DATENSCHUTZERKLÄRUNG
Ich nehme Datenschutz sehr ernst. Nachfolgend informiere ich Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über Ihre diesbezüglichen Rechte und warum ich welche personenbezogenen Daten von Ihnen verarbeite.
Personenbezogene Daten
Ich erhebe, verarbeite und nutze Ihre personenbezogenen Daten nur mit Ihrer Einwilligung bzw. aufgrund Ihres Auftrags zu den mit Ihnen vereinbarten Zwecken oder wenn eine sonstige rechtliche Grundlage im Einklang mit der DSGVO vorliegt; dies unter Einhaltung der Datenschutz- und zivilrechtlichen Bestimmungen.
Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung meiner Leistungen erforderlich sind oder die Sie mit freiwillig zur Verfügung gestellt haben.
Personenbezogene Daten sind alle Daten, die Einzelangaben über persönliche oder sachliche Verhältnisse enthalten, beispielsweise Name, Anschrift, E-Mail Adresse, Telefonnummer, Geburtsdatum, Alter, Geschlecht, Sozialversicherungsnummer, Videoaufzeichnungen, Fotos, Stimmaufnahmen von Personen sowie biometrische Daten wie etwa Fingerabdrücke aber auch sensible Daten, wie bspw. Gesundheitsdaten.
Verantwortliche für Datenverarbeitung:
Anna Katharina Salome Spieth, MA
Hebragasse 4/15
AT-1090 Wien
+43 (0)670 60 50 60 1
Anfragen zum Datenschutz richten Sie bitte an: info@siennastudio.net, zu Händen Frau Anna Spieth
Zweck der Datenverarbeitung und verarbeitete Daten im Rahmen des Auftrags
Zur Erfüllung Ihres Auftrags verarbeite ich neben den Stammdaten (Name, Anschrift, Kontaktdaten, usw.) auch sämtliche mir überlassenen sowie im Zuge des Auftrags bekanntgewordene und – auch von Dritten – erhobene Daten sowohl in elektronischer als auch nicht-elektronischer Form. Wie bereits ausgeführt, werden allerdings nur solche personenbezogenen Daten erhoben und verarbeitet, die für die Umsetzung Ihres Auftrages vertraglich oder gesetzlich erforderlich sind oder die Sie mir freiwillig zur Verfügung gestellt haben.
Ich verarbeite diese Daten gemäß:
Art 6 Abs 1 lit a) DSGVO: aufgrund Ihrer Einwilligung
Art 6 Abs 1 lit b) DSGVO: zur Erfüllung Ihres Auftrags, somit zur Erfüllung eines Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen
Art 6 Abs 1 lit c) DSGVO: aufgrund rechtlicher Verpflichtungen
Art 6 Abs 1 lit f) DSGVO: aufgrund eines berechtigten Interesses
Datenverarbeitung im Rahmen der Websitenutzung
Bei der bloßen Nutzung meiner Website, also wenn Sie nicht das Kontaktformular nutzen oder mir sonst Informationen übermitteln (bspw. mich direkt über die Webseite kontaktieren), erhebe ich keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch übermittelt (sog Server-Logfiles, welche von Ihrem Browser automatisch übertragen werden, um Ihnen den Besuch meiner Website zu ermöglichen).
Diese sind:
IP-Adresse
Datum und Uhrzeit des Zugriffs
Dauer des Zugriffs
Quelle/Verweis, von welcher/m Sie auf die Seite gelangt sind (Referrer URL)
Inhalt der Anforderung (welche konkrete Seite aufgerufen wurde)
Zugriffsstatus bei Fehlermeldungen
Browser sowie Version des Browsers
Betriebssystem
Menge der gesendeten Daten in Byte
Ich verarbeite diese Daten aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f) DSGVO, nämlich zur Optimierung dieser Website in Bezug auf die Benutzerfreundlichkeit und Attraktivität meiner Webseite sowie um die Sicherheit meiner Webseite zu erhöhen und Angriffe auf meine Webseite erkennen und verfolgen zu können.
Cookies
Weiters verwende ich beim Betrieb meiner Website „Cookies“, um die Funktionsfähigkeit einzelner Bestandteile der Website zu gewährleisten. Cookies dienen dazu, die Benutzerfreundlichkeit der Webseite zu verbessern. Im Folgenden erkläre ich, was Cookies sind und warum Sie genutzt werden, damit Sie die folgende Datenschutzerklärung besser verstehen.
Was genau sind Cookies?
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Webseiten speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle Webseiten verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch anderer Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von meiner Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem „Hirn“ Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn Sie meine Seite wieder aufrufen, übermittelt Ihr Browser die „userbezogenen“ Informationen an meine Seite zurück. Dank der Cookies weiß meine Website, wer Sie sind und bietet Ihnen Ihre gewohnte Standardeinstellung. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.
So können zum Beispiel Cookie-Daten aussehen:
Name: _ga
Ablaufzeit: 2 Jahre
Verwendung: Unterscheidung der Webseitenbesucher*innen
Beispielhafter Wert: GA1.2.1326744211.152221091071
Ein Browser sollte folgende Mindestgrößen unterstützen:
Ein Cookie soll mindestens 4096 Bytes enthalten können
Pro Domain sollen mindestens 50 Cookies gespeichert werden können
Insgesamt sollen mindestens 3000 Cookies gespeichert werden können
Welche Arten von Cookies gibt es?
Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in der folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchte ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.
Man kann 4 Arten von Cookies unterscheiden:
Unbedingt notwendige Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.
Funktionelle Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.
Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.
Üblicherweise werden Sie beim erstmaligen Besuch einer Webseite gefragt, welche dieser Cookiearten Sie zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.
Wie kann ich Cookies löschen?
Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn Sie feststellen möchten, welche Cookies in Ihrem Browser gespeichert wurden, wenn Sie Cookie-Einstellungen ändern oder löschen wollen, können Sie dies in Ihren Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Falls Sie grundsätzlich keine Cookies haben wollen, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie das Cookie erlauben oder nicht. Die Vorgangsweise ist je nach Browser verschieden. Am besten ist es, Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder „Cookies deaktivieren Chrome“ im Falle eines Chrome Browsers oder tauschen das Wort „Chrome“ gegen den Namen Ihres Browsers, z.B. Edge, Firefox, Safari aus.
Wie sieht es mit meinem Datenschutz aus?
Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung des Website-Besuchers (also von Ihnen) verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte aber die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG).
Wenn Sie mehr über Cookies wissen möchten und vor technischen Dokumentationen nicht zurückscheuen, empfehle ich https://tools.ietf.org/html/rfc6265, dem Request for Comments der Internet Engineering Task Force (IETF) namens „HTTP State Management Mechanism“.
Mehr Informationen zur IP-Anonymisierung finden Sie auf https://support.google.com/analytics/answer/2763052?hl=de.
Google Analytics: Datenschutz und Widerspruchmöglichkeit
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; ich weise Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgende Verknüpfung klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert, solange das Cookie nicht gelöscht wird: Google Analytics deaktivieren.
Allgemeine Informationen zu Google Analytics und Datenschutz finden Sie im Datenschutz-Center von Google. Diese Webseite wurde um die Funktion “anonymizeIp” erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Cookies von Google Analytics
Ablaufzeit: 2 Jahre
Verwendung: Unterscheidung der Webseitenbesucher
Beispielhafter Wert: GA1.2.1326744211.152221091071
Ablaufzeit: 24 Stunden
Verwendung: Unterscheidung der Webseitenbesucher
Beispielhafter Wert: GA1.2.1687193234.152221091071
Ablaufzeit: 1 Minute
Verwendung: Wird zum Drosseln der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ .
Beispielhafter Wert: 1
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:
http://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.
Google Analytics Deaktivierungslink
Wenn Sie auf folgenden Deaktivierungslink klicken, können Sie verhindern, dass Google weitere Besuche auf dieser Webseite erfasst. Achtung: Das Löschen von Cookies, die Nutzung des Inkognito/Privatmodus ihres Browsers, oder die Nutzung eines anderen Browsers führt dazu, dass wieder Daten erhoben werden.
Google Analytics deaktivieren
Google Analytics Zusatz zur Datenverarbeitung
Ich habe mit Google einen Direktkundenvertrag zur Verwendung von Google Analytics abgeschlossen, indem ich den “Zusatz zur Datenverarbeitung” in Google Analytics akzeptiert haben.
Mehr über den Zusatz zur Datenverarbeitung für Google Analytics finden Sie hier: https://support.google.com/analytics/answer/3379636?hl=de&utm_id=ad
Google Analytics Berichte zu demografischen Merkmalen und Interessen
Ich habe in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit kann ich mir – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von meinen Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.
Google Analytics IP-Anonymisierung
Ich habe auf dieser Webseite die IP-Adressen-Anonymisierung von Google Analytics implementiert. Diese Funktion wurde von Google entwickelt, damit diese Webseite die geltenden Datenschutzbestimmungen und Empfehlungen der lokalen Datenschutzbehörden einhalten kann, wenn diese eine Speicherung der vollständigen IP-Adresse untersagen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Google Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.
Auskunft und Löschung
Als Betroffener haben Sie jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Datenübertragung, Widerspruch, Einschränkung der Bearbeitung sowie Sperrung oder Löschung unrichtiger bzw. unzulässig verarbeiteter Daten.
Insoweit sich Änderungen Ihrer persönlichen Daten ergeben, ersuche ich um entsprechende Mitteilung.
Sie haben jederzeit das Recht, eine erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Ihre Eingabe auf Auskunft, Löschung, Berichtigung, Widerspruch und/oder Datenübertragung, im letztgenannten Fall, sofern damit nicht ein unverhältnismäßiger Aufwand verursacht wird, kann an die in Punkt 11. dieser Erklärung angeführte Anschrift gerichtet werden.
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch mir gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist hierfür die Datenschutzbehörde zuständig.
Datensicherheit
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.
Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie mir über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.
Bitte beachten Sie, dass ich daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehme (zB Hackangriff auf Email-Account bzw. Telefon, Abfangen von Faxen).
Verwendung der Daten
Ich werde die mir zur Verfügung gestellten Daten nicht für andere Zwecke als die durch den mit Ihnen abgeschlossenen Vertrag oder durch Ihre Einwilligung oder sonst durch eine Bestimmung im Einklang mit der DSGVO gedeckten Zwecken verarbeiten. Ausgenommen hiervon ist die Nutzung für statistische Zwecke, sofern die zur Verfügung gestellten Daten anonymisiert wurden.
Übermittlung von Daten an Dritte
Zur Erfüllung Ihres Auftrages ist es möglicherweise auch erforderlich, Ihre Daten an Dritte, weiterzuleiten. Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung.
Manche der oben genannten Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem von Österreich. Ich übermittle Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen. Sollte dies nicht der Fall sein, so setze ich Maßnahmen, um zu gewährleisten, dass alle Empfänger über ein angemessenes Datenschutzniveau verfügen, wozu ich Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abschließe.
Bekanntgabe von Datenpannen
Ich bin bemüht sicherzustellen, dass Datenpannen frühzeitig erkannt und gegebenenfalls Ihnen bzw. der zuständigen Aufsichtsbehörde unverzüglich (unter Einbezug der jeweiligen Datenkategorien, die betroffen sind) gemeldet werden.
Aufbewahrung der Daten
Ich werde Daten nicht länger aufbewahren, als dies zur Erfüllung meiner vertraglichen bzw. gesetzlichen Verpflichtungen und zur Abwehr allfälliger Haftungsansprüche erforderlich ist. Zur Abwehr von Haftungsansprüchen bewahre ich Ihre personenbezogenen Daten grundsätzlich für bis zu 30 Jahre auf. In Fällen, in denen derartige Ansprüche jedenfalls ausgeschlossen sind, beträgt die Aufbewahrungsdauer zumindest sieben Jahre. Erfolgt keine anderslautende Weisung, werden sämtliche Unterlagen und Daten nach Ablauf der Aufbewahrungspflicht vernichtet bzw. gelöscht.
Kontaktdaten
Wie Sie sehen, ist mir der Schutz Ihrer Daten besonders wichtig. Im Falle von Fragen oder wenn Sie eine Verarbeitung Ihrer Daten durch mir nicht länger wünschen (Widerspruch, Löschung oder Einschränkung der Verarbeitung), ersuche ich Sie, mir dies formlos unter info@siennastudio.net bzw. mittels Schreiben an Frau Anna Spieth, Hebragasse 4/15 1090 Wien, mitzuteilen.