Datenschutz­erklärung

1. Erhebung und Verarbeitung von personen­bezogenen Daten im Kontext geschäftlicher Beziehungen

Gemäß Art. 13 DSGVO sind betroffene Personen über die Verwendung von personen­bezogenen Daten zum Zeitpunkt der Erhebung der Daten zu informieren.

Ich erhebe nur jene personen­bezogenen Daten, die zur Erfüllung eines Vertrags­verhältnisses oder zur Durchführung vor­vertraglicher Maßnahmen erforderlich sind. Dazu zählen etwa folgende Angaben: Vor- und Zuname, Adresse, Telefon­nummer, E-Mailadresse oder Bankverbindung. Ich erhebe und verarbeite keine sensiblen Daten im Sinne der DSGVO Art. 9, Abs. 2. Desweiteren erhebe ich personen­bezogene Daten nur bei den betroffenen Personen selbst, nicht jedoch über Dritte.

Durch Übermittlung der oben genannten Daten per E-Mail, per Post oder in einem persönlichen Gespräch geben Sie freiwillig Ihre personen­bezogenen Daten bekannt und erklären sich mit der Daten­verarbeitung sowie der Datenspeicherung zum Zweck der Beantwortung Ihrer Anfrage und/oder zum Zweck der Vertrags­anbahnung bzw. eventuell nachfolgendem Vertragsabschluss einverstanden.

Ich weise darauf hin, dass die Daten­übertragung im Internet, etwa bei der Kommunikation per E-Mail, Sicherheits­lücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zweck der Daten­verarbeitung

Die Erhebung und Verarbeitung personen­bezogener Daten erfolgt ausschließlich zur Beantwortung von Fragen, zur Anbotlegung bzw. Vertrags­anbahnung, zur Vertrags­erfüllung sowie zur Abrechnung von Tätigkeiten im Rahmen meiner Beratung und Dienst­leistung.

Folgende Datenkategorien werden bei Entstehung und Erfüllung eines Vertrages verarbeitet:

• Stammdaten und Kontaktdaten des Vertragspartners bzw. der jeweiligen Vertreter
• Stammdaten und Kontaktdaten sonstiger beteiligter Dritter
• Daten im Zusammenhang mit der beauftragten Leistung (Leistungsinhalt, Abwicklungsdaten)
• Daten zur Abrechnung meiner Leistung sowie zur Rechnungslegung (Bankdaten, Adressdaten)

Die Datenverarbeitung unterliegt dabei folgenden Rechts­grundlagen: Ihre schriftliche, elektronische oder mündliche Einwilligung liegt vor und/oder die Daten­verarbeitung ist zur Erfüllung eines Vertrags bzw. zur Durchführung vor­vertraglicher Maßnahmen notwendig. Zusätzlich unterliegt die Daten­verarbeitung meinen gesetzlichen bzw. rechtlichen Verpflichtungen als Unternehmer.

Offenlegung und Übermittlung von Daten

Personenbezogene Daten werden von mir an Dritte nur weitergegeben, wenn dies zum Zweck der Vertrags­erfüllung, allenfalls zwecks vor­vertraglicher Maßnahmen, zu Abrechnungs­zwecken oder zur Erfüllung meiner rechtlichen und gesetzlichen Pflichten als Unternehmer erforderlich ist. Die Weitergabe Ihrer Daten an Dritte erfolgt nur mit Ihrer Zustimmung bzw. sofern dies zur Auftrags­erfüllung notwendig ist. Als Kunde/Vertrags­partner haben Sie das Recht, eine erteilte Ein­willigung mit Wirkung für die Zukunft jederzeit zu widerrufen. Nutzen Sie dafür die oben angeführte Kontaktadresse.

Datenaufbewahrung und Datenlöschung

Ihre personen­bezogenen Daten werden gelöscht, wenn Sie als Kunde/Vertrags­partner Ihre Einwilligung zur Speicherung widerrufen oder wenn Ihre Daten zur Erfüllung des mit der Speicherung verfolgten Zweckes nicht mehr erforderlich sind. Daten für Abrechnungs­zwecke und buchhalterische Zwecke werden von einem Löschungs­verlangen nicht berührt.

Datensicherheit durch Technik und datenschutz­freundliche Einstellungen

Sämtliche personen­bezogene Daten werden durch technische und organisatorische Maßnahmen zur Gewähr­leistung der Sicherheit der Ver­arbeitung nach Art. 32 ff. DSGVO geschützt. Dazu zählen konkret Maßnahmen der Daten­sicherheit und zur Gewähr­leistung eines dem Risiko angemessenen Schutz­niveaus hinsichtlich der Vertraulich­keit, der Integrität, der Verfügbarkeit sowie der Belastbar­keit der Systeme. Sollte es trotz Einhaltung sämtlicher gesetzlicher Datenschutz­vorschriften sowie Technik­gestaltung dennoch zu einem Daten­verlust („data breach“) kommen, werde ich Sie unverzüglich informieren, sofern damit ein Risiko für Sie verbunden ist.

Betroffenenrechte

Sie haben das Recht auf Auskunft, ob Sie betreffende personen­bezogene Daten verarbeitet werden. Auf Anfrage informiere ich Sie jederzeit über die zu Ihrer Person gespeicherten Daten.

Sollten Sie der Meinung sein, dass Sie betreffende Daten falsch oder unvollständig sind, haben Sie das Recht auf Berichtigung bzw. Ergänzung Ihrer Daten.

Zudem steht Ihnen für Daten, die Ihrer Meinung nach zu Unrecht verarbeitet werden, das Recht zu, eine Löschung zu verlangen. Soweit meinerseits keine Rechte oder keine Pflichten zur weiteren Verarbeitung dieser Daten bestehen, werde ich Ihre Daten umgehend löschen und Sie darüber informieren.

Weiters steht Ihnen das Recht zu, die Einschränkung der Ver­arbeitung Ihrer personen­bezogenen Daten zu verlangen oder Wider­spruch gegen die Ver­arbeitung einzulegen. Wird durch die Ausübung Ihrer Rechte die Erfüllung vertraglicher Leistungen und/oder deren Abrechnung unmöglich, so behalte ich mir die Auflösung eines Vertrags­verhältnisses vor. Um Ihre Rechte auszuüben bzw. eine Anfrage zu stellen, nutzen Sie bitte oben angeführte Kontakt­adresse.

Sollten Sie Ihre Rechte im Rahmen meiner Daten­verarbeitung verletzt sehen, können Sie eine Beschwerde an die Österreichische Datenschutzbehörde richten.

2. Erhebung und Verarbeitung von personenbezogenen Daten im Kontext eines Besuchs meiner Website

Die Nutzung der Internet­seiten unter klaus-wolfinger.at ist ohne Angabe personen­bezogener Daten möglich.

Automatische Datenspeicherung

Wenn Sie heutzutage Websites besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Website. Mit Website meine ich die Gesamtheit aller Webseiten auf der Domain klaus-wolfinger.at.

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Webserver-Logfiles, die Ihr Browser automatisch an uns übermittelt, sobald Sie auf meine Website zugreifen. Diese Informationen sind: Datum und Uhrzeit des Zugriffs, Zugriffsseite sowie IP-Adresse. Alle Daten werden maximal 14 Tage gespeichert und dann gelöscht bzw. überschrieben. Eine Zusammen­führung dieser Daten mit anderen Daten­quellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhalts­punkte für eine recht­widrige Nutzung bekannt werden.

TLS-Verschlüsselung mit https

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte das Übertragungs­protokoll HTTPS (Hypertext Transfer Protocol Secure), ein „sicheres Hypertext-Übertragungs­protokoll“. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adress­zeile Ihres Browsers von http:// auf https:// wechselt sowie an dem Schloss-Symbol in Ihrer Browser­zeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Damit haben wir eine zusätzliche Sicherheits­schicht eingeführt und erfüllen Daten­schutz durch Technik­gestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungs­protokoll zur sicheren Daten­übertragung im Internet, können wir den Schutz vertraulicher Daten sicher­stellen.

Google Fonts Datenschutzerklärung

Auf meiner Website nutze ich Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schrift­arten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Daten­übertragung oder Speicherung.

jQuery CDN Datenschutzerklärung

Um Ihnen meine Website inklusive aller Unterseiten auf unter­schiedlichen Geräten schnell und problemlos auszuliefern, nutze ich Dienste von jQuery CDN des Unternehmens jQuery Foundation. jQuery wird über das Content Delivery Network (CDN) des amerikanischen Software-Unternehmens StackPath (LCC 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, USA) verteilt. Durch diesen Dienst werden personen­bezogene Daten von Ihnen gespeichert, verwaltet und verarbeitet.

Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Last­spitzen schnell ausgeliefert werden.

jQuery nutzt JavaScript-Bibliotheken, um die Inhalte meiner Webseite zügig ausliefern zu können. Dafür lädt ein CDN-Server die nötigen Dateien. Sobald eine Verbindung zum CDN-Server aufgebaut ist, wird Ihre IP-Adresse erfasst und gespeichert. Das geschieht nur, wenn diese Daten nicht schon durch einen vergangenen Website­besuch in Ihrem Browser gespeichert sind.

In den Datenschutz-Richtlinien von StackPath wird ausdrücklich erwähnt, dass StackPath aggregierte und anonymisierte Daten von diversen Diensten (wie eben auch jQuery) für die Erweiterung der Sicherheit und für eigene Dienste benutzen. Durch diese Daten können Sie als Person allerdings nicht identifiziert werden.

Wenn Sie nicht wollen, dass es zu dieser Daten­übertragung kommt, haben Sie immer auch die Möglichkeit, JavaScript-Blocker wie beispielsweise ghostery.com oder noscript.net zu installieren. Sie können aber auch einfach in Ihrem Browser die Ausführung von JavaScript-Codes deaktivieren. Wenn Sie sich für die Deaktivierung von JavaScript-Codes entscheiden, verändern sich auch die gewohnten Funktionen. So wird beispielsweise eine Website nicht mehr so schnell geladen.

StackPath ist aktiver Teilnehmer beim EU-U.S. Privacy Shield Framework, wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird. Mehr Informationen dazu finden Sie auf privacyshield.gov. Mehr Informationen zum Datenschutz bei StackPath finden Sie unter stackpath.com und zu jQuery unter openjsf.org.