top of page

DATENSCHUTZ

1. Allgemeines

Diese Datenschutzerklärung klärt den Nutzer der Website www.stantonstraightlines.com (im Folgenden „Website“) über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch Emanuel Misslinger (im Folgenden „Betreiber“) auf. Personenbezogene Daten (z.B. Name, E-Mail-Adresse, Telefonnummer) werden vom Betreiber nur in rechtmäßiger Weise insbesondere zur Erfüllung vertraglicher Pflichten, aufgrund überwiegender berechtigter Interessen des Betreibers oder auf Basis der Einwilligung des Nutzers verarbeitet und übermittelt. Ich werde  personenbezogene Daten daher nicht für andere Zwecke als die durch von der DSGVO gedeckten Zwecken verarbeiten. Für statistische Zwecke werde ich personenbezogene Daten nur nutzen, wenn die Daten anonymisiert wurden. Die Rechtmäßigkeit der Datenverarbeitungen ergibt sich aus dem österreichischen Datenschutzgesetz sowie aus der Verordnung (EU) 2016/679 (DSGVO). Die Rechtsgrundlage ist bei den nachstehenden Verarbeitungen jeweils konkret angegeben.

 

2. Ihre Rechte

Sofern die Rechtmäßigkeit für eine konkrete Datenverarbeitung auf einer Einwilligung des Nutzers beruht, kann diese jederzeit (auch teilweise) durch eine E-Mail an emi@stantonstraightlines.com widerrufen werden. Des Weiteren hat der Nutzer ein Recht auf Auskunft über die ihn betreffenden personenbezogenen Daten, auf Datenübertragbarkeit, auf Berichtigung oder Löschung personenbezogener Daten sowie auf Einschränkung der oder Widerspruch gegen die Verarbeitung seiner personenbezogenen Daten. Der Nutzer kann diese Rechte durch eine E-Mail an emi@stantonstraightlines.com ausüben. Schließlich hat der Nutzer ein Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (Hohenstaufengasse 3, 1010 Wien, dsb@dsb.gv.at, www.dsb.gv.at).

 

 

3. Darstellung der Website / Server Log Files

Zur Optimierung dieser Website in Bezug auf die SystemPerformance, Benutzerfreundlichkeit und Bereitstellung von nützlichen Informationen über meine Dienstleistungen erhebt und speichert der Provider der Website automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an mich übermittelt. Davon umfasst sind Ihre Internet-Protokoll Adresse (IPAdresse), Browser und Spracheinstellung, Betriebssystem, Referrer URL, Ihr Internet Service Provider und Datum/Uhrzeit. Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Durch den Besuch dieser Website erteilt der Nutzer gemäß Art 6 Abs 1 lit a DSGVO seine schlüssige Einwilligung zur kurzfristigen Speicherung der IP-Adresse des Endgeräts. Dies ist für die zur Verfügungstellung der Inhalte der Website erforderlich. Die IP Adresse des Nutzers wird nach Beendigung der Nutzung der Website gelöscht. Ich verwende die vorgenannten Daten lediglich für statistische Zwecke.

 

4. Datensicherheit

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation. Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Stan- des der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie mir über  das Internet oder elektronisch bekannt geben, von anderen Personen eingesehen und genutzt werden. Bitte beachten Sie, dass ich daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen).

 

5. Verwendung der Daten

Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung meiner Leistungen oder sonstige geschäftliche Abwicklungen erforderlich sind oder die Sie mir freiwillig zur Verfügung gestellt haben. Bei der Kontaktaufnahme mit dem Betreiber (zum Beispiel per Kontaktformular oder E-Mail) werden folgende Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert: Anrede, Vor- und Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer sowie sonstige Daten betreffend die Anfrage (z.B. Unterkunft, Zeitraum der Leistungserbringung). Die vom Nutzer bekanntgegebenen personenbezogenen Daten werden vom Betreiber nur insoweit verarbeitet und genutzt, als sie für die Bearbeitung der Anfrage und/oder die Erbringung der angeforderten Leistung erforderlich sind.

 

6. Datenweitergabe an Dritte

Möglicherweise ist es erforderliche, Ihre Daten an Dritte (zB Dienstleister, derer ich mich bediene und denen ich Daten zur Verfügung stellen) weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Vertragserfüllung, aufgrund Ihrer vorherigen Einwilligung oder aufgrund meiner überwiegender berechtigter Interessen. Im Zuge dieser Datenverarbeitung leitet der Betreiber die erhobenen personenbezogenen Daten an folgende Dritte weiter:

 

6.1. Gegenstand der Vereinbarung

6.1.1. Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben: (möglichst detaillierte Beschreibung der Aufgaben des Auftragnehmers, einschließlich Art und Zweck der vorgesehenen Verarbeitung). (Falls es einen weitergehenden Rahmenvertrag, Werkvertrag, Leistungsvereinbarung, udgl gibt) Diese Vereinbarung ist als Ergänzung zu (Vertrag, etc. samt Datum ergänzen) zu verstehen.

6.1.2. Folgende Datenkategorien werden verarbeitet: (Datenkategorien aufzählen, zB Kontaktdaten, Vertragsdaten, Verrechnungsdaten, Bonitätsdaten, Bestelldaten, Entgeltdaten, usw).

6.1.3. Folgende Kategorien betroffener Personen unterliegen der Verarbeitung: (Betroffenenkategorien ergänzen, zB Kunden, Interessenten, Lieferanten, Ansprechpartner, Beschäftigte, usw.

 

6.2. Dauer der Vereinbarung

(Einmalige Durchführung) Die Vereinbarung endet mit einmaliger Durchführung der Arbeiten. (Befristete Laufzeit) Die Vereinbarung ist befristet abgeschlossen und endet mit [Fristende eintragen] (Unbefristete Laufzeit) Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von (Kündigungsfrist eintragen, zB ein Monat) zum (Kündigungstermin eintragen, zB Kalendervierteljahr) gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

 

6.3. Pflichten des Auftragnehmers

6.3.1. Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des  Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.

6.3.2. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die

Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.

6.3.3. Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage./1 zu entnehmen).

6.3.4. Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenverarbeitung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.

6.3.5. Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, DatenschutzFolgeabschätzung, vorherige Konsultation).

6.3.6. Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.

6.3.7. Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch von ihm beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.

6.3.8. Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben / in dessen Auftrag zu vernichten[1]. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder nach Wunsch des Auftraggebers in dem Format, in dem er die Daten vom Auftraggeber erhalten hat oder in einem anderen, gängigen Format herauszugeben.

6.3.9. Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

 

6.4. Ort der Durchführung der Datenverarbeitung [2] (Ausschließliche Durchführung innerhalb der EU/des EWR) Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

(Bei Durchführung, wenn auch nur teilweise, außerhalb der EU/des EWR) Datenverarbeitungstätigkeiten werden zumindest zum Teil auch außerhalb der EU bzw. des EWR durchgeführt, und zwar in [Staaten aufzählen]. Das angemessene Datenschutzniveau ergibt sich aus [3]

6.4.1. einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.

6.4.2. einer Ausnahme für den bestimmten Fall nach Art 49 Abs 1 DSGVO.

6.4.3. verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 46 Abs 2 lit b DSGVO.

6.4.4. Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO.

6.4.5. genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO.

6.4.6. einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO.

6.4.7. von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.

6.4.8. einer Ausnahme für den Einzelfall nach Art 49 Abs 1 Unterabsatz 2 DSGVO.

 

6.5. Sub-Auftragsverarbeiter

(Verbot der Hinzuziehung eines Sub-Auftragsverarbeiters) Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen. (Zulässigkeit der Hinzuziehung eines bestimmten SubAuftragsverarbeiters) Der Auftragnehmer ist befugt folgendes Unternehmen als Sub-Auftragsverarbeiter hinzuziehen: [Firmenname und Sitz ergänzen, Art der Tätigkeiten]. Beabsichtigte Änderungen des Sub-Auftragsverarbeiters sind dem Auftraggeber so rechtzeitig schriftlich bekannt zu geben, dass er dies allenfalls untersagen kann. Der Auftragnehmer schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragnehmer auf Grund dieser Vereinbarung obliegen.

 

Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten des SubAuftragsverarbeiters. (Zulässigkeit der Hinzuziehung von Sub-Auftragsverarbeitern) Der Auftragnehmer kann Sub-Auftragsverarbeiter [Tätigkeiten] hinzuziehen.

 

Er hat den Auftraggeber von der beabsichtigten Heranziehung eines Sub-Auftragsverarbeiters so rechtzeitig zu verständigen, dass er dies allenfalls untersagen kann. Der Auftragnehmer schließt die erforderlichen Vereinbarungen im Sinne des Art 28 Abs 4 DSGVO mit dem Sub-Auftragsverarbeiter ab. Dabei ist sicherzustellen, dass der Sub-Auftragsverarbeiter dieselben Verpflichtungen eingeht, die dem Auftragnehmer auf Grund dieser Vereinbarung obliegen. Kommt der Sub-Auftragsverarbeiter seinen Datenschutzpflichten nicht nach, so haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten des SubAuftragsverarbeiters. Manche der oben Empfänger Ihrer personenbezogenen Daten befinden sich außer- halb der Europäischen Union oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in diesen Ländern entspricht unter Umständen nicht dem Österreichs. Wir übermitteln Ihre personenbezogenen Daten jedoch nur dann in solche Länder, wenn entweder die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließen oder ein sonstiger Erlaubnistatbestand ISd Art 44 ff DSGVO vorliegt (zB Ihre informierte Einwilligung).

 

7. Social Media Plug-Ins

Der Betreiber verwendet auf der Website sogenannte „eingebettete“ Social-Media- Plug-Ins (Schnittstellen zu sozialen Netzwerken). Beim Besuch der Website stellt das System aufgrund der Einbindung der Plug-Ins automatisch eine Verbindung mit dem jeweiligen sozialen Netzwerk her und überträgt Daten (IP-Adresse, Besuch der Website etc.). Die Datenübertragung geschieht ohne das Zutun und außerhalb der Verantwortung des Betreibers. Der Nutzer kann diese Datenübertragung verhindern, indem er sich vor dem Besuch der Website bei den jeweiligen sozialen Netzwerken ausloggt. Nur im „eingeloggten“ Zustand kann das soziale Netzwerk spezifische Daten dem Aktivitäten-Profil des Nutzers durch automatische Datenübertragung zuordnen. Die automatisch übertragenen Daten werden ausschließlich von den Betreibern der sozialer Netzwerke genutzt und nicht durch den Betreiber. Weitere Informationen dazu, unter anderem auch zum Inhalt der Datenerhebung durch die sozialen Netz- werke, können direkt der Internetseite des entsprechenden sozialen Netzwerks

ent- nommen werden. Dort können auch die PrivatsphäreEinstellungen angepasst werden.

 

Die auf der Website eingebundenen sozialen Netzwerke sind:

7.1. Facebook („gefällt mir“)

Facebook Inc., 1601 S California Ave, Palo Alto, CA, 94304, USA. Nähere Informationen unter https://de-de.facebook.com/policy.php.

7.2. Google („+1“)

Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA

7.3. Instagram

Nähere Informationen unter https://help.instagram.com/155833707900388.

 

Achtung: Der EuGH hat am 5. Juni 2018 entschieden, dass Unternehmensseiten

auf Facebook ebenso wie (aller Wahrscheinlichkeit nach) Social Media Plug-Ins streng zu beurteilen sind, - das Unternehmen, das so etwas nutz, gilt als „Verantwortlicher“, zusammen mit Facebook. Die Auswirkungen dieses Urteils sind noch  unklar. Hier ist Vorsicht geboten. Die unten stehenden Formulierungen stellen nur einen Mindeststandard dar, der unter Umständen nicht ausreicht.

 

8. Cookies

Diese Website verwendet „Cookies“, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Ein „Cookie“ ist eine kleine Textdatei, die wir über unseren WebServer an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermitteln. Damit wird es unserer Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und Ihrem Browser hergestellt wird. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.

 

Zwei Arten von Cookies werden auf dieser Website verwendet:

8.1. Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen unserer Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ih- res Besuchs automatisch gelöscht werden.

8.2. Dauerhafte Cookies: Für eine bessere Benutzerfreundlichkeit bleiben Cookies auf Ihrem Endgerät gespeichert und erlauben es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies in- formiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

9. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Daten über die Benutzung dieser Website (ein- schließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespeichert. Für die Übertragung personenbezogener Daten in die U.S.A. liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Instagram, LLC Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Google wird die übermittelten Daten im Auftrag des Betreibers benutzen, um die Nutzung der Website durch den Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

 

Auch wird Google diese Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Wir verwenden standardmäßig die IP-Anonymisierung auf dieser Website. Dabei wird Ihre IP-Adresse von Google innerhalb der Europäischen Union oder im Europäischen Wirtschaftsraum vor Weiterleitung gekürzt. Nur in Ausnahmefällen wird die volle IPAdresse an einen Server von Google in den USA übertragen und dort gekürzt.

 

Sie können die Speicherung der Cookies im Rahmen von Google Analytics durch eine entsprechende Einstellung seiner BrowserSoftware verhindern. In diesem Fall kann der Nutzer aber gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen. Der Nutzer kann darüber hinaus die Erfassung der durch das Cookie erzeugten und auf die Nutzung der Website bezogenen Daten (inkl. IP- Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem er das unter dem folgenden Link verfügbare Browser-Plug-In herunterlädt und installiert: http://tools.google.com/dlpage/gaoptout?hl=de. Nähere Informationen zu den Nutzungsbedingungen und zum Datenschutz bezüglich Google Analytics können unter http://www.google.com/analytics/terms/de.html abgerufen werden.

 

10. Aufbewahrung der Daten

Wir werden Daten nicht länger aufbewahren als dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist, es sei denn, die Daten werden darüber hinaus für andere rechtmäßige Zwecke verarbeitet (zB. Eigenwerbung). In letzterem Fall werden die Daten nach Wegfalls des Zweckes gelöscht.

DATA PROTECTION

English2

1. General

This data protection declaration informs the user of the website www.stantonstraightlines.com (hereinafter referred to as the "website") about the type, scope and purpose of the collection and use of personal data by Emanuel Misslinger (hereinafter referred to as the "operator"). Personal data (e.g. name, e-mail address, telephone number) will only be processed and transmitted by the operator in a lawful manner, in particular for the fulfilment of contractual obligations, on the basis of overriding legitimate interests of the operator or on the basis of the user's consent. I will therefore not process personal data for purposes other than those covered by the GDPR. For statistical purposes, I will only use personal data if the data has been anonymised. The lawfulness of data processing is derived from the Austrian Data Protection Act as well as Regulation (EU) 2016/679 (DSGVO). The legal basis is specifically stated for each of the following processing operations.

 

2. Your Rights

Insofar as the lawfulness for a specific data processing is based on the user's consent, this can be revoked (also partially) at any time by sending an email to emi@stantonstraightlines.com. Furthermore, the user has the right to information about the personal data concerning him, to data portability, to correction or deletion of personal data as well as to restriction of or objection to the processing of his personal data. The user can exercise these rights by sending an email to emi@stantonstraightlines.com. Finally, the user has a right to lodge a complaint with the Austrian data protection authority (Hohenstaufengasse 3, 1010 Vienna, dsb@dsb.gv.at,www.dsb.gv.at).

 

 

3. Presentation of the Website / Server Log Fiiles

In order to optimise this website in terms of system performance, user-friendliness and the provision of useful information about my services, the website provider automatically collects and stores information in so-called server log files, which your browser automatically transmits to me. This includes your internet protocol address (IP address), browser and language setting, operating system, referrer URL, your internet service provider and date/time. This data is not merged with personal data sources. I reserve the right to check this data subsequently if we become aware of concrete indications of illegal use. By visiting this website, the user gives his or her conclusive consent to the short-term storage of the IP address of the terminal device in accordance with Art 6 para 1 lit a DSGVO. This is necessary for the provision of the website content. The user's IP address is deleted after the use of the website has ended. I only use the aforementioned data for statistical purposes.

 

4. Data Security

Your personal data is protected by appropriate organisational and technical precautions. These precautions relate in particular to protection against unauthorised, illegal or even accidental access, processing, loss, use and manipulation. Notwithstanding our efforts to maintain an appropriately high standard of due diligence at all times, it cannot be ruled out that information which you disclose to me via the Internet or electronically may be viewed and used by other persons. and used by other persons. Please note that I therefore accept no liability whatsoever for the disclosure of information due to errors in data transmission not caused by me and/or unauthorised access by third parties (e.g. hacking attack on email account or telephone, interception of faxes).

 

5. Use of Data

Only such personal data is collected that is necessary for the implementation and processing of my services or other business transactions or that you have voluntarily made available to me. When contacting the operator (for example, via contact form or email), the following information of the user is stored for the purpose of processing the request and in case follow-up questions arise: Salutation, first and last name, postal address, e-mail address, telephone number as well as other data concerning the enquiry (e.g. accommodation, period of service provision). The personal data disclosed by the user will only be processed and used by the operator to the extent that they are necessary for processing the enquiry and/or providing the requested service.

 

6. Data Transfer to Third Parties

It may be necessary to forward your data to third parties (e.g. service providers I use and to whom I make data available). Your data will only be forwarded on the basis of the GDPR, in particular for the performance of a contract, on the basis of your prior consent or on the basis of my overriding legitimate interests. In the course of this data processing, the operator forwards the collected personal data to the following third parties:

 

6.1 Subject Matter of Agreement

6.1.1 The subject of this order is the performance of the following tasks: (description of the tasks of the contractor in as much detail as possible, including the type and purpose of the intended processing). (If there is a more extensive framework agreement, contract for work, service agreement, etc.) This agreement is to be understood as a supplement to (add contract, etc. including date).

6.1.2 The following categories of data are processed: (list data categories, e.g. contact data, contract data, billing data, creditworthiness data, order data, fee data, etc.).

6.1.3 The following categories of data subjects are subject to the processing: (add categories of data subjects, e.g. customers, interested parties, suppliers, contact persons, employees, etc.).

 

6.2 Duration of Agreement

(Single execution) The agreement ends with the single execution of the work. (Limited term) The Agreement is concluded for a limited term and ends with [enter end of term] (Indefinite term) The Agreement is concluded for an indefinite term and may be terminated by either Party with a notice period of (enter notice period, e.g. one month) to (enter termination date, e.g. calendar quarter). The possibility of extraordinary termination for good cause remains unaffected.

 

6.3 Duties of the Contractor

6.3.1 The Contractor undertakes to process data and processing results exclusively within the scope of the Client's written orders. If the Contractor receives an official order to release the Client's data, the Contractor shall - insofar as legally permissible - immediately inform the Client thereof and refer the authority to the Client. Similarly, processing of the data for the contractor's own purposes requires a written order.

6.3.2 The Contractor declares in a legally binding manner that it has obliged all persons entrusted with the data processing to maintain confidentiality prior to commencement of the activity or that they are subject to an appropriate statutory confidentiality obligation. In particular, the confidentiality obligation of the persons entrusted with the data processing shall remain in force even after the termination of their activities and their departure from the Contractor.

6.3.3 The Contractor declares in a legally binding manner that it has taken all necessary measures to ensure the security of the processing in accordance with Art 32 of the GDPR (for details see Annex./1).

6.3.4 The contractor shall take the technical and organisational measures to ensure that the client can fulfil the rights of the data subject under Chapter III of the GDPR (information, access, correction and deletion, data portability, objection, as well as automated decision-making in individual cases) within the statutory time limits at any time and shall provide the client with all the information necessary for this purpose. If a corresponding request is addressed to the contractor and the contractor indicates that the applicant mistakenly believes it to be the principal of the data processing operated by it, the contractor shall forward the request to the principal without delay and inform the applicant accordingly.

6.3.5 The Contractor shall support the Client in complying with the obligations set out in Articles 32 to 36 of the GDPR (data security measures, notifications of personal data breaches to the supervisory authority, notification of the person affected by a personal data breach, data protection impact assessment, prior consultation).

6.3.6 The Contractor is advised that it must set up a processing directory for the present commissioned processing in accordance with Art. 30 DSGVO.

6.3.7 With regard to the processing of the data provided by the Client, the Client shall be granted the right to inspect and control the data processing facilities at any time, including through third parties commissioned by the Client. The Contractor undertakes to provide the Client with the information necessary to monitor compliance with the obligations set out in this Agreement.

6.3.8 After termination of this Agreement, the Contractor is obliged to hand over to the Client / destroy on the Client's behalf all processing results and documents containing data[1]. If the Contractor processes the data in a special technical format, it shall be obliged to hand over the data after termination of this Agreement either in this format or, at the Client's request, in the format in which it received the data from the Client or in another common format.

6.3.9 The Contractor shall inform the Client without undue delay if it believes that any instruction given by the Client violates Union or Member State data protection provisions.

 

6.4 Place of performance of data processing [2] (Performance exclusively within the EU/EEA) All data processing activities are performed exclusively within the EU/EEA.

(If carried out, even if only partially, outside the EU/EEA) Data processing activities are also carried out, at least in part, outside the EU/EEA, in [list countries]. The adequate level of data protection results from [3].

6.4.1. an adequacy decision of the European Commission pursuant to Art 45 GDPR.

6.4.2. an exception for the specific case pursuant to Art 49(1) GDPR.

6.4.3. binding internal data protection provisions pursuant to Art 47 in conjunction with Art 46 (2) lit b DSGVO.

6.4.4 Standard data protection clauses pursuant to Art 46 (2) lit c and d DSGVO.

6.4.5. approved rules of conduct pursuant to Art 46 (2) lit e in conjunction with Art 40 DSGVO.

6.4.6. an approved certification mechanism pursuant to Art 46(2)(f) in conjunction with Art 42 GDPR.

6.4.7. contractual clauses approved by the data protection authority pursuant to Art 46 (3) lit a DSGVO.

6.4.8. a case-by-case exception under Article 49(1), second subparagraph, GDPR.

 

6.5 Sub-Processors

(Prohibition of using a sub-processor) The Contractor is not entitled to use a sub-processor. (Permissibility of using a specific sub-processor) The contractor is authorised to use the following company as a sub-processor: [add company name and registered office, type of activities]. The Client must be notified in writing of any intended changes to the sub-processor in good time so that the Client can prohibit them if necessary. The Contractor shall conclude the necessary agreements within the meaning of Article 28(4) of the GDPR with the sub-processor. It must be ensured that the sub-processor enters into the same obligations as the contractor on the basis of this agreement.

 

If the sub-processor fails to comply with its data protection obligations, the contractor shall be liable to the client for compliance with the obligations of the sub-processor. (Admissibility of the use of sub-processors) The contractor may use sub-processors [activities].

 

The contractor shall notify the client of the intended use of a sub-processor in good time so that the client can prohibit this if necessary. The contractor shall conclude the necessary agreements within the meaning of Article 28(4) of the GDPR with the sub-processor. In doing so, it shall be ensured that the sub-processor enters into the same obligations as those incumbent on the contractor on the basis of this agreement. If the sub-processor fails to comply with its data protection obligations, the contractor shall be liable to the client for compliance with the obligations of the sub-processor. Some of the above recipients of your personal data are located outside the European Union or process your personal data there. The level of data protection in these countries may not correspond to that in Austria. However, we only transfer your personal data to such countries if either the EU Commission has decided that they have an adequate level of data protection or we conclude standard contractual clauses (2010/87/EC and/or 2004/915/EC) or another permissible circumstance ISd Art 44 ff DSGVO exists (e.g. your informed consent).

 

7. Social Media Plug-Ins

The operator uses so-called "embedded" social media plug-ins (interfaces to social networks) on the website. When visiting the website, the system automatically establishes a connection with the respective social network due to the integration of the plug-ins and transmits data (IP address, visit to the website, etc.). The data transmission occurs without the operator's intervention and outside the operator's responsibility. The user can prevent this data transmission by logging out of the respective social networks before visiting the website. Only in the "logged in" state can the social network assign specific data to the user's activity profile through automatic data transmission. The automatically transmitted data is used exclusively by the operators of the social networks and not by the operator. Further information on this, including the content of the data collection by the social networks, can be found directly on the website of the corresponding social network.

The privacy settings can also be adjusted there. The privacy settings can also be adjusted there.

 

The social networks integrated on the website are:

7.1 Facebook ("like")

Facebook Inc, 1601 S California Ave, Palo Alto, CA, 94304, USA. More information at https://de-de.facebook.com/policy.php.

7.2 Google ("+1")

Google Inc, Amphitheatre Parkway, Mountain View, CA 94043, USA

7.3 Instagram

More information at https://help.instagram.com/155833707900388.

 

Attention: On 5 June 2018, the ECJ ruled that business pages

on Facebook as well as (in all likelihood) social media plug-ins are to be strictly judged - the company using such a thing is considered the "responsible party", along with Facebook. The implications of this ruling are still unclear. Caution is advised here. The formulations below only represent a minimum standard, which may not be sufficient.

 

8. Cookies

This website uses "cookies" to make our services more user-friendly, effective and secure. A "cookie" is a small text file that we transfer via our web server to the cookie file of the browser on the hard drive of your computer. This enables our website to recognise you as a user when a connection is established between our web server and your browser. Cookies help us to determine the frequency of use and the number of users of our web pages. The content of the cookies we use is limited to an identification number that no longer allows any personal reference to the user. The main purpose of a cookie is to recognise visitors to the website.

 

Two types of cookies are used on this website:

8.1 Session cookies: These are temporary cookies that remain in the cookie file of your browser until you leave our website and are automatically deleted at the end of your visit.

8.2 Persistent cookies: For a better user experience, cookies remain stored on your terminal device and allow us to recognise your browser on your next visit. browser the next time you visit. You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or generally and activate the automatic deletion of cookies when closing the browser. If you deactivate cookies, the functionality of this website may be limited.

 

9. Google Analytics

This website uses Google Analytics, a web analytics service provided by Google, Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics uses cookies that enable an analysis of the user's use of the website. The data generated by the cookie about the use of this website (including The data generated by the cookie about the use of the website (including the IP address of the user) will be transmitted to and stored by Google on servers in the United States. The transfer of personal data to the U.S.A. is subject to an adequacy decision by the European Commission. Instagram, LLC Instagram Inc, 1601 Willow Road, Menlo Park, CA 94025, USA. Google will use the transmitted data on behalf of the operator for the purpose of evaluating the use of the website by the user, compiling reports on website activity and providing other services relating to website activity and internet usage.

 

Google may also transfer this data to third parties where required to do so by law, or where such third parties process the data on Google's behalf. We use IP anonymisation on this website by default. This means that your IP address is shortened by Google within the European Union or the European Economic Area before it is forwarded. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there.

 

You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. In this case, however, the user may not be able to use all the functions of this website to their full extent. Furthermore, the user can prevent the collection of the data generated by the cookie and related to the use of the website (incl. IP address) by Google as well as the processing of this data by Google by downloading and installing the browser plug-in available under the following link: http://tools.google.com/dlpage/gaoptout?hl=de. More information on the terms of use and data protection regarding Google Analytics can be found at http://www.google.com/analytics/terms/de.html.

 

10. Retention of Data

We will not keep data longer than is necessary for the fulfilment of our contractual or legal obligations and for the defence against any liability claims, unless the data is processed for other legitimate purposes (e.g. self-promotion). In the latter case, the data will be deleted after the purpose no longer applies.

bottom of page