daten auf dieser Website
1. Erhebung von Zugriffs- und Protokolldaten
Bei Aufruf meiner Website werden automatisch Informationen gespeichert.
Es handelt sich hierbei um
- den verwendeten Browsertyp und die Browserversion, (sofern vom Benutzer übermittelt!),
- das Betriebssystem,
- Datum und Uhrzeit der Serveranfrage,
- die Anzahl der Besuche,
- die Verweildauer auf der Website,
- die vorher besuchte Website, (sofern vom Benutzer übermittelt!),
- die IP-Adresse der Nutzer.
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können (zB Abwehr von Hackerangriffen) und einen reibungslosen Verbindungsaufbau zu gewährleisten.
Mit dem Provider dieser Website und für das E-Mail-Hosting habe ich mit der trinet e. U. mit Sitz in Österreich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass trinet die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet. Trinet hostet die Website auf angemieteten Servern der Hetzner Online GmbH mit Sitz in Deutschland.
Die erhobenen Daten werden für maximal 6 Monate gespeichert. Nur bei Angriffen auf die Server-Infrastruktur oder anderen Rechtsverletzungen werden die Server-Log-Dateien länger als 6 Monate gespeichert. Diese längere Speicherdauer erfolgt aufgrund des berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO und dient lediglich der Beweissicherung.
2. Anfragen über das Kontaktformular, E-Mail oder Telefon
Jegliche Angaben zu deiner Person, welche du mir auf freiwilliger Basis übermittelst, behandle ich selbstverständlich vertraulich. Ich verwende deine bereitgestellten personenbezogenen Daten ausschließlich, um deine Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Alle personenbezogenen Angaben, welche du an mich mit deiner Anfrage übermittelst, werden von mir spätestens 180 Tage nach der erteilten finalen Antwort an dich gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass du uns nach einer Antwort nochmals zum selben Sachverhalt kontaktierst und dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäß habe ich festgestellt, dass nach 180 Tagen keine Rückfragen mehr auf meine Antworten folgen.
3. Einbinden von Schriftarten – Google Fonts lokal
Meine Website nutzt zur einheitlichen Darstellung Google Fonts, welche ich lokal auf meinem Server abgelegt haben. Dadurch erfolgt keine Datenübermittlung an Server von Google Inc. in den USA.
4. Webanalyse mit Matomo ohne Cookies
Ich nutze den Webanalysedienst Matomo und hoste diesen auch auf meinem eigenen Webserver, wodurch es zu keiner Datenübermittlung an Dritte kommt. Die IP-Adresse wird vor der Speicherung anonymisiert und es wird kein Benutzerprofil angelegt, sodass ich wiederkehrende Besucher nicht erkenne. Ich habe Maßnahmen getroffen, damit keine Cookies auf deinem Rechner gespeichert werden. Die Nutzung des Webanalysedienstes erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse liegt darin begründet, anonymisierte Analyse des Nutzerverhaltens zu erhalten, um das Webangebot darauf anpassen zu können.
Zusätzlich besteht die Möglichkeit, dass du deine Browser-Einstellung so wählen kannst, dass das Annehmen von Cookies generell blockiert wird. Als Alternative kann im Browser die sog. „Do-Not-Track-Option“ eingestellt werden. Dies wird von Matomo auch unterstützt.
Anleitung für die gängigsten Browser findest du hier:
Du kannst deinen Widerspruch nach Art. 21 DSGVO per E-Mail einlegen.
Datenverarbeitung von Geschäftspartnern und Kunden
1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Zur Abwicklung des Vertrages mit dir verarbeite ich Stammdaten wie Vor- und Nachname, deine Rechnungsanschrift sowie deine Rechnungs- und Bezahldaten. Hierzu verarbeite ich deine Daten in meinem Buchhaltungssystem der DH Media Publishing GmbH (finanz.at) mit Sitz in Österreich. Mit finanz.at besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
Weiters nutze ich, je nach beauftragter Dienstleistung, verschiedene Softwarelösungen: Für das allgemeine Projektmanagement und zur Planung von Social-Media-Beiträgen nutze ich das Tool „Notion“ des Anbieters „Notion Labs, Inc. mit Sitz in den USA. Soweit darin personenbezogene Daten von Auftraggebern gespeichert werden, kann es zu einer Übermittlung von Daten an (Sub)Dienstleister von Notion in den USA kommen. Mit Notion besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO sowie Standardvertragsklauseln.
Zur Erstellung von Social-Media-Content wie Stories, Grafiken und Visualisierungen nutze die Grafikprogramme „Canva“ des Anbieters Canca Inc. mit Sitz in den USA und „Adobe Suite“ des Anbieters Adobe Inc. mit Sitz in den USA. Mit den Anbietern bestehen Verträge zur Auftragsverarbeitung sowie Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten wie bereitgestellten Fotos in Drittländer wie die USA.
3. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Ich verarbeite die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.
Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
4. Wer erhält die von dir überlassenen personenbezogenen Daten?
Im Rahmen der Vertragsbeziehungen beauftrage ich ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf deine personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
5. Aufbewahrungsdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
6. Verarbeitungen im Zusammenhang mit der Geltendmachung datenschutzrechtlicher Rechte
Soweit deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) oder Art. 49 Abs. 1 lit. a) DSGVO erfolgt sind, werde ich deine Daten ausschließlich zweckgebunden und nach gesonderter Information verarbeiten, um im Rahmen der mir nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hast. Widerrufst du deine Einwilligung werden deine Daten innerhalb der gesetzlich vorgegebenen Frist gelöscht – bitte beachte jedoch, dass Daten, die unter die steuerrechtliche oder sonstige Aufbewahrungspflichten fallen, mindestens sieben Jahre und gegebenenfalls verlängert um die Dauer eines Verfahrens durch die (Abgaben)Behörde gespeichert werden müssen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c) DSGVO.
Soweit du Betroffenenrechte gemäß Art. 15 bis 21 DSGVO mir gegenüber geltend machst, verarbeite und speichere ich deine Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung deiner Anfrage eingehalten haben. Rechtsgrundlage für diese Verarbeitungen sind Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit dem jeweils geltend gemacht(en) Betroffenenrecht(en).
Betreiben von Social-Media-Präsenzen
Folgende Social-Media-Präsenzen werden von mir betrieben:
Instagram: https://www.instagram.com/trisign.at/
Facebook: https://www.facebook.com/trisign.at
LinkedIn: https://www.linkedin.com/company/trisign-at/
Instagram und Facebook sind Produkte von Meta Platforms Inc. (vormals Facebook Inc.): https://www.facebook.com/help/1561485474074139/?helpref=related
Datenverarbeitung durch mich:
a. Pflegen der oben genannten Social-Media-Seiten sowie Schalten von Ads („Werbungen)
Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten, wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teile ich Inhalte auf meiner Seite und treten mit dir über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger in Kontakt. Darüber hinaus schalte ich regelmäßig Werbung („Ads“) über unsere Social-Media-Seiten. Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse meiner Öffentlichkeitsarbeit und Kommunikation liegt.
b. Seiten-Insights
Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe ich Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf meiner Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die meine Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher meiner Seiten zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mir als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
Wenn du einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe (z. B. Löschen von Kommentaren), widersprechen möchtest, wende dich bitte an die oben angeführten Kontaktdaten.
Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass du nicht über meine Social-Media-Seiten mit mir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen kannst. Zur Kontaktaufnahme nutze dann bitte die oben genannte E-Mail-Adresse.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben mir gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:
Facebook: www.facebook.com/help/568137493302217
Instagram: help.instagram.com/519522125107875
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert bist. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Ich kann dieses zum Beispiel nicht abschalten. Bitte sei dir darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, beispielsweise um deine Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung deiner Daten durch den Anbieter der Social-Media-Plattform.
Betroffenenrechte
Deine Rechte als Betroffene
Du hast das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten zu erhalten. Weiters hast du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) deiner personenbezogenen Daten. Sofern du selbst die verarbeiteten Daten zur Verfügung gestellt hast, steht dir ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht dir nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit du einer Datenverarbeitung widersprichst, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten zu der zuständige Datenschutzbehörde:
Wickenburggasse 8, 1080 Wien, dsb@dsb.gv.at
Keine automatische Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat gegebenenfalls zur Folge, dass ich beispielsweise deine Anfragen nicht beantworten können.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.
