Datenschutzinformation

[20. MÄRZ 2022]

Mit dieser Information unterrichtet die unter Ziffer 1 genannte verantwortliche Stelle („Wir“) den Nutzer der Website („Sie“ oder „Nutzer“) nach Art. 13 der Datenschutz-Grundverordnung (DS-GVO) über die Erhebung und Verarbeitung von personenbezogenen Daten.

Für die Nutzung von Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzinformationen.

A Allgemeine Informationen zum Datenschutz

1 Verantwortlicher und Datenschutzbeauftragter

1.1 Verantwortlich für diese Website ist:[Hinweis: Stephan Prettenthaler 8152 Södingberg 27, office@bau-prettenthaler.at, vgl. Art. 13 DS-GVO]

1.2 Den Datenschutzbeauftragten erreichen Sie per E-Mail unter[Hinweis: E-Mail-Adresse des Datenschutzbeauftragten texten], oder über die Adresse zu Ziffer 1.1. mit dem Adresszusatz „zu Händen des Datenschutzbeauftragten“.[Hinweis: Besteht keine Pflicht, einen Datenschutzbeauftragten zu benennen, steht anstelle des vorstehenden Satzes: „Ein Datenschutzbeauftragter ist durch uns nicht zu benennen.“]

1.3 Unsere Website wird bei ALL-INKL.COM (www.all-inkl.com) gehostet, d.h. auf Webservern dieses Webhosters technisch bereit gestellt. Der Webhoster ist ein durch uns verpflichtete Auftragsverarbeiter nach Art. 28 DS-GVO.

2 Betroffenenrechte

Sie haben, wenn personenbezogene Daten durch uns von Ihnen erhoben werden, als „Betroffener“ folgende Rechte:

2.1 Recht auf Auskunft

Sie können Auskunft nach Art. 15 DS-GVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.

2.2 Recht auf Widerspruch

Sie haben ein Recht auf Widerspruch aus den besonderen Gründen des Art. 21 Abs. 1 DS-GVO. Hierüber informieren wir Sie getrennt von diesen Informationen unter „B“.

2.3 Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

2.4 Recht auf Löschung

Sie können unter den Voraussetzungen des Art. 17 DS-GVO die Löschung Ihrer personenbezogenen Daten verlangen.

2.5 Recht auf Einschränkung der Verarbeitung

Sie haben in den Fällen des Art. 18 DS-GVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (“Sperrung“) zu verlangen.

2.6 Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Ar. 77 Abs. 1 DS- GVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.

2.7 Recht auf Datenübertragbarkeit

Für den Fall, dass Sie uns personenbezogene Daten nach Art. 20 Abs. 1 DS-GVO bereitgestellt haben, steht Ihnen das Recht zu, sich Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem strukturierten, gängigen und maschinenlesbaren Format aushändigen zu lassen. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien (nachstehend Ziffer 3.1) sind für den Betrieb der Internetseite zwingend erforderlich. Sie beruhen daher nicht auf einer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO oder auf einem Vertrag nach Art. 6 Abs. 1 Buchstabe b DS-GVO, sondern sind nach Art. 6 Abs. 1 Buchstabe f DS-GVO gerechtfertigt. Die Voraussetzungen des Art. 20 Abs. 1 DS-GVO sind demnach insoweit nicht erfüllt.

3 Verfahren: Bereitstellung der Website und Erstellung von Protokolldateien

3.1 Welche Daten werden für welchen Zweck verarbeitet?

Bei jedem Zugriff auf Inhalte der Website werden durch den Webserver unseres Webhosters, bei welchem unsere Webseite gespeichert ist, vorübergehend Informationen (Daten) vom Internetbrowser des aufrufenden Rechners bzw. Endgerätes des Nutzers erhoben und gespeichert. Diese Daten ermöglichen möglicherweise eine Identifizierung des Nutzers und sind darum personenbezogene Daten.

3.1.1 Es werden durch unseren Webhoster folgenden Daten hierbei erhoben und gespeichert:

  • IP-Adresse des Nutzers,
  • Datum und Uhrzeit des Aufrufs der Webseite,
  • das Protokoll, z.B. HTTP,
  • die Anfragemethode „Get“ bzw. „Post“,
  • Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde,
  • der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc),
  • die jeweils übertragene Datenmenge in Byte,
  • ein- und ausgehender Datenverkehr („Traffic“),
  • eine Prozess-Identifikationsnummer („Prozess-ID“),
  • die Dauer, bis der Webserver die Anfrage des Nutzers beantwortet hat,
  • die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
  • der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

3.1.2 Die vorübergehende Speicherung dieser Daten des Nutzers ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung (d.h. des Webseitenbesuchs) gespeichert bleiben.

3.1.3 Eine weitere Speicherung der IP-Adresse mit den nachbenannten Daten aus der oben genannten Liste über diesen Zweck hinaus erfolgt in Protokolldateien (Logs). Dies geschieht, damit unser Webhoster die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherstellen kann.

3.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?Die Daten aus Ziffer 3.1 werden für den genannten vorübergehenden Speicherzweck und auch für den weiteren Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch unseren Webhoster erhoben und verarbeitet. In diesem Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung. Dieses berechtigte Interesse ist das Interesse unsers Webhosters, aber auch unser berechtigtes Interesse an einer funktionsfähigen Website.

3.3 Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den in 3.1 genannten Daten.

3.4 Wie lange werden die Daten gespeichert?Die Daten aus 3.1.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden bis maximal 7 Tage aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere Aufbewahrung erfordert.[Hinweis: Hier müssen Sie, abweichend vom Standardtext eine andere individuelle Handhabung Ihrerseits beschreiben]

3.5 Besteht eine Bereitstellungsverpflichtung?Die Daten aus 3.1 müssen Sie unserem Webhoster bereitstellen. Anderenfalls können Sie unsere Website technisch nicht nutzen und unser Webhoster kann keinen sicheren technischen Betrieb gewährleisten.

4 Verfahren: Nutzung von E-Mail-Adresse und Kontaktformular

4.1 Welche Daten werden für welchen Zweck verarbeitet?

Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern versehenes Kontaktformular zur Verfügung stellen, dient dies dem Zweck, dass Sie mit uns in Kontakt treten können. Übermitteln Sie uns personenbezogene Daten, dann werden diese durch uns gespeichert und für Zwecke der Kontaktaufnahme verarbeitet.[Hinweis: Wenn Sie Ihr Kontaktformular für andere Zwecke gestalten, müssen Sie den Standardtext abändern und auch über diese Zwecke informieren. Zum Beispiel, wenn Sie die eingegebenen und an Sie übermittelten personenbezogenen Daten auch für Werbung Dritter nach irgendwohin weiterleiten.]

4.2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Die Daten aus Ziffer 4.1 werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von uns als verantwortliche Stelle). Zielt Ihre Anfrage auf den Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Buchstabe b DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss und Durchführung eines Vertrags).[Hinweis: Gelten für Ihren Zweck der Erhebung von personenbezogenen Daten andere Rechtsgrundlagen, so muss dieser Text dahingehend individuell angepasst werden. Die Auflistung der möglichen Rechtsgrundlagen finden Sie in Art. 6 Datenschutz-Grundverordnung.]

4.3 Gibt es neben dem Verantwortlichen weitere Empfänger der vorgenannten Daten?

Unser Webhoster hat als unser Auftragsverarbeiter einen technischen Zugang zu den in 4.1 genannten Daten.[Hinweis: Sollten Sie einen anderen Dienstleister (Mailprovider) einsetzen, so ist dieser anstelle "Unser Webhoster" zu bezeichnen.]

4.4 Wie lange werden die Daten gespeichert?

Die Daten aus 4.1 werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail oder das Kontaktformular an uns gesendet wurden, ist dies dann der Fall, wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und die Speicherung nicht aus anderen Gründen noch erforderlich ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4.5 Besteht eine Bereitstellungsverpflichtung?

Sie sind nicht verpflichtet, uns Daten aus 4.1 bereitzustellen. Sie müssen mit uns nicht kommunizieren.

5 Cookies und Nutzungsverfolgung

5.1 Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers des Nutzers beim erneuten Aufrufen der Website ermöglicht.

5.1.1 Technisch notwendige Cookies werden auf der Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO durch uns verarbeitet (berechtigtes Interesse). Technisch notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie die Nutzung von Kontaktformularen oder den Zugriff auf sichere Bereiche der Webseite ermöglichen. Eine Webseite kann ohne technisch notwendige Cookies nicht richtig funktionieren. Cookies, die nur aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 Buchstabe a DS-GVO gesetzt werden (z.B. Präferenzen-Cookies, Statistik-Cookies, Marketing-Cookies), verwenden wir nicht.

5.1.2 Beseitigungsmöglichkeit: Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung seines Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.

5.1.3 Technisch notwendiger Cookie „wbk_sid“: Wenn auf unserer Webseite ein Login-Formular oder ein Kontaktformular eingerichtet ist, wird dieser HTTP-Cookie auf dem Betriebssystem des Nutzers abgelegt. Dieser Cookie enthält eine lange Zahlen- und Buchstabenkombination („ID“). Zweck dieses Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung von Login-Daten bzw. von Kontaktinformationen als solcher erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots) unterschieden werden kann. Schließt der Nutzer den Browser, dann wird der Cookie auf dem Betriebssystem des Nutzers automatisch gelöscht. Er gilt also nur für die Dauer des Besuchs unserer Webseiten (Session-Cookie).

5.2 Nutzungsverfolgung: Analyse-Programme und andere Techniken zur Auswertung des Nutzungsverhaltens im Rahmen Ihres Besuchs unserer Webseiten (sog. „Tracking“) werden nicht eingesetzt.[Hinweis: Sollte im KAS das Erzeugen für Logfiles für Ihre eigenen Zwecke aktiviert sein – bitte nachsehen“ – dann muss die Datenschutzerklärung durch Sie hier gesetzeskonform angepasst werden.]

6 Technische Maßnahmen

6.1 Unsere Webseiten sind aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, zum Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber senden, mit einer aktiven SSL- bzw. TLS-Verschlüsselung versehen. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und in der Browserzeile ein Schloss-Symbol zu sehen ist. Infolge dieser Verschlüsselung können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.[Hinweis: Achten Sie darauf, dass Sie im KAS ein gültiges SSL-/TLS-Zertifikat hinterlegen und die Option “SSL erzwingen“ aktiviert ist. Geschieht dies nicht, dann ist Ziffer 6.1 dieser Datenschutzerklärung unrichtig und darf nicht verwendet werden.]

6.2 Wenn Sie mittels einer auf unseren Webseiten angegebenen E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport des Inhaltes der E-Mail an uns nicht Ende-zu-Ende verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar auf dem Transport über die beteiligten E-Mail-Provider verschlüsselt sind, jedoch auf den dortigen Servern unverschlüsselt vorliegen. Der Kontakt zu uns über das bereit gestellte Kontaktformular ist technisch folglich eine sichere Kommunikation.

6.3 Soweit Sie auf unseren Webseiten Videos ansehen können, geschieht dies ausschließlich über die Technik des Verlinkens auf das jeweilige Videoportal eines Drittanbieters, auf welchem Videos in der datenschutzrechtlichen Verantwortung des Betreibers des Portals gespeichert sind. Das jeweilige Videoportal ist somit nicht unmittelbar in unsere Webseiten eingebettet. Somit ist gewährleistet, dass nicht schon beim Laden der Webseite, auf der das Video integriert ist, Informationen des Nutzers an das Portal übermittelt werden. Es ist auch gewährleistet, dass über die bloße Verlinkung nicht Cookies der Portale oder der Werbepartner dieser Portale auf Ihr Endgerät gesetzt werden können. Erst nach Ihrem bewussten Anklicken des Video-Vorschaubildes wird eine Verbindung zum Portal des Drittanbieters aufgebaut und die damit verbundene Datenverarbeitung ausgelöst. Das und die damit mögliche Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal geschieht dann jedoch ausschließlich durch Ihren Wunsch, das Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung liegt außerhalb unseres Einflussbereichs und unterliegt der Verantwortung dieser Portale, die mehr oder weniger ausführlich über deren Datenverarbeitung informieren. Wenn Sie mit der Datenverarbeitung durch den Drittanbieter nicht einverstanden sind, klicken Sie bitte das Video-Vorschaubild nicht an.

B Besondere Informationen

Besonderes Recht auf Widerspruch gemäß Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f DS-GVO erfolgt, Widerspruch gemäß Art. 21 Abs. 1 DS-GVO einzulegen.

Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient uns zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

C Hinweise zu B

Zum Verfahren unter A Ziffer 3.1.: Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Protokolldateien sind für den Betrieb der Internetseite zwingend erforderlich. Unseren Interessen überwiegende Interessen eines Betroffenen bestehen folglich nicht.

Zum Verfahren unter A Ziffer 4.1: Sie müssen uns Ihre eventuell bestehenden Interessen (Ihre „besondere Situation“) ausführlich darlegen, so dass wir eine erneute Interessenabwägung vornehmen können. Überwiegen unsere Interessen an der weiteren Speicherung nicht, werden die personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht.

4.4.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu, bevor eine Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das Verfolgen der Nutzeraktivitäten (das heißt des „Surfverhaltens“) über Webseiten-Daten oder über das gegebenenfalls Webseiten übergreifende sog. „Tracking“ verhindern. So können Cookies und Webseiten-Daten der aufgerufenen Webseite grundsätzlich angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie abgelaufen sind. Es können Cookies und Webseiten-Daten auch von Drittanbietern, deren Codes oder Skripte auf der besuchten Website eingebunden sind, akzeptiert werden oder nicht. Oder es können Cookies und Webseiten-Daten stets abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und Webseiten-Daten durch Browsereinstellung nicht akzeptiert, wird die Aktivitätenverfolgung (das Webseiten-Tracking) ausgestellt oder wird das „Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen Webseiten ganz oder zum Teil nicht funktionieren.