Datenschutzerklärung nach DSGVO 2018
für die Verarbeitung von personenbezogenen Daten im Rahmen meiner Webseite sowie der hier erhobenen Daten. Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018 | Update: 1.1.2023.
Als Website-Betreiber nehme ich den Schutz von personenbezogenen Daten sehr ernst. Das verwirkliche ich auf meiner privaten Website nach bestem Wissen und Gewissen. Ich erhebe und verwende personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist. Ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) – d.h. personenbezogene Daten werden nur dann erhoben / genutzt, wenn dies gesetzlich erlaubt ist oder die Nutzer vor der Datenerhebung einwilligen. Die erhobenen Daten werden weder verkauft noch aus anderen Gründen an Dritte weitergegeben. Ausgenommen ist die Übermittlung an staatliche Einrichtungen und Behörden im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Es erfolgt keine Übertragung von Daten an Drittstaaten außerhalb der EU.
Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Begriffserklärung: Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist. Also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel Name oder E-Mail.
Zum Nachlesen: aktuelle Fassung der DSGVO
Auskunft gemäß DSGVO
Es besteht ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung, Übertragbarkeit oder Löschung dieser Daten. Das erfolgt ganz einfach über ein E-Mail an mich.
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist: Mag. Helmut Hackl – siehe Impressum.
2. SSL Verschlüsselung
pocket.at wird über das Secure-http-Protokoll ausgeliefert. Die SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass kein Dritter übertragene Daten mitlesen bzw. verändern kann. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formulare an mich schicken. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https als Teil der Internetadresse.
3. Cookies
Diese Website verwendet lediglich die technisch notwendigen Session-Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Ein Browser lässt sich so einrichten, dass er über das Setzen von Cookies informiert. Cookies, die sich bereits am Computer befinden lassen sich löschen. Die Vorgangsweise dazu ist nach Browser unterschiedlich.
Zum Nachlesen: de.wikipedia.org/wiki/HTTP-Cookie
4. Statistiken
Die automatischen Statistiken des Web-Servers bei World4You beinhalten keine personenbezogenen Daten und sind somit DSGVO-konform.
5. Schriften
Es werden Systemschriftarten (Standard Font Set „Verdana, Geneva, sans-serif“) verwendet. Somit wird auf Google Fonts verzichtet.
6. Werbebanner, Social Plugins, Gravatare, Emojis, eingebundene Dateien, Newsletter, Kontaktformular, Kommentare
• Auf pocket.at werden KEINE Werbebanner, Promotions, Affiliates, … angezeigt.
• Es sind keine Social Plugins installiert.
• Gravatare sind in den Einstellungen von WordPress abgeschaltet.
• Die Umwandlung von Emoticons beim Schreiben ist in den Einstellungen von WordPress abgeschaltet. Darüberhinaus kommt das Plugin Autoptimize zum Einsatz.
• Es sind und werden keine Dateien (z.B. YouTube, Vimeo, Kickstarter, Instagram, Twitter, Facebook, …) eingebunden.
• Es wird weder ein Kontaktformular noch einen Newsletter angeboten.
• Die Kommentar-Funktion auf pocket.at ist deaktiviert. Somit werden auch keine personenbezogenen Daten erfasst.
7. Firewall
Als Firewall kommt NinjaFirewall von The Ninja Technologies Network zum Einsatz. Das System läuft lokal und die IP-Adressen werden pseudonymisiert (d.h. die letzten drei Stellen werden durch xxx ersetzt) im Firewall-Log gespeichert. Es erfolgt eine automatische Löschung alter Log-Daten nach 7 Tagen.
8. Kontaktaufnahme via E-Mail
Die Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. Dabei werden die Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, lokal gespeichert. Wenn persönliche Daten per E-Mail geschickt werden, kann ich keine sichere Übertragung und den Schutz der Daten garantieren. Ich empfehlen daher dringend, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
Bei der Kontaktaufnahme via E-Mail werden Angaben des Nutzers verarbeitet. Ich lösche die Anfragen, wenn diese nicht mehr erforderlich sind. Ausgenommen sind E-Mails, die den gesetzlichen Archivierungspflichten unterliegen.
Sollte mir ein E-Mail unverschlüsselt geschickt werden, so wird dieses nach Beantwortung entweder innerhalb von 48 Stunden gelöscht oder lokal gespeichert.
9. Bereitstellung der Website und Erstellung von Server Log-Files
pocket.at benötigt zum Betrieb Infrastruktur, Server, Speicherplatz, Datenbank sowie technische Wartung. Als Hosting-Dienstleister nutze ich World4You – als Auftragsverarbeiter nach EU-DSGVO. Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interessen an einer sicheren Bereitstellung der benötigten Services. Das passiert gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Die Server der World4You befinden sich – laut deren Angaben – in deren Rechenzentren in Linz und Wien (Österreich). Sämtliche Daten, einschließlich der World4You Cloud werden in deren Rechenzentren gespeichert und DSGVO-konform behandelt.
Durch den Besuch der Website werden vom Provider gewisse Informationen automatisch in Server Log-Files erstellt und gespeichert. Diese Daten werden automatisch vom verwendeten Browser übermittelt. Dazu gehören:
• aufgerufene Seite (URL)
• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname / IP Adresse des zugreifenden Rechners
• Uhrzeit der Serveranfrage
Diese Webserver-Logfiles werden aus Gründen der Betriebssicherheit, zur Erstellung der Zugriffsstatistik usw. erstellt. Diese Logdateien – inklusive Error-Logdateien – werden von/bei World4You (laut deren Angaben) zwei Wochen lang gespeichert und danach automatisiert gelöscht.
10. WordPress
• pocket.at nutzt WordPress zur Umsetzung des Angebots. Installiert auf einem Server der World4You in Österreich. Die eingesetzte Technik des Servers (PHP, MySQL, Linux, Apache) ist auf dem aktuellen Stand und wird bei Verfügbarkeit von Updates aktualisiert.
• Ich sorge stets dafür, dass WordPress selbst sowie die Plug-ins auf dem aktuellsten Stand sind. Ich habe Maßnahmen ergriffen, um meinen Blog gegen unbefugte Zugriffe zu schützen.
• Ich verwende – nach bestem Wissen und Gewissen – keine WordPress Plug-ins, die Server außerhalb der EU verwenden oder Daten dorthin schicken.
• Ich sorge für regelmäßige Sicherung (Backup) der Daten, damit ich den Blog und alle Daten rasch wieder herstellen kann.
11. Beschwerdestelle
Vertrauen ist mir wichtig. Daher möchten ich jederzeit Rede und Antwort bezüglich der Verarbeitung von personenbezogenen Daten stehen. Einfach per E-Mail – verschlüsselt – kontaktieren. Wenn jemand begründet glaubt, dass die Verarbeitung von persönlichen Daten gegen das Datenschutzrecht verstößt oder datenschutzrechtliche Ansprüche sonst in einer Weise verletzt worden sind, steht die Aufsichtsbehörde als Beschwerdestelle bereit. In Österreich ist dies die Datenschutzbehörde.
Österreichische Datenschutzbehörde
1080 Wien, Wickenburggasse 8-10
Telefon: +43 1 53115-202525
E: dsb@dsb.gv.at
W: www.dsb.gv.at