Fahrangst war gestern | Brenda Stys
Datenschutzerklärung
Personenbezogene Daten (nachfolgend der Einfachheit halber zumeist „Daten“ genannt) werden von Brenda Stys | Fahrangst war gestern (ich|mir|mich) nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet. Gemäß Art. 4 Ziffer 1 EU-Verordnung 2016/679 (Datenschutz-Grundverordnung, nachfolgend „DSGVO“), ist als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen.
Natürlich sind mir deine Daten und deren Schutz wichtig. Mit der nachfolgenden Datenschutzerklärung informiere ich insbesondere über die Art und Weise, den Umfang, Zweck und die Dauer sowie die Rechtgrundlage der Verarbeitung personenbezogener Daten, soweit ich entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Darüberhinaus informiere ich dich über die von mir zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdprodukte|-komponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Datenschutzverantwortliche
Verantwortliche Anbieter*in sowie Datenschutzbeauftragte dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Brenda Stys
Hohe Straße 63, 4040 Linz
Telefon +43 699 12632167
E-Mail brenda@fahrangst-war-gestern.at
Website: https://www.fahrangst-war-gestern.at
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von mir im Zuge meiner Tätigkeit und von Frahrangst-war-gestern verarbeiteten personenbezogenen Daten und für personenbezogene Daten, die von mir beauftragten Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten sind Informationen im Sinne des Art. 4 Nr. 1 DSGVO gemeint – wie etwa Name, E-Mail-Adresse, postalische Anschrift, etc. Die Verarbeitung dieser personenbezogenen Daten ermöglicht es mir, meine Dienstleistungen und Produkte anzubieten und abzurechnen – sei dies online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst u.a. alle Onlineauftritte (Websites), die ich betreibe, Social Media-Auftritte und E-Mail-Kommunikation.
Rechtsgrundlagen
In den folgenden Informationen gebe ich dir bekannt, welche (Rechts-)Grundlagen (Datenschutz-Grundverordnung-Verordnung 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 bzw. österreichisches Bundesrecht zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten – Datenschutzgesetz | DSG) es mir ermöglichen, deine personenbezogene Daten zu verarbeiten.
Ich verarbeite demnach deine Daten nur, wenn mindestens eine dieser Bedingungen zutrifft:
Einwilligung gemäß Art. 7 Abs. 1 lit. a DSGVO
Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit f DSGVO
Rechte der Nutzer*innen und Betroffene*n
Gemäß Art. 13 & 14 DSGVO informiere ich dich nachfolgend über deine Rechte, damit es zu einer fairen und transparenten Verarbeitung deiner Daten kommt:
Auskunftsrecht
gem. Art. 15 DSGVO darüber, ob ich Daten von dir verarbeite. Sollte dies zutreffen, hast du das Recht auf Kopie der verarbeiteten Daten und:
- Recht auf Bekanntgabe, zu welchem Zwecke deine Daten verarbeitet werden|wurden
- Recht auf Information welche Arten von Daten verarbeitet werden|wurden
- Recht auf Bekanntgabe, wer deine Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert wird
- Recht auf Information über die Dauer der Speicherung deiner Daten
- Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie Widerspruchsrecht gegen die Verarbeitung
- Recht auf Beschwerde bei einer Aufsichtsbehörde
- Recht auf Bekanntgabe der Herkunft der Daten, sofern diese nicht von mir bei dir erhoben wurden
- Recht auf Information, ob Profiling durchgeführt wird – ob also Daten automatisch ausgewertet werden
RECHT AUF BERICHTIGUNG DER DATEN
RECHT AUF LÖSCHUNG
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
RECHT AUF DATENÜBERTRAGBARKEIT
WIDERSPRUCHSRECHT
GGF. RECHT AUF NICHT AUSSCHLIESSLICHE AUTOMATISIERTE VERARBEITUNG
RECHT AUF BESCHWERDE
gem. Art. 77 DSGVO bei einer Datenschutzbehörde, sofern du der Meinung bist, dass die Datenverarbeitung deiner personenbezogener Daten gegen die DSGVO verstößt. Solltest du der Meinung sein, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in anderer Weise verletzt worden sind, kannst du dich bei einer Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde.
Sicherheit SOWIE Art und Weise der Datenverarbeitung
Ich weise ausdrücklich darauf hin, dass die Datenübertragung im Internet (zB Kommunikation via E-Mail, etc.) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff druch Dritte ist nicht möglich. Aber ich tue, was ich kann, um dies zu gewährleisten. Um deine personenbezogene Daten zu schützen, wurden sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo es mir möglich ist, verschlüsseln oder pseudonymisiere ich deine personenbezogene Daten. Dadurch mache ich es im Rahmen meiner Möglichkeiten so schwer wie möglich, dass Dritte aus meinen Daten auf persönliche Informationen schließen kann.
Art. 25 DSGVO spricht von „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“. Ich denke in diesem Zusammenhang natrülcih immer an die Sicherheit und setze entsprechende Maßnahmen – etwa bei der Hard- als auch bei Software.
Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Auf meiner Website sind unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten eingebunden. Wenn diese Tools aktiv sind, können deine personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Ich weise darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugebne, ohne dass du als Betroffene*r dageegen gerichtlich vorgehen kannst. Es kann daher nicht ausgeschlossen werden, dass US-Behörden deine auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und|oder dauerhaft speichern. Ich habe auf diese Verarbeitungstätigkeiten keinen Einfluss.
Website-Besucher*innen
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser und ggf. das Betriebssystem deines Rechners sowie der Name deines Access-Providers.
Diese Informationen können möglicherweise zur Identifizierung deiner Person verwendet werden. Die hosttech gmbh behandelt diese Daten vertraulich und teilt diese nicht mit Dritten. Die Datenerhebung erfolgt in erster Linie zur Verbesserung der Nutzer*innen-Erfahrung, der Sicherheit und der Leistung der Website. Der Betreiber erhebt auf Grundlage seines berechtigten Interesses im Sinne das Art. 6 Abs 1 lit f DSGVO über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet Daten – sogenannte Server-Log-Files.
Es besteht daher die Möglichkeit, dass der Provider im Zuge von Hostingservices, Wartungs- und Supporttätigkeiten Zugriff auf personenbezogene Daten erlangt, sofern er diese zur Erfüllung der jeweiligen Leistung benötigt. Der Auftragsverarbeiter hosttech GmbH ist erreichbar unter: hosttech GmbH, Warwitzstraße 9, 5020 Linz, Österreich || Tel.: 0043 720 511 333 | E-Mail: postfach@hosttech.at
Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f DSGVO. Mit Schließen deines Internet-Browser werden diese Session-Cookies grundsätzlich gelöscht.
Gegebenenfalls weren mit meiner Website auch Cookies von Partnerunternehmen, mit den ich zum Zwecke der Werbung, der Analyse oder der Funktionalität zusammenarbeite, verwendet. Die einzelheiten hierzu, insbesondere zu den Zwecken und Rechtsgrundlagen bei der Verarbeitung solcher Drittanbieter-Cookies entnehme bitte den entsprechenden nachfolgenden Informationen.
Tipp-Beseitigungsmöglichkeit – Du kannst die Installation der Cookies durch eine Einstellung deines Internet-Browsers verhindern oder einschränken. Ebenfalls kannst du gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte sind von deinem Internet-Browser abhängig. Bei Fragen kontaktiere daher den (Hersteller-)Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen muss die Einstellung des verwendeten Flash-Players geändert werden. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen vom konkret genutzten Flash-Player ab. || Sollte die Installation der Cookies verhindert oder einschränkt werden, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen meiner Website vollumfänglich nutzbar sind.
TIPP– Ich weise ausdrücklich darauf hin, dass Du nicht verpflichtet bist, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Du dies nicht möchtest, nutze bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Ich habe im Sinne des Artikels 28 der DSGVO mit Tucalendi einen Auftragsverarbeitungsvertrag geschlossen. Der Auftragsverarbeiter Tucalendi ist erreichbar unter den oben angeführten Kontaktdaten. Das Datenschutzaddendum von Tucalendi ist online hier abrufbar: https://www.tucalendi.com/de/privatsphaere
Tipp-Beseitigungsmöglichkeit – Du kannst deinen Browser so einstellen, dass die Schriften nicht von den Adobe Servern geladen werden (zB durch Installation von Add-Ons wie NoScript udgl.) Falls dein Browser Adobe Fonts nicht unterstützt oder du den Zugriff auf die Adobe-Server unterbindest, wird der Text in der Standardschrit deines Systems angezeigt.
Tipp zur Vermeidung von Datenspeicherung bzw. Löschung der gespeicherten Daten Du hast immer die Möglichkeit, deine Cookies und deren Speicherung zu verwalten. Im Abschnitt COOKIES gehe ich auf diese Möglichkeiten näher ein.
U.a. umfassen die Cookies, die von Vimeo gesetzt werden:
- PLAYER | Verwendungszweck: Hier werden deine Einstellungen gespeichert, bevor du ein eingebettetes Vimeo-Video abspielst. Diese Einstellungen werden beim nächsten Mal, wenn du ein Vimeo-Video ansiehst abgerufen. | Ablaufdatum: ein Jahr
- VUID | Verwendungszweck: Hier werden alle Informationen über deine Handlungen auf Websiten, die ein Vimeo-Video eingebettet haben, gesammelt. | Ablaufdatum: nach 2 Jahren || Wert: pl1046149876.614422590331682929850-4
Diese beiden (oben angeführten) Cookies werden immer gesetzt, sobald du eine Website besuchst, bei der Vimeo-Videos eingebettet wurden. Wenn du diese Videos ansiehst und Schaltflächen betätigst (liken, teilen, etc.), werden weitere Cookies gesetzt. Achtung dabei handelt es sich um Drittanbieter-Cookies, wie etwa von Google Analytics (Wert: _ga oder _gat_UA-76641-8) oder von Facebook (Wert: _fbp). Um welche Cookies es sich hier genau handelt, hängt immer von deiner Interaktion mit dem Video ab. Mögliche Cookies sind etwa:
- _ABEXPS | Verwendungszweck: Dieses Cookie ermöglicht es Vimeo, die von dir getroffenen Einstellungen zu speichern und bei Bedarf wieder abzurufen. Dies umfasst etwa Voreingestellte Sprache, Region, Benutzernamen | Ablaufdatum nach einem Jahr || Wert: %5B%5D
- CONTINUOUS_PLAY_V3 | Verwendungszweck: Dies ist ein Erstanbieter-Cookie, das Informationen sammelt, wie du den Vimeo-Service verwendest – etwa Pausieren eines Videos, … | Ablaufdatum: nach einem Jahr || Wert: 1
- FACEBOOK _FBP | Verwendungszweck: Hiermit handelt es sich um ein Drittanbieter Cookie, das verwendet wird, um Werbeanzeigen von Facebook oder anderen Werbetreibenden anzuzeigen. | Ablaufdatum: nach 3 Monaten || Wert: fb.1.1578401280585.310434968
- GOOGLE ADSENSE _GCL_AU | Verwendungszweck: Es handelt sich um ein Drittanbieter-Cookie. Hiermit soll die Effizienz von Werbeanzeigen auf Websites verbessert werden. | Ablaufdatum: nach 3 Monaten || Wert: 1.1.770887836.1578401279331682929850-3
- GOOGLE ANALYTICS _GA | Verwendungszweck: Es handelt sich um ein Drittanbieter-Cookie, das standardmäßig _ga verwendet um die User-ID zu speichern. Grundsätzlich dient analytics.js zur Unterscheidung der Website-Besucher | Ablaufdatum: nach 2 Jahren || Wert: GA1.2.1522249635.1578401280331682929850-7
Rechtsgrundlage für die Speicherung deiner Daten durch eingebundene Vimeo-Elemente ist einerseits deine Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO bei erfolgter Einwilligung sowie anderseits, dauf Basis meines berechtigten Interesses gem. Art. 6 Abs. 1 lit f DSGVO an einer schnellen und guten Kommunikation. Vimeo setzt auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehle ich dir, diesen Datenschutztext über Cookies genau durchzulesen und dir auch die Cookie-Richtlinien der jeweiligen Drittanbieter anzusehen. Insbesondere verweise ich nochmals auf den Abschnitt Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten Vimeo stellt die Standard-Vertragsklausel von Vimeo, Informationen zum Einsatz von Cookies als auch Informationen zum Datenschutz bei Vimeo zur Verfügung.
Zoom verarbeitet Daten von Dir u.a. auch in den USA. Zoom verwnedet sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO), dies sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländern (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Zoom, bei der Verarbeitung Deiner relevanten DAten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden.
Wenn Du nicht willst, dass Daten während des Zoom-Meetings gespeichert werden, müssen wir auf das Meeting verzichten. Du hast aber auch immer das Recht und die Möglichkeit all Deine personenbezogenen Daten löschen zu lassen. Falls Du ein Zoom-Konto hast, findest Du unter https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account eine Anleitung, wie Du dein Konto löschen kannst.
Weitere Informationen gibt die Datenschutzerklärung von Zoom.
Kontakte
- Deine E-Mail-Adresse
- Der Text deiner Mitteilung an mich
- Datum und Uhrzeit der E-mail (Zeitpunkt der Absendung
- ggf. IP-Adresse des Rechners
Alle gespeicherten Daten werden von mir nach Beendigung des Geschäftsfalles/Konversation gelöscht, sofern es gesetzliche Vorgaben erlauben.
Das Versenden meines Newsletters erfolgt auf Basis deiner Anmeldung|Einwilligung (Art. 6 Abs. 1 lit a DSGVO). Der Versand erfolgt demnach nur, weil du dich zuvor aktiv dafür angemeldet hast. Wenn eine Einwilligung nicht nötig ist, dann erfolgt der Versand auf Basis desberechtigten Interesses am Direktmarketing (gem. Art. 6 Abs. 1 lit. f DSGVO) sofern dies rechtlich erlaubt ist. Den Registrierungsprozess zeichne ich als Nachweismöglichkeit auf. Informationen zur Datenschutzrichtline von Brevo sowie allgemeine Informationen für Newsletter-Empfänger stellt Brevo direkt zur Verfügung.
Widerspruchsrecht | Abmeldung vom Newsletter Es steht dir jederzeit die Möglichkeit zur Verfügung, dich vom Newsletter abzumelden – also das Abonnement zu kündigen. Dafür musst du die Einwilligung widerrufen – dies ist bei jedem Newsletter direkt über den entsprechenden Link möglich. Du kannst aber auch mich per Mail kontaktieren und ich werde das Newsletter-Abo entsprechend unverzüglich kündigen. Nach Beendigung des Abos werden die personenbezogenen Daten von meinem als auch von den Sendinblue-Servern gelöscht. Du hast das Recht auf unentgeltliche Auskunft über deine gespeicherten Daten und ggf. auch ein Recht auf Löschung, Berichtigung und|oder Sperre.
Auftragsverarbeiter*innen
Ich bin als Unternehmerin und Websiteinhaberin für alle Daten, die ich von dir erarbeite, verantwortlich. Doch es kann auch sogenannte Auftragsverarbeiter geben, die mir zur Erfüllung meines Angebots in meinem Auftrag deine Daten verarbeiten. Darunter ist gem. DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die in meinem Auftrag personenbezogene DAten verarbeitet zu erstehen. Auftragsverarbeiter sind demnach etwa Dienstleister wie Hosting-Anbieter, Bezahlungs- oder Newsletter-Anbieter) aber auch große internationale Konzerne wie Google, Facebook, etc. Jene Unternehmen, die in meinem Auftrag, die von dir übermittelten personenbezogene Daten verarbeiten, findest du insbesondere in den Abschnitten WEBSITE-BESUCHER*INNEN und KONTAKTE wieder gegeben.
Im Zusammenhang mit Auftragsverarbeiter*innen und zu schließenden Auftragsverarbeitungsverträgen gibt es folgende Rollen:
- Verantwortliche – ich als Unternehmerin und Auftraggeberin
- Auftragsverarbeiter*innen – Dienstleister wie zB Webhoster oder Cloudanbieter*innen aber auch Druckereien, Versand-Dienst-Anbieter*innen, etc.
- Betroffene*r – Du als Kundin|Kunde* oder Interessent*in