Datenschutzhinweise

Ausgehende Verlinkungen sind mit ⬈ gekennzeichnet.

Stand: April 2023

Inhaltsverzeichnis

1. Einleitung
2. Datenschutzverantwortliche
3. Anwendungsbereich
4. Rechtsgrundlagen
5. Personenbezogene Daten
6. Automatische Datenspeicherung
7. Speicherdauer
8. Rechte laut DSGVO
9. Österreichische Datenschutzbehörde
10. Datenübertragung in Drittländer
11. Sicherheit der Datenverarbeitung
12. Kommunikation
13. Auftragsverarbeitungsvertrag
14. Cookies
15. easyname GmbH Datenschutzhinweise
16. WordPress (Content-Management-System) Datenschutzhinweise
17. Contact Form 7 (WordPress-Plugin) Datenschutzhinweise
18. Limit Login Attempts Reloaded (WordPress-Plugin) Datenschutzhinweise
19. Aktualisierung meiner Datenschutzhinweise

Einleitung

Ich bedanke mich für Ihren Besuch auf meiner geschäftlich genutzten Website und Ihr Interesse an meinen Informationen zum Datenschutz. Der sichere Umgang mit Ihren Daten ist mir äußerst wichtig.

Diese Datenschutzhinweise sollen Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 ⬈ (im Folgenden DSGVO) und anwendbarer nationaler Gesetze vermitteln, welche personenbezogenen Daten (im Folgenden Daten) im Rahmen meiner geschäftlichen Unternehmung von mir als Verantwortliche und den von mir beauftragten Auftragsverarbeitern gesammelt werden, wie diese Daten von mir und den von mir beauftragten Auftragsverarbeitern verwendet werden und welche Entscheidungsmöglichkeiten Sie als Besucher dieser Website haben.

Datenschutzverantwortliche

Datenschutzverantwortlich ist Lisa Friedl-Renner. Kontakt per Mail unter kontakt@gestaltungskunst.at. Ich bin verantwortlich für die Verarbeitung Ihrer Daten. Weitere Kontaktdaten finden Sie im Impressum.

Anwendungsbereich

Diese Datenschutzhinweise gelten für alle von mir im Rahmen meiner geschäftlichen Unternehmung verarbeiteten Daten sowie alle Daten, welche durch von mir beauftragte Firmen verarbeitet werden.

Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• meinen Onlineauftritt (diese Website)
• E-Mail-Kommunikation

Rechtsgrundlagen

Die rechtlichen Grundlagen der von mir vorgenommenen Datenverarbeitung bildet die EU-Verordnung Datenschutz-Grundverordnung (DSGVO) ⬈ und das österreichische Datenschutzgesetz (DSG) ⬈. Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informiere ich darüber gesondert im betreffenden Abschnitt.

Ich verarbeite Ihre Daten nur dann, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO ⬈): Sie haben mir Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten, bspw. die Speicherung eingegebener Daten im Rahmen meines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO ⬈): Um vertragliche oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeite ich Ihre Daten, bspw. im Rahmen eines Kaufvertrags.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO ⬈): Wo ich einer rechtlichen Verpflichtung unterliege, verarbeite ich Ihre Daten, bspw. Aufbewahrungsfristen von Rechnungen.
4. Berechtigtes Interesse (Artikel 6 Absatz 1 lit. f DSGVO ⬈): Im Falle berechtigter Interessen, bspw. um den sicheren Betrieb des Webauftritts zu gewährleisten, verarbeite ich Ihre Daten, soweit dies Ihre Grundrechte nicht unverhältnismäßig einschränkt.

Personenbezogene Daten

Personenbezogene Daten umfassen gemäß Artikel 4 Absatz 1 DSGVO ⬈ alle Daten, mit denen Sie persönlich identifiziert werden könnten. Dies umfasst etwa Daten wie Ihren Namen, Ihre Kontaktdaten (Telefonnummer, Anschrift, E-Mail-Adresse) und die Netzwerkadresse (IP-Adresse) Ihres Zuganggeräts zum Internet.

Automatische Datenspeicherung

Wenn Sie eine Website besuchen, werden automatisch Informationen erstellt und gespeichert, so auch auf meiner Website. Der von mir genutzte Webhostinganbieter speichert folgende Daten:

• IP-Adresse ⬈ des Geräts, mit dem die Website aufgerufen wird
• Datum und Uhrzeit des Websiteaufrufs
• Name und URL ⬈ der aufgerufenen Dateien
• URL der Website, von der aus der Zugriff erfolgt
• Browser ⬈name und Browserversion
• Betriebssystem ⬈ des Geräts, mit dem die Website aufgerufen wird
• Statuscodes ⬈ und übertragene Datenmenge

Diese Daten werden von dem von mir genutzten Webhostinganbieter für 14 Tage in sogenannten Logfiles gespeichert und anschließend gelöscht, sofern diese nicht mehr zur Abwehr von Cyberangriffen oder zur Geltendmachung von Ansprüchen erforderlich sind.

Der Verarbeitung dieser Daten kann nicht widersprochen werden, weil Webhostinganbieter gemäß Artikel 6 Absatz 1 lit. f DSGVO ⬈ berechtigtes Interesse an der Verarbeitung dieser Daten für die Erbringung und zur Aufrechterhaltung ihres Angebots geltend machen können.

Speicherdauer

Ich speichere Ihre Daten nur solange, wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt erforderlich ist. Dementsprechend werden diese Daten gelöscht, sobald eingangs erwähnter Umstand nicht mehr zutrifft, es sei denn, rechtliche Vorgaben verpflichten mich zu einer längeren Speicherdauer, wie etwa Rechnungsaufbewahrungsfristen.

Rechte laut DSGVO

• Sie haben laut Artikel 15 DSGVO ⬈ Auskunftsrecht darüber, ob ich Daten von Ihnen verarbeite. Wenn zutreffend, haben Sie zudem das Recht auf Kopie der Daten und das Recht, zu erfahren,
  • zu welchem Zweck ich die Verarbeitung durchführe,
  • welcher Art die verarbeiteten Daten sind (Kategorie),
  • wer Ihre Daten (außer mir) erhält und wie die Sicherheit Ihrer Daten garantiert wird, falls diese an Drittländer übermittelt werden,
  • wie lange Ihre Daten gespeichert werden,
  • woher Ihre Daten kamen, falls ich sie nicht bei Ihnen direkt erhoben habe,
  • ob Ihre Daten automatisch ausgewertet werden, um ein Profil über Sie anzufertigen (Profiling),
  • dass Sie sich an eine Aufsichtsbehörde wenden können, wenn Sie der Meinung sind, dass ich Ihre Daten nicht rechtskonform verarbeite
• Sie haben laut Artikel 16 DSGVO ⬈ das Recht auf Berichtigung Ihrer Daten durch mich, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO ⬈ das Recht auf Löschung („Recht auf Vergessenwerden“) Ihrer Daten durch mich.
• Sie haben laut Artikel 18 DSGVO ⬈ das Recht auf Einschränkung der Verarbeitung Ihrer Daten, wodurch ich Ihre Daten zwar speichern, jedoch nicht weiterverarbeiten darf.
• Sie haben laut Artikel 19 DSGVO ⬈ das Recht auf Datenübertragbarkeit, wodurch ich Ihnen Ihre Daten auf Anfrage in einem gängigen Format zur Verfügung stellen muss.
• Sie haben laut Artikel 21 DSGVO ⬈ Widerspruchsrecht gegen die Verarbeitung Ihrer Daten, wodurch eine Änderung der Verarbeitung bewirkt wird:
  • Sollte die Verarbeiung Ihrer Daten auf Artikel 6 Absatz 1 lit. e ⬈ (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Absatz 1 lit. f ⬈ (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Ich prüfe dann umgehend, ob ich Ihrem Widerspruch rechtlich nachkommen kann.
  • Sollte ich Ihre Daten verwenden, um Direktwerbung zu betreiben, können Sie dieser Art der Datenverarbeitung jederzeit widersprechen. Dann darf ich Ihre Daten nicht mehr für Direktmarketing verwenden.
  • Sollte ich Ihre Daten verwenden, um ein Profil über Sie zu erstellen, können Sie dieser Art der Datenverarbeitung jederzeit widersprechen. Dann darf ich Ihre Daten nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO ⬈ unter Umständen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO ⬈ das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Meinung sind, dass ich Ihre Daten nicht rechtskonform verarbeite.

Österreichische Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/ ⬈

Datenübertragung in Drittländer

Ich tätige keine Datenverarbeitung, welche eine Datenübertragung in Drittländer erfordert.

Sicherheit der Datenverarbeitung

Um Ihre Daten zu schützen, habe ich technische und organisatorische Maßnahmen umgesetzt. Wo es möglich ist, verschlüssle und/oder pseudonymisiere ich Ihre Daten, um es Dritten im Rahmen der Möglichkeiten ausreichend schwer zu machen, aus Daten auf persönliche Informationen zu schließen.

Ich verwende das Hypertext Transfer Protocol Secure (HTTPS), um Daten abhörsicher im Internet zu übertragen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am Schloss-Symbol links oben im Browser, links neben der Adressleiste und der Verwendung des Schemas https als Teil meiner Internetadresse.

Kommunikation

Wenn Sie mit mir per Telefon, E-Mail oder Online-Formular Kontakt aufnehmen, kann es zu Verarbeitung personenbezogener Daten kommen. Die Daten werden für Abwicklung und Bearbeitung Ihrer Anfrage und des damit zusammenhängenden Geschäftsvorgangs verarbeitet und eben solange bzw. solange des das Gesetz vorschreibt gespeichert. Betroffen von den genannten Vorgängen ist jede/jeder, welche/r über die von mir bereit gestellten Kommunikationswege mit mir in Kontakt tritt.

Telefon: Wenn Sie mich anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim Telekommunikationsanbieter pseudonymisiert gespeichert. Zudem können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur Anfragebeantwortung gespeichert werden. Die Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 lit. a (Einwilligung), Absatz 1 lit b. (Vertrag) und Absatz 1 lit. f (berechtigtes Interesse) DSGVO. Diese Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und gesetzliche Vorgaben es erlauben.

E-Mail: Wenn Sie mit mir per E-Mail kommunizieren, werden Daten ggf. auf dem jeweiligen Endgerät (Computer, Laptop, Smartphone etc.) und es kommt zur Speicherung von Daten auf dem E-Mail-Server. Die Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 lit. a (Einwilligung), Absatz 1 lit b. (Vertrag) und Absatz 1 lit. f (berechtigtes Interesse) DSGVO. Diese Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und gesetzliche Vorgaben es erlauben.

Online-Formular: Wenn Sie mit mir mittels Online-Formular (Kontaktformular) kommunizieren, werden Daten auf dem von mir gemieteten Webserver gespeichert und ggf. an meine E-Mail-Adresse weitergeleitet. Die Verarbeitung erfolgt auf Grundlage des Artikel 6 Absatz 1 lit. a (Einwilligung), Absatz 1 lit b. (Vertrag) und Absatz 1 lit. f (berechtigtes Interesse) DSGVO. Diese Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und gesetzliche Vorgaben es erlauben.

Auftragsverarbeitungsvertrag

Als Unternehmerin nehme ich Dienstleistungen anderer Unternehmen in Anspruch. Werden von diesen Unternehmen Ihre Daten verarbeitet, geschieht dies im Rahmen eines Auftragsverarbeitungsvertrages (im Folgenden AAV) zwischen dem Unternehmen und mir. Die Verarbeitung Ihrer Daten erfolgt ausschließlich nach meiner Weisung und ist durch den AAV geregelt. Auftragsverarbeiter können bspw. Webhostinganbieter, Cloudspeicheranbieter, Zahlungsanbieter oder Newsletter-Services sein.

Zentraler Inhalt eines AAVs ist die Verpflichtung des Auftragsverarbeiters zur DSGVO-konformen Datenverarbeitung. Die weiteren, im Rahmen eines AAVs festgelegten Pflichten eines Auftragsverarbeiters umfassen:

• Gewährleistung von Maßnahmen zur Datensicherheit,
• Treffen technischer und organisatorischer Maßnahmen zum Schutz der Rechte von betroffenen Personen,
• Führung eines Daten-Verarbeitungsverzeichnisses,
• Zusammenarbeit mit Datenschutz-Aufsichtsbehörden,
• Durchführung von Risikoanalysen in Bezug auf die Sicherheit erhaltener personenbezogene Daten,
• Einholung einer schriftlichen Genehmigung bei Beauftragung von Sub-Auftragsverarbeitern

Cookies

Meine Website setzt ausschließlich technisch erforderliche (= unerlässliche) Cookies.

Cookies sind kleine Dateien, die von meiner Website auf Ihrem Computer gespeichert werden. Cookies speichern gewisse Nutzerdaten wie bspw. persönliche Sprach- oder Seiteneinstellungen, um Ihnen ein optimales Besuchserlebnis zu bieten.

Unterschieden wird einerseits zwischen Erstanbieter- und Drittanbieter-Cookies: Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookies muss individuell bewertet werden, da jedes Cookies individuelle Daten speichert. Cookies werden auch verschiedentlich lange gespeichert, die Speicherdauer kann zwischen wenigen Minuten und mehreren Jahren liegen.

Unterschieden wird andererseits zwischen den folgenden vier Arten von Cookies:

• Unerlässliche Cookies: Diese Cookies sind unbedingt erforderlich, um grundlegende Funktionen einer Website zu gewährleisten.
• Zweckmäßige Cookies: Diese Cookies sammeln Informationen über das Nutzerverhalten und die Website-Performance auf verschiedenen Browsern.
• Zielorientierte Cookies: Diese Cookies sollen das Besuchserlebnis verbessern, bspw. durch Speicherung von Standortdaten, persönlichen Seiteneinstellungen oder Formulardaten.
• Werbe-Cookies: Diese Cookies werden dazu genutzt, den Website-Besucher mit personalisierter Werbung zu bespielen.

Beim erstmaligen Besuch (oder nach manueller Löschung der in Ihrem Browser gespeicherten Cookies und anschließendem erneutem Besuch) meiner Website werden Sie gefragt, welche dieser Cookies-Arten Sie erlauben wollen (Ihre Entscheidung wird wiederum als Cookie in Ihrem Browser gespeichert).

Unabhängig von der vorgesehenen Cookie-Speicherdauer haben Sie jederzeit die Möglichkeit, Cookies manuell zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zudem werden Cookies, die auf Ihrer Einwilligung beruhen, spätestens nach Widerruf Ihrer Einwilligung gelöscht. Wenn Sie erfahren möchten, welche Cookies in Ihrem Browser gespeichert wurden oder wenn Sie Cookie-Einstellungen ändern oder Cookies löschen wollen, können Sie dies über die Einstellungen des von Ihnen genutzten Browsers einsehen/durchführen:

Chrome: Cookies in Chrome löschen, zulassen und verwalten ⬈

Safari: Löschen von Cookies in Safari auf dem Mac ⬈

Firefox: Cookies und Website-Daten in Firefox löschen ⬈

Internet Explorer: Löschen und Verwalten von Cookies ⬈

Edge: Cookies in Microsoft Edge löschen ⬈

Browser können auch so eingestellt werden, dass Sie vor jedem Setzen eines Cookies durch eine Website informiert werden, um entscheiden zu können, ob Sie das jeweilige Cookie zulassen wollen. Auch dies wird in den Einstellungen des jeweiligen Browsers definiert.

Die rechtliche Grundlage für die Setzung von Cookies bildet Artikel 6 Absatz 1 lit. a DSGVO (Einwilligung) und § 96 Absatz 3 des Österreichischen Telekommunikationsgesetzes (TKG). Für unbedingt notwendige Cookies bestehen berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO). Solche Cookies dürfen auch ohne Ihre Einwilligung gesetzt werden. Alle anderen Cookies werden nur im Falle Ihrer Einwilligung gesetzt.

Welche Cookies meine Website auf Ihrem Endgerät speichert, können Sie im Folgenden bei den Datenschutzhinweisen der jeweiligen eingesetzten Technologien einsehen.

easyname GmbH Datenschutzhinweise

Ich nutze für das Webhosting meiner Website ein Angebot des Unternehmens easyname GmbH ⬈ mit Firmensitz in Österreich, Canettistraße 5/10, A-1100 Wien. Die Rechenzentren der netcup GmbH befinden sich in Wien (Österreich), dementsprechend unterliegt das Unternehmen der DSGVO. Die Datenschutzhinweise von netcup GmbH können Sie hier ⬈ einsehen.

WordPress (Content-Management-System) Datenschutzhinweise

Meine Website wurde mit dem Content-Management-System WordPress in der selbstgehosteten Variante ⬈ erstellt und wird mit diesem System betrieben. WordPress setzt in Ihrem Browser keine Cookies, sofern Sie nur den öffentlich einsehbaren Bereich meiner Website besuchen. Wenn Sie versuchen, sich im sogenannten Backend-Bereich einzuloggen, wird Ihre IP-Adresse gespeichert. Diese Verarbeitung erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO aufgrund meinem berechtigten Interesse, meine Website gegen unbefugte Zugriffe auf nicht-öffentliche Bereiche zu schützen. WordPress würde in Ihrem Browser dann Cookies setzen, wenn Sie auf meiner Website eine Kommentar hinterlassen. Diese Funktion ist jedoch deaktiviert, insofern werden keine Kommentar-Cookies gesetzt.

Contact Form 7 (WordPress-Plugin) Datenschutzhinweise

Zur Kontaktaufnahme mit mir biete ich Ihnen auf meiner Website neben der Angabe meiner E-Mail-Adresse und meiner Telefonnummer auch ein Online-Formular am unteren Ende der Startseite an. Wenn Sie dieses in Anspruch nehmen, werden Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht zum Zwecke der Anfragebeantwortung verarbeitet und anschließend gelöscht. Auf diesen Umstand werden Sie auch beim Ausfüllen des Formulars hingewiesen bzw. müssen diesen per Checkbox bestätigen. Das für die Erstellung des Formular verwendete Plugin ‚Contact Form 7‘ setzt keine Cookies.

Limit Login Attempts Reloaded (WordPress-Plugin) Datenschutzhinweise

Sowohl die kostenlosen als auch die kostenpflichtigen Versionen von Limit Login Attempts Reloaded sind gemäß Artikel 6 (1) f der Datenschutz-Grundverordnung ⬈ vollständig DSGVO-konform. Die Konformität wird durch die Anzeige einer Sicherheitsmeldung auf dem Anmeldebildschirm erreicht.

Die Verarbeitung von IP-Adressen erfolgt aufgrund berechtigem Interesse der Websitebetreiberin zum Schutz ihres Webauftritts vor unbefugtem Zugriff auf nichtöffentliche Bereiche. Die IP-Adressen werden auf dem Server der Website (Standort EU) gespeichert und ausreichend gegen unbefugten Zugriff geschützt.

Bei der Verarbeitung personenbezogener Daten aus Sicherheitsgründen ist keine ausdrückliche Zustimmung erforderlich. Limit Login Attempts Reloaded ist auch nicht verpflichtet, Informationen an anonyme Kontakte weiterzugeben, die sich weigern, sich zu identifizieren oder die angeforderte Identifikation nicht vorlegen.

Limit Login Attempts Reloaded setzt zwei Cookies (‚llar_enable_notify_notice_shown‘ und ‚llar_review_notice_shown‘), um AJAX-bezogene Probleme zu beheben. Tracking findet durch diese Cookies nicht statt.

Aktualisierung meiner Datenschutzhinweise

Diese Datenschutzhinweise werden bei Bedarf angepasst, wenn Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich ersuche Sie deshalb, sich regelmäßig über den Inhalt meiner Datenschutzhinweise zu informieren.