1) Verarbeitungstätigkeit: Betrieb einer Website

2) Verantwortlicher: Mag. Birgit Hayn
Peter Rosegger Gasse 58
3400 Klosterneuburg
Tel: +43 (0)664 135 5866
Email: contact@birgithayn.com

3) Zwecke der Datenverarbeitung auf der

• Rechtsgrundlage der Vertragserfüllung oder -vorbereitung a) Vertrieb von Online-Informationsangeboten über das Unternehmen sowie die Produkte und Dienstleistungen an Kunden und Interessenten
b) Abrufbarhaltung und Verbreitung von eigener und fremder Werbung in den Online-Informationsangeboten und Produkten
c) Bereitstellung von Kommunikationskanälen zur Servicierung des Vertragsverhältnisses
d) Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website
• Rechtsgrundlage der (überwiegenden) berechtigten Interessen zum Zwecke der Direktwerbung a) Rückgewinnung sowie Neugewinnung von Kunden
b) Verbreitung/Ausspielung von Werbung für (weitere Waren) und Dienstleistungen im Wege der Direktwerbung („Marketingzwecke“) soweit gesetzlich zulässig.
c) Erhebung der Nutzerzahlen zur Dokumentation der Reichweite der Website und Markbeobachtung

4) Zweckänderungen (Weiterleitung) Direktwerbung: Der Verantwortliche informiert, dass personenbezogene Daten von Kunden auch zu Zwecken der Direktwerbung verarbeitet werden. Mit der Direktwerbung soll der Vertrieb der beworbenen (eigenen oder fremden) Produkte gefördert werden. Zu diesem Zweck werden diese Daten keinem Dritten überlassen. Es besteht keine Unvereinbarkeit mit dem Zweck der ursprünglichen Datenerhebung.

5) Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung: Der Kunde kann gegen die Verwendung seiner personenbezogenen Daten zur Direktwerbung jederzeit und ohne Angabe von Gründen beim Verantwortlichen Widerspruch einlegen. Der Widerspruch bewirkt, dass die personenbezogenen Daten des Kunden zukünftig nicht mehr zu diesen Zwecken verarbeitet werden.

6) Rechtsgrundlage der Datenverarbeitung

1.) Online-Informationen: Vertragserfüllung. Die Inanspruchnahme der Online-Medien des Verantwortlichen basiert auf einem Vertrag iSd Art 6 Abs 1 lit b DS-GVO , durch Registrierung entsteht ein Registrierungsverhältnis. Der Verantwortliche legt offen, dass er bei der Erbringung der vertragsgemäßen Leistungen mitunter Inhalte Dritter (wie Links, Pixel, Plug-ins) einbindet. Aufgrund der technischen Gegebenheiten beim Aufruf der Inhalte bzw. des Internets werden beim Seitenaufbau automatisiert elektronische Identifikationsdaten, insbesondere die IP-Adresse und die Browser-Einstellungen des Nutzers, an Dritte, die diese unter eigener Verantwortung weiterverarbeiten, übermittelt. Im Falle einer Verwendung von Social-Media-Kanälen des Verantwortlichen besteht das primäre Vertragsverhältnis zum jedenfalls zum jeweiligen Diensteprovider.

2.) Zusatzservices: Einwilligung. Für einzelne Services auf der Online Plattform holt der Verantwortliche mitunter ausdrücklich Einwilligungen vom Kunden ein. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.) Direktwerbung: Überwiegende berechtigte Interessen

7) Beschreibung der (überwiegenden) berechtigten Interessen zu Zwecken

• der Direktwerbung: Der Verantwortliche verarbeitet Kundendaten (nicht jedoch solche von Kindern oder besondere Kategorien von personenbezogenen Daten im Sinne des Art 9 DSGVO („sensible Daten“) auch, um diese zu Zwecken der Direktwerbung für (weitere) Produkte zu nutzen (siehe dazu auch Punkt 3.). Der Verantwortliche hat an der Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung ein berechtigtes Interesse (Erwägungsgrund 47, letzter Satz der DSGVO). Verarbeitet werden dabei ausschließlich jene Kundendaten, über die der Verantwortliche aus dem Vertragsverhältnis verfügt und für die noch die Speicherfrist läuft. Eine Verlängerung der Speicherfrist erfolgt dadurch nicht. Vorrangiges Ziel der Datenverarbeitung ist die Kundengewinnung und Kundenbindung mit dem Ziel, damit wieder in ein (vor-)vertragliches Vertragsverhältnis zu gelangen. Dabei stützt sich der Verantwortliche auf seine konventions- und verfassungsrechtlich geschützte Erwerbsfreiheit (Art. 6 StGG) und Kommunikationsfreiheit (ins. Art 10 EMRK, der auch Werbemaßnahmen schützt) und auf die Rechte
• zur Übermittlung von postalischer Werbung;
• zur Vornahme von Werbeanrufen nach Einwilligung;
• zur Übermittlung von elektronischer Post nach Einwilligung;
• zur Übermittlung von elektronischer Post gemäß § 107 Abs 3 TKG;
Bei der Nutzung dieser Daten hält der Verantwortliche die kommunikationsrechtlichen Vorgaben, insbesondere § 107 TKG, ein.
• der IT-Sicherheit Der Verantwortliche speichert die IP-Adressen der Nutzer für die Dauer von 7 Tagen, um auf gezielte Angriffe in Form der Überlastung von Servern („Denial of service“-Angriffe) und andere Schädigungen der Systeme abwehren zu können. An dieser Datenverarbeitung zum Zwecke der Aufrechterhaltung der Funktionsfähigkeit seiner online bereitgestellten Dienste hat der Verantwortliche ein überwiegendes berechtigtes Interesse (Erwägungsgrund 49 der DSGVO).

8) Zweckänderungen:
(Weiterleitung) Der Verantwortliche nimmt bei der Verarbeitung der personenbezogenen Daten keine Zweckänderung vor.

9) Pflicht zur Bereitstellung von Daten: Den Kunden trifft keine Pflicht zur Bereitstellung von Daten.

10) Automatisierte Entscheidungsfindung: Der Kunde unterliegt keiner automatisierten Entscheidung, die ihm gegenüber rechtliche Wirkung entfaltet.

11) Verarbeitete Datenarten vom Nutzer über das Kontaktformular bekannt gegeben vom Verantwortlichen zusätzlich erhoben
Vor- und Nachname IP Adressen (Logfiles)
E-Mail Adresse Daten zum Endgerät
Anschrift Verwendeter Browser
Telefonnummer Kommunikationsprotokoll
Informationen zur Nutzung (ZB Erstellungsdatum, Anzahl Logins, Datum letzter Abfrage)
Time-Stamp: Datum und Uhrzeit Initial und wiederkehrend (update)
Session ID
Kommunikationshistorie

12) Cookies:

Die Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf dem Endgerät des Websitebenutzers abgelegt werden. Sie richten keinen Schaden an.
Cookies werden dazu genutzt, das Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf dem Endgerät des Websitebenutzers gespeichert, bis sie gelöscht werden. Sie ermöglichen es, den Browser des Benutzers beim nächsten Besuch wiederzuerkennen.
Wenn dies nicht gewünscht wird, so kann der Browser des Kunden so eingerichtet werden, dass er über das Setzen von Cookies informiert und nur im Einzelfall erlaubt werden.
Bei der Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.

13) Externe Empfänger von Daten Auftragsverarbeiter –
Kategorien externer wirtschaftliche Dienstleister:
Steuerberater/Wirtschaftsprüfer
Rechtsanwälte
Banken und Zahlungsdienstleister
IT-Dienstleister
Postdienstleister
Druckereien
Kommunikationsdienstleister
Logistikunternehmen
Alle externen Empfänger von Daten können in Bezug auf datenschutzrechtliche Fragestellungen einheitlich über den Verantwortlichen angeschrieben und kontaktiert werden.

14) Externe Empfänger von Daten über „Social-Plug-Ins“ „Social-plug-ins“ („Plugins“):

Der Verantwortliche selbst erfasst über „Social-plug-ins“ und über deren Nutzung keine personenbezogenen Daten. Es ist aber möglich, dass über die Plugins personenbezogene Daten über die Besucher der Website erhoben werden, an den jeweiligen Dienst übermittelt und mit dem jeweiligen Dienst des Besuchers verknüpft werden. Um zu verhindern, dass Daten ohne Wissen des Nutzers an die Diensteanbieter in Drittländer (zB auch USA) übertragen werden, setzt der Verantwortliche auf seiner Website die sog. „Shariff-Lösung“ ein. Dies bewirkt, dass die Plugins zunächst nur als Grafik eingebunden werden. Die Grafik enthält eine Verlinkung auf die Website des jeweiligen Anbieters, erst mit Anklicken wird der Nutzer zum Dienst des Anbieters weitergeleitet. Es wird dadurch verhindert, dass automatisch personenbezogene Daten an die Plugin Anbieter weitergeleitet werden, wenn die Website des Verantwortlichen besucht wird. Erst durch Anklicken der Grafik können Daten übertragen werden. Mit Anklicken erhält der jeweilige Diensteanbieter die Information, dass der Nutzer die jeweilige Seite des Online-Angebots des Verantwortlichen besucht hat. Der Website-User muss dafür beim jeweiligen Anbieter weder eingeloggt, noch ein Benutzerkonto haben. Wenn ein solches besteht, können die vom Plugin Anbieter erhobenen Daten vom Konto dort zugeordnet werden. Der Verantwortliche hat keinen Einfluss darauf, ob und in welchem Umfang der Diensteanbieter personenbezogene Daten erhebt. Umfang, Zweck und Speicherfristen sowie die dortige weitere Verarbeitung und Nutzung der Daten sind dem Verantwortlichen nicht bekannt. Informationen zu den Datenschutzrechten und Einstellungsmöglichkeiten sind direkt den Datenschutzinformationen direkt von der Website des jeweiligen Dienstes.
Verarbeitete Datenarten IP-Adresse, URLs, Cookies und Daten zu den Browsereinstellungen
Diensteanbieter LinkedIn
LinkedIn Ireland Unlimited Company
Attn: Legal Dept. (Privacy Policy and User Agreement)
Wilton Place, Dublin 2, Irland

LinkedIn Corporation
Attn: Legal Dept. (Privacy Policy and User Agreement)
1000 W. Maude Avenue, Sunnyvale, CA 94085, USA

https://de.linkedin.com/legal/privacy-policy

15) Drittstaatstransfer Im Zuge der Datenverarbeitung werden über Pkt. 14 hinaus keine Daten an Staaten außerhalb dBeer EU übermittelt:

16) Speicherdauer Nicht registrierte Websitenutzer: Die personenbezogenen Daten (insb. IP-Adresse) von (nicht registrierten) Websitebesuchern werden zum Zweck der IT-Sicherheit 7 Tage gespeichert.
Kundendaten erhoben über Kontaktformular: Die Daten die im Zuge des Kontaktes über das Kontaktformular erhoben werden, werden vom Verantwortlichen auf Grund der oben genannten Rechtsgrundlage grundsätzlich noch 6 Monate nach Kontaktaufnahme verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflichten oder aufgrund eines sonst berechtigten Interesses.

17) Rechte des Betroffenen Grundlage Inhalt
Art 15 DSGVO „Auskunft“: Der Betroffene hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
Art 16 DSGVO „Berichtigung“: Der Betroffene hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“: Der Betroffene hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, soferne die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“: Der Betroffene hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“: Der Betroffene hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage des berechtigten Interesses Widerspruch einzulegen.
Art 20 DSGVO „Datenübertragbarkeit“: Der Betroffene hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

18) Beschwerderecht Art 77 DSGVO
Jeder Betroffene hat das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn er der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

19) Aufsichtsbehörde Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Stand: Februar 2023

[1] Sollten in dieser Datenschutzinformation auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sein, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden. Unter Kunden werden sowohl Konsumenten (Verbraucher), als auch Unternehmer verstanden.

[2] Kühling/Buchner  DS-GVO 2017, Art 6 Rz 59

[3] Datenschutzgrundverordnung, abrufbar unter http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679