Version vom 15.02.2024
I. Einleitung & Übersicht
Der Schutz deiner persönlichen Daten ist mir ein wichtiges Anliegen. Ich verarbeite Daten verantwortungsvoll, sorgfältig und ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (DSGVO/Datenschutz-Grundverordnung der EU 2016/679, DSG/Datenschutzgesetz 2018, Telekommunikationsgesetz/TKG 2021).
Diese Erklärung liefert Information darüber, welche Daten im Rahmen meiner Tätigkeit verarbeitet, wo und wie lange sie gespeichert bzw. welche Sicherheitsvorkehrungen getroffen werden.
- Kund:innen, Partner:innen etc. finden allgemeine Informationen in Kapitel II.
- Besucher:innen meiner Website finden Informationen in Kapitel III.
Informationen zu deinen Rechten, dem Verarbeiter der Daten sowie der direkten Kontaktmöglichkeit findest du im Kapitel IV.
II. Welche Daten verarbeite ich? – Allgemeine Informationen
Im Zuge meiner Tätigkeit als Werbeagentur verarbeite ich personenbezogenen Daten von potenziellen, aktuellen und ehemaligen Kund:innen:
- auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen, tragbaren Computern sowie Smartphones.
- in verschlüsselten und durch Passwörter gesicherten Cloudspeicherlösungen von Google (Google LLC, USA), Microsoft (Microsoft Corporation, USA) und Dropbox (Dropbox, Inc., USA).
- in Cloud-basierten und Passwort-geschützten Anwendungen von Trello (Atlassian Inc., USA), Slack (Salesforce, Inc., USA) und Adobe (Adobe, Inc., USA).
Mit allen Anbietern habe ich einen Auftragsverarbeiter-Vertrag abgeschlossen. Außerdem sind diese Anbieter aktive Organisationen im EU-U.S. Data Privacy Framework.
Auftragserfüllung & Erbringung der Dienstleistungen
- Zweck der Datenverarbeitung: Erbringung von Dienstleistungen im Rahmen der Tätigkeit als Werbeagentur
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung) sowie lit b (Vertragserfüllung)
- Speicherdauer: 7 Jahre über das Ende der vertraglichen Zusammenarbeit hinaus, Zugangsdaten werden sofort nach Vertragsende gelöscht
Verarbeitet werden personenbezogene Daten, die für Recherche, Konzepte, Umsetzung, Evaluierung, etc. benötigt und von Kund:innen aktiv übermittelt werden. Ebenfalls werden aus Dokumentationsgründen die laufende Kommunikation während eines Projekts sowie Zugangsdaten zu genutzten Online-Diensten (zB Webhosting, Social-Media Plattformen, Messenger-Diensten, etc.) gespeichert. Ohne diese Daten kann ich mit dir keinen Vertrag abschließen sowie keine Dienstleistungen erbringen.
Im Rahmen von Social Media-Aktivitäten werde ich in deinem Namen Inhalte auf den gewünschten Social Media-Plattformen veröffentlichen. Die zu veröffentlichenden Daten (Texte Bilder, Grafiken, Videos, Audiodateien) werden von dir bereitgestellt und es muss sichergestellt sein, dass die für die Veröffentlichung nötigen Rechte und Einwilligungen vorliegen.
Eine Weitergabe an Dritte erfolgt auf Basis der Dienstleistung und den daraus entstehenden Anforderungen (zB externe Dienstleister:innen wie Druckereien, Produzent:innen, Betreiber:innen von Social Media-Plattformen). Bei der Datenverarbeitung wird der Grundsatz der Datenminierung (gespeichert wird nur, was wirklich notwendig ist) berücksichtigt.
Projektmanagement & Kund:innen-Datenbank
- Zweck der Datenverarbeitung: Kontakt- und Auftragsmanagement mit potenziellen, bestehenden und ehemaligen Kund:innen
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung) sowie lit b (Vertragserfüllung)
- Speicherdauer: 7 Jahre über das Ende der vertraglichen Zusammenarbeit hinaus bzw. maximal 3 Jahre nach Letztkontakt, falls keine Zusammenarbeit zustande gekommen ist
Diese personenbezogenen Daten (Name, Adresse, Telefonnummer, E-Mail-Adresse) werden für die Abwicklung und Dokumentation von Anfragen, Angeboten, Aufträgen und Auftragsbestätigungen gespeichert und keinesfalls an Dritte weitergegeben.
Buchhaltung & Abrechnung
- Zweck der Datenverarbeitung: Abrechnung der Dienstleistungen aus der Tätigkeit als Werbeagentur sowie gesetzlich verpflichtende Buchhaltung und Finanzabschlüsse
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit b (Vertragserfüllung) sowie lit c (gesetzliche Vorschriften)
- Speicherdauer: 7 Jahre (bis zum Ende der steuerrechtlichen Aufbewahrungsfrist)
Verarbeitet und gespeichert werden Kund:innendaten, wie Name, Adresse, Telefonnummer, E-Mail-Adresse und Umsatzsteuer-Indentifikationsnummer. Eine Weitergabe dieser Daten erfolgt keinesfalls an Dritte – ausgenommen aufgrund steuerrechtlicher Verpflichtungen (Weitergabe an Buchhalter:in bzw. Steuerberater:in) sowie bei Bedarf an abwickelnde Bankinstitute oder Zahlungsdienstleister zum Zwecke der Abbuchung.
III. Welche Daten werden auf der Website verarbeitet? – Informationen zum Datenschutz auf www.michael-stangl.at
Die Nutzung meiner Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Solltest du eine Kontaktanfrage übermitteln, erfolgt die Verarbeitung der Daten ausschließlich aufgrund deiner aktiven Zustimmung und Einwilligung (entsprechend DSGVO Art 6 Abs 1 lit a).
Ich arbeite ausschließlich mit Anbietern zusammen bzw. nutze jene Tools, die alle Vorgaben der DSGVO erfüllen.
Betrieb der Website: Hosting, CMS, Theme & Plugins
- Zweck der Datenverarbeitung: Betrieb einer sicheren Website, die ansprechend und technisch einwandfrei dargestellt wird
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
- Speicherdauer: Log-Files und Sicherungen der Website werden nach 40 Tagen gelöscht
Die Website wird bei EDIS gehostet, einem österreichischen Webhosting-Provider. Die Daten sind auf einem Server in Österreich gespeichert und es erfolgt keine Weitergabe außerhalb des EU-Raums.
Die gesammelten Log-Files dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind unbedingt erforderlich. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen.
Meine Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL-Verschlüsselung. Damit wird eine sichere Verbindung zur Website hergestellt und verhindert, dass Dritte von dir übermittelte Daten abfangen und lesen können.
Als zentrales Content Management System (CMS) wird WordPress – eine Open Source-Anwendung – mit der kostenlosen Variante des Themes „Astra“ verwendet. Beide sammeln keine personenbezogenen Daten.
Im Sinne der Transparenz liste ich hier die auf der Website verwendeten Plugins auf:
- Antispam Bee
- Contact Form 7
- Contact Form CFDB 7
- Custom Fonts
- Disable XML-RPC
- Enable Media Replace
- Favicon by RealFaviconGenerator
- Limit Login Attempts Reloaded
- Matomo Analytics – Ethische Statistiken. Nachhaltige Erkenntnisse.
- Redirection
- Shortcode Ultimate
- Simple Cloudfare Turnstile
- Spectra
- Stackable – Gutenberg Blocks
- UpdraftPlus – Sichern/Wiederherstellen
- Wordfence Security
- WP Super Cache
- WP YouTube Lyte
- Yoast Duplicate Post
- Yoast SEO
Sollte eines der Plugins oder Funktionen personenbezogene Daten verarbeiten, wird dies gesondert angeführt.
Cookies
- Zweck der Datenverarbeitung: Betrieb einer funktionellen Website
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
- Speicherdauer: laut deinen eigenen Browsereinstellungen, können jederzeit gelöscht werden
Meine Website verwendet Cookies. Diese Textdateien, die dein Browser automatisch auf deinem Gerät ablegt, sind vollkommen okay und richten keinen Schaden an. Im Gegenteil: sie unterstützen dabei, dass diese Website besser funktioniert, indem sich der Browser von dir getroffene Einstellungen merkt (zB in welcher Sprache du die Seite verwendet hast) und die Seite beim nächsten Besuch schneller lädt.
Cookies werden auf deinem persönlichen Gerät gespeichert, niemals auf meinem Server. Diese bleiben solange dort, bist du sie aktiv löscht. Du kannst in den Einstellungen deines Browser selbst festlegen, ob Cookies überhaupt gespeichert werden dürfen und kannst sie dort ebenfalls löschen. Ebenfalls kannst du in diesen Einstellungen festlegen, dass dich der Browser vor jedem Setzen von Cookies aktiv um deine Zustimmung fragen muss. Für mehr Informationen sieh im Hilfe- oder Supportbereich deines verwendeten Browsers nach.
Sollten (künftig) Cookies zum Einsatz kommen, die personenbezogene Daten verarbeiten und daher eine Zustimmung laut DSGVO Art 6 Abs 1 lit a erfordern, werde ich das gesondert anführen.
Kontaktformular
- Zweck der Datenverarbeitung: Kommunikation mit Interessent:innen sowie Kund:innen
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung)
- Speicherdauer: 3 Jahre nach Letztkontakt (falls keine Zusammenarbeit zustande kommt)
Wenn du das Kontaktformular nutzt bzw. ein Mail schreibst, stimmst du der weiteren Verarbeitung der personenbezogenen Daten zu – dazu gehören Name, Adresse, Telefonnummer, E-Mail-Adresse sowie eventuell weitere im Mail, freien Textfeld, via Upload oder als Anhang übermittelte personenbezogene Daten.
Es erfolgt keine Weitergabe der Daten und diese Informationen werden spätestens nach drei Jahren gelöscht – sofern es zu keiner Zusammenarbeit kommt. In diesem Fall tritt die Rechtsgrundlage der Vertragserfüllung (DSGVO Art 6 Abs 1 lit b) in Kraft und diese Daten werden sieben Jahre nach dem Ende der Zusammenarbeit gespeichert – siehe Projektmanagement & Kund:innen-Datenbank.
Kommentare
- Zweck der Datenverarbeitung: Kommentar-Funktion bei Seiten und Beiträgen
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit a (Einwilligung)
- Speicherdauer: bis der Kommentar gelöscht wird
Wenn du einen Kommentar zu einer Seite bzw. einem Beitrag verfasst, wird dein Name zusammen mit dem Kommentar nach einem Freigabeprozess veröffentlicht. Diese Prüfung ist notwendig, damit ich Rechtsverletzungen wie zB Beleidigungen, rassistische oder volksverhetzende Aussagen oder Spam bzw. Missbrauch verhindern kann.
Die angegebene E-Mail-Adresse sowie die dazugehörige IP-Adresse wird im Backend-System gespeichert und ist nur für Administrator:innen sichtbar. Diese Daten sind nötig, um bei Bedarf Verfasser:innen direkt kontaktieren bzw. bei Rechtsverletzungen gegen sie vorgehen zu können. Die Daten werden gelöscht, sobald der Kommentar bzw. der dazugehörige Beitrag von der Website entfernt wird.
Mit der Übermittlung eines Kommentars stimmst du dieser Datenverarbeitung zu.
Matomo Webanalyse
- Zweck der Datenverarbeitung: Kennenlernen des Benutzer:innenverhaltens auf der Website
- Rechtsgrundlage: DSGVO Art 6 Abs 1 lit f (berechtigtes Interesse) – siehe Zweck
- Speicherdauer: dauerhaft (keine personenbezogenen Daten betroffen)
Um einen besseren Überblick über die Nutzung meiner Webseite (ua. die Anzahl der Besucher:innen sowie die meistgeklickten Beiträge oder Seiten) zu erhalten, nutze ich das Tool Matomo – eine Open Source-Lösung, deren Daten lokal auf meinem Webserver gespeichert werden und nicht an Dritte weitergegeben werden. Matomo nutzt kein Cookies und verarbeitet keine personenbezogenen Daten, da deine IP-Adresse anonymisiert wird und damit kein Rückschluss auf Besucher:innen gezogen werden kann. Erfasst werden darüber hinaus die in den Sitzungen aufgerufenen Seiten sowie die Dauer auf der Website – jedoch immer absolut anonymisiert.
Fühlst du dich unwohl mit diesem anonymen Tracking, kannst du es über die folgende Funktion deaktivieren:
You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
IV. Rechte & Kontakt
Deine Rechte
- Auskunftsrecht: Du hast das Recht auf Auskunft über die Verarbeitungszwecke der personenbezogenen Daten, die Kategorien der verarbeiteten Daten, die Empfänger:innen dieser Daten, die Speicherdauer, deine dir zustehenden Rechte sowie die Herkunft der Daten.
- Berichtigung: Du kannst verlangen, dass falsche oder unvollständige personenbezogenen Daten, die dich betreffen, zu berichtigen.
- Löschung: Du kannst verlangen, dass deine personenbezogenen Daten gelöscht werden, sofern die Verarbeitung der Daten nicht rechtmäßig erfolgt und keine rechtlichen Verpflichtungen unsererseits gegen die Löschung sprechen.
- Einschränkung der Verarbeitung: Du bist berechtigt, die Einschränkung der Verarbeitung deiner Daten zu verlangen.
- Datenübertragbarkeit: Du bist berechtigt, die Übertragung deiner Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu verlangen. Du hast das Recht, das die personenbezogenen Daten von uns direkt an einen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
- Widerspruch: Du bist aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit berechtigt, Widerspruch gegen die Verarbeitung von dich betreffenden personenbezogenen Daten zu erheben. Wenn du Widerspruch erhebst, werden wir personenbezogene Daten, die dich betreffen, nicht weiter verarbeiten – es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber deinen Interessen, Rechten und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Beschwerde: Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der folgenden zuständigen Aufsichtsbehörde in Österreich beschweren: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, +43 1 52 152-0, dsb@dsb.gv.at
Verantwortliche:r & Empfänger:in der Daten
- Michael Stangl
Einzelunternehmer (freies Gewerbe Werbeagentur, GISA-Zahl: 36611140)
Halbgasse 15/4, A-1070 Wien
+43 676 7 234 686 | daten@michael-stangl.at
Kontaktmöglichkeit
Bei Fragen rund um den Datenschutz wende dich gerne jederzeit an:
- Michael Stangl
Halbgasse 15/4, A-1070 Wien
+43 676 7 234 686 | daten@michael-stangl.at