Datenschutz & Cookies

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen erkläre ich in welcher Weise, in welchem Umfang und zu welchem Zweck Ihrer personenbezogenen Daten durch mich erhoben und verarbeitet werden.

Wenn Sie per E-Mail oder über das Kontaktformular auf meiner Website mit mir Kontakt aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Die Daten der Datenkategorie "Kundendaten" (darunter fallen unter anderem Vorname, Familienname, Straße, Postleitzahl, Ort, Telefonnummer (sofern Sie uns diese für dieses Geschäft bekanntgegeben haben) und Ihre E-Mail Adresse) werden für den Zweck der Angebotslegung und ggf. nach Annahme des Angebots zur Verkaufsabwicklung oder zur Bestätigung der Kursteilnahme und späteren Rechnungslegung verwendet.

Weiters werden die Daten gemäß der steuerrechtlichen Aufbewahrungspflicht nach § 132 Abs 1 BAO und der unternehmensrechtlichen Aufbewahrungspflicht nach §§ 190, 212 UGB 7 Jahre lang bei uns aufbewahrt.

Wird ein Angebot nicht angenommen, werden die Daten der Datenkategorie "Kundendaten" 1 Jahr zum Zweck der Angebotsnachverfolgung gespeichert und danach bei mir gelöscht.

Generell gilt, dass die Datenverarbeitung auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO erfolgt.

Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Diese Cookies richten keinen Schaden an.

Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Zu diesen Cookies auf meiner Website zählt nur das technisch notwendige Session-Cookie. Das Session-Cookie ordnet dem Website-Besucher einen eindeutigen, zufällig erzeugten Wert zu.

Dieser Wert ist für manche Funktionen notwendig, z. B. für das Absenden von Formularen. Denn Spam-Bots, die automatisiert Spam versenden, verarbeiten nämlich oft keine Cookies und können somit keine Formulare absenden.

Session-Cookies werden nach Schließen des Browsers gelöscht.

Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Zur Verwaltung von Cookies ermöglichen Ihnen die meisten Browser, alle Cookies zu akzeptieren oder abzulehnen bzw. nur bestimmte Arten von Cookies zu akzeptieren. Sie können auch einstellen, dass Sie jedes Mal gefragt werden, wenn eine Website ein Cookie speichern möchte. Die Verfahren zur Verwaltung und Löschung von Cookies sind unterschiedlich, je nachdem welchen Browser Sie verwenden. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen.

Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Computer (Endgerät) insbesondere unten angeführten Informationen an unseren Webhosting-Anbieter, um Ihnen den Besuch der Website zu ermöglichen:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt
• Browser und Browsereinstellungen
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Unser Webhosting-Anbieter, die Firma Mauenbert OG, hat die Firma hosttech GmbH als Sub-Auftragsverarbeiter gewählt und einen Auftragsverarbeitungsvertrag abgeschlossen. Die oben genannten Daten werden daher auf Servern in der Schweiz oder innerhalb der EU bzw. des EWR verarbeitet. Für die Schweiz gilt ein mit dem EU-Recht vergleichbares Datenschutzniveau.

Die oben genannten Datenfelder werden für eine begrenzte Zeitdauer von einer Woche (Serverlogfiles) bis hin zu 3 Monaten (Firewalllogfiles) gespeichert, wobei ein Personenbezug aus diesen Daten nicht unmittelbar herstellbar ist, da der Personenbezug der zugehörigen IP-Adresse nur mittels richterlichem Beschluss durch die Behörde beim Verdacht auf eine Straftat bei Ihrem Provider hinterfragt werden kann. Wir verwenden diese Daten für den Betrieb unseres Webauftritts, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen. Die Verarbeitung der Logfiles erfolgt ausschließlich vollautomatisiert durch den Einsatz von Software nach dem aktuellen Stand der Technik, an Anlehnung an die ISO 27001:2013 und das IT Sicherheitshandbuch.

Die Website nutzt ein SSL-Zertifikat von Let's Encrypt (Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG). 1 Letterman Drive, Suite D4700, San Francisco, CA 94129), um Daten verschlüsselt zu übertragen. Wenn Sie meine Website aufrufen wird eine OCSP Anfrage an Let's Encrypt geschickt. Mit dieser OCSP-Anfrage wird überprüft, ob das Zertifikat widerrufen wurde. OCSP-Anfragen übermitteln Ihre IP-Adresse und die User-Agent-String (Browsertyp-Indefitizierungstext) für Ihren Browser. Let's Encrypt verwenden keine Daten von OCSP-Anfragen, um Profile zu erstellen oder Personen zu identifizieren. Logs werden vorübergehend von ihren CDN-Provider für betriebliche Zwecke gesammelt, werden aber normalerweise in weniger als sieben Tagen gelöscht. Teilmengen der OCSP-Anforderungsprotokolle können möglicherweise für längere Zeiträume gespeichert werden, um Softwarefehler oder -missbrauch zu untersuchen. Nach der Untersuchung werden alle gespeicherten Protokolle gelöscht.

Nähere Informationen unter: https://letsencrypt.org/privacy/

Ich nutze auf unserer Website die Joomla Komponente RSFirewall, um meine Website vor Hackerangriffen zu schützen.

Kommt es zu einer Hacker-Handlung, z. B. der Versuch sich im Backend anzumelden oder Dateien einzuschleusen, wird diese von der Komponente in den Systemprotokollen lokal in der Joomla-Installation am Webhosting-Server aufgezeichnet.

Dabei werden die IP-Adresse, das Ereignisdatum, die aufgerufene URL und eine Beschreibung des Angriffs sowie eine Einstufung über die Schwere des Angriffs aufgezeichnet.

Die Daten werden nicht an Dritte weitergegeben, sie dienen lediglich der Nachvollziehbarkeit von Angriffen bzw. um IP-Adressen, die wiederholte Attacken auslösen, sperren zu können.

Nach 30 Tagen werden die Daten dann automatisch gelöscht.

Ich nutze RSFirewall auf Grundlage des berechtigten Interesses, um meine Website bestmöglich vor Angriffen und somit auch meine Besucher vor potenziell eingeschleuster Schadsoftware zu schützen.

Ich nutze die Plattform Instagram von Meta Platforms Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA, betrieben werden.

Für Europa ist die Zweigstelle von Meta Platforms in Irland für die Datenverarbeitung verantwortlich:

Meta Platforms Ireland Limited
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland

Ich betreibe meine Instagram Seite (https://www.instagram.com/claudiakroker/), um Kunden und Interessenten mein Handwerk und meine Kunst zu präsentieren bzw. über meine Kurse zu informieren und mit ihnen auch kommunizieren zu können.

Ich habe auch das Instagram Icon auf meiner Website eingebunden und verlinkt, jedoch werden hier noch keine Daten übertragen. Erst, wenn Sie meine Instagram Seite besuchen, werden Cookies gesetzt und Daten übertragen.

Ihr Besuch und die Nutzung der Funktionen (Liken, kommentieren, Nachrichten senden etc.) von Instagram erfolgt auf Ihre eigene Verantwortung und freiwilliger Basis, da ich die Übertragung und Verarbeitung Ihrer Daten durch Meta Platforms nicht beeinflussen kann.

Ihre Daten können auch auf ausländische Server, die unter anderem auch in den USA liegen, übertragen werden. Laut Europäischem Gerichtshof gibt es derzeit noch kein angemessenes Schutzniveau von europäischen Daten in den USA.

Wenn Sie bei Instagram angemeldet sind, kann Ihr Besuch und Ihre Aktivitäten auf meiner Instagram Seite Ihrem Profil zugeordnet werden. Möchten Sie dies nicht, müssen Sie sich vor dem Besuch von Ihrem Profil abmelden.

Jedoch setzt Instagram auch in diesem Fall Cookies und erhebt Informationen wie Ihre IP-Adresse, das Browser- und App-Protokoll über den Besuch von öffentlichen Inhalten, Videos etc. sowie Gerätemodell, Geräteigenschaften und Betriebssystem.

Meta Platforms stellt mir auch automatisch anonymisierte Statistiken zur Verfügung, um die Besucherzahlen, die Beliebtheit meiner Beiträge etc. zu analysieren. Auf diese Statistikfunktion habe ich keinen Einfluss, aber ich gebe die Daten nicht an Dritte weiter und nutze diese nur, um meine Instagram Seite bzw. die Inhalte zu verbessern.

Wenn Sie mir eine Nachricht über Instagram schreiben, speichere ich Ihre Daten nur solange bis die Anfrage abschließend beantwortet wurde und keine gesetzliche Aufbewahrungspflicht vorliegt.

Laut Meta Platforms speichern sie die erhobenen Daten solange diese benötigt werden, um ihre Produkte bereitzustellen oder rechtliche Verpflichtungen zu erfüllen oder ihre Interessen oder die Interessen anderer zu schützen. 

Nähere Informationen welche Daten gesammelt, verarbeitet und wo und wie lange gespeichert werden, finden Sie in der Datenschutzerklärung für Instagram: https://privacycenter.instagram.com/policy/

Kontaktaufnahme mit dem Datenschutzbeauftragten für Meta Platforms Ireland Limited.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Ich werde jede Anfrage bzgl. der Wahrung Ihrer Rechte unverzüglich, spätestens binnen der gesetzlich vorgeschriebenen Frist von 1 Monat nachkommen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel +43 1 52 152-0, eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.