Datenschutzerklärung

Datenschutzerklärung nach DSGVO 2018

für die Verarbeitung von personenbezogenen Daten im Rahmen meiner Webseite sowie der hier erhobenen Daten. Diese Datenschutzerklärung ist aktuell gültig und datiert vom 25. Mai 2018 | Update: 1.1.2019.

Als Website-Betreiber nehme ich den Schutz Ihrer personenbezogenen Daten sehr ernst. Das verwirkliche ich auf meiner Website nach bestem Wissen und Gewissen. Ich erhebe und verwende personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Leistungen erforderlich ist. Ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) – d.h. personenbezogene Daten werden nur dann erhoben / genutzt, wenn dies gesetzlich erlaubt ist oder die Nutzer vor der Datenerhebung einwilligen. Die erhobenen Daten werden weder verkauft noch aus anderen Gründen an Dritte weitergegeben. Ausgenommen ist die Übermittlung an staatliche Einrichtungen und Behörden im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Es erfolgt keine Übertragung von Daten an Drittstaaten außerhalb der EU.

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Begriffserklärung: Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist. Also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel Name oder E-Mail.

Zum Nachlesen: aktuelle Fassung der DSGVO

Auskunft gemäß DSGVO

Sie haben ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung, Übertragbarkeit oder Löschung dieser Daten. Das erfolgt ganz einfach über ein E-Mail an mich.

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mag. Helmut Hackl
Marktgemeindegasse 63/C4
1230 Wien
Österreich
Telefon: +43 1 3945678
E-Mail: mail@pocket.at
Website: https://www.mobilitylounge.com
Impressum

2. SSL Verschlüsselung

mobilitylounge.com wird über das Secure-http-Protokoll ausgeliefert. Die SSL-Verschlüsselung stellt nach derzeitigem technischen Stand sicher, dass kein Dritter übertragene Daten mitlesen bzw. verändern kann. Dies gilt sowohl für die Inhalte der Seite als für Daten, die Sie durch die Nutzung von Formulare an mich schicken. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloßsymbol links oben im Browser und der Verwendung des Schemas https als Teil der Internetadresse.

mobilitylounge.com verwendet ein Firmen-Zertifikat von GlobalSign, angeboten von World4You.

3.  Cookies

Die Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Beim Aufruf meiner Website wird der Nutzer über die Verwendung von Cookies informiert – via Cookie Notice – und seine Einwilligung zur Verarbeitung eingeholt. Dabei erfolgt auch ein Hinweis auf die Datenschutzerklärung.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Sie können jederzeit Cookies, die sich bereits auf Ihrem Computer befinden, löschen oder Cookies deaktivieren. Die Vorgangsweise dazu ist nach Browser unterschiedlich. Wenn Sie generell nicht gestatten, Cookies zu nutzen, d.h. diese per Browsereinstellung deaktivieren, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Zum Nachlesen: de.wikipedia.org/wiki/HTTP-Cookie

4. Statistiken

Ihre Zugriffe werden automatisch erfasst. Ich verwende dafür WP Statistics von Verona Labs. Dabei werden die Daten direkt in der WordPress-Datenbank gespeichert und die IP-Adressen sofort anonymisiert. Somit kommt kein externes Service – wie z.B. Google Analytics – zum Einsatz. Das heißt aber auch: Durch die Anonymisierung stehen mir keine personenbezogenen Daten zur Verfügung. Die anonymisierten Nutzungsdaten werden für die Dauer von 1.500 Tagen aufbewahrt.

Die automatischen Statistiken des Web-Servers bei World4You beinhalten keine personenbezogenen Daten und sind somit DSGVO-konform.

5. Schriften

Es werden Systemschriftarten (Standard Font Set “Verdana, Geneva, sans-serif”) verwendet. Somit wird auf Google Fonts verzichtet. Denn weniger ist oft dann doch mehr!

6. Social Plugins

Das Teilen von Geschichten in der Mobility Lounge biete ich über den Shariff Wrapper an. Technisch betrachtet handelt es sich dabei nicht um ein sogenanntes Social Plugin, die Daten des Nutzers bereits beim Aufruf der Seite übertragen, sondern um bloße Text-Links. Eine Datenübertragung zu Drittservern (z.B. Facebook, Twitter, …) erfolgt erst, wenn der Nutzer auf die Share-Buttons klickt (es öffnet sich dabei ein neues Fenster / ein neuer Tab im Web-Browser) und den betreffenden Beitrag teilt.

7. Gravatare, Emojis, eingebundene Dateien

• Gravatare sind in den Einstellungen von WordPress abgeschaltet.

• Die Umwandlung von Emoticons beim Schreiben ist in den Einstellungen von WordPress abgeschaltet. Darüberhinaus kommt das Plugin Autoptimize zum Einsatz.

• Es sind und werden keine Dateien (z.B. YouTube, Vimeo, Kickstarter, Instagram, …) eingebunden. Somit werden da auch keine personenbezogenen Daten übertragen.

8. Firewall

Als Firewall kommt NinjaFirewall von The Ninja Technologies Network zum Einsatz. Das System läuft lokal und die IP-Adressen werden pseudonymisiert (d.h. die letzten drei Stellen werden durch xxx ersetzt) im Firewall-Log gespeichert. Es erfolgt eine automatische Löschung alter Log-Daten nach 7 Tagen.

9. Kontaktformular & Newsletter

Die Mobility Lounge bietet weder ein Kontaktformular noch einen Newsletter an.

Die Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. Dabei werden die Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, lokal gespeichert. Wenn Sie mir persönliche Daten per E-Mail schicken, kann ich keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Ich empfehlen Ihnen daher dringend, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

10. Kontaktaufnahme via E-Mail

Bei der Kontaktaufnahme via E-Mail werden Angaben des Nutzers verarbeitet. Ich lösche die Anfragen, wenn diese nicht mehr erforderlich sind. Dies erfolgt alle 24 Monate. Ausgenommen sind E-Mails, die den gesetzlichen Archivierungspflichten unterliegen.

Sollten Sie mir ein E-Mail unverschlüsselt schicken, so wird dieses nach Beantwortung entweder innerhalb von 48 Stunden gelöscht oder – wenn geschäftlich erforderlich – lokal gespeichert.

11. Bereitstellung der Website und Erstellung von Server Log-Files

Die Mobility Lounge benötigt zum Betrieb Infrastruktur, Server, Speicherplatz, Datenbank sowie technische Wartung. Als Hosting-Dienstleister nutze ich World4You – als Auftragsverarbeiter nach EU-DSGVO. Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interessen an einer sicheren Bereitstellung der benötigten Services. Das passiert gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Die Server der World4You befinden sich in deren Rechenzentren in Linz und Wien (Österreich). Sämtliche Daten, einschließlich der World4You Cloud werden in deren Rechenzentren gespeichert und DSGVO-konform behandelt.

Wenn Sie Webseiten besuchen, werden vom Provider gewisse Informationen automatisch in Server Log-Files erstellt und gespeichert. Diese Daten werden automatisch von Ihrem Browser übermittelt. Dazu gehören:

• aufgerufene Seite (URL)
• Browsertyp/ -version
• verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname / IP Adresse des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Diese Webserver-Logfiles werden aus Gründen der Betriebssicherheit, zur Erstellung der Zugriffsstatistik usw. erstellt. Diese Logdateien – inklusive Error-Logdateien – werden von/bei World4You zwei Wochen lang gespeichert und danach automatisiert gelöscht.

12. Blog & WordPress

• Die Mobility Lounge nutzt WordPress zur Umsetzung des Angebots. Installiert auf einem Server der World4You in Österreich. Die eingesetzte Technik des Servers (PHP, MySQL, Linux, Apache) ist auf dem aktuellen Stand und wird bei Verfügbarkeit von Updates aktualisiert.

• Ich sorge stets dafür, dass WordPress selbst sowie die Plug-ins auf dem aktuellsten Stand sind. Ich habe Maßnahmen ergriffen, um meinen Blog gegen unbefugte Zugriffe zu schützen.

• Ich verwende – nach bestem Wissen und Gewissen – keine WordPress Plug-ins, die Server außerhalb der EU verwenden oder Daten dorthin schicken.

• Ich sorge für regelmäßige Sicherung (Backup) der Daten, damit ich den Blog und alle Daten rasch wieder herstellen kann. Das Backup wird über UpdraftPlus Premium erledigt. Das Backup ist verschlüsselt und liegt in der ownCloud bei World4You.

13. Werbebanner | Amazon-Partnerprogramm

In der Mobility Lounge können Werbebanner angezeigt werden. Diese sind nicht eingebettet, sondern ausschließlich Bilder, die mit einem Link versehen sind. Erst nach Anklicken eines Werbebanner öffnet sich ein neues Fenster / ein neuer Tab im Web-Browser, wo die entsprechende Webseite des Links angezeigt wird.

Helmut Hackl ist Teilnehmer des Partnerprogramms von Amazon Europe S.a.r.l. und Partner des Werbeprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu amazon.de Werbekostenerstattung verdient werden können. In der Mobility Lounge werden keine Werbebanner von Amazon eingebunden, sondern ausschließlich – gekennzeichnete – “affiliate links” gesetzt. Durch Klicken drauf öffnet sich ein neues Fenster / ein neuer Tab im Web-Browser, wo die verlinkte Produktseite angezeigt wird.

Hinweis: Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt haben. Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung des Unternehmens.

14. Kommentare

Diese Website bieten allen Besuchern – komplett ohne Registrierung / Login-Funktion – die Möglichkeit, Kommentare zu Blogbeiträgen zu hinterlassen. Dabei werden folgende ins Kommentar-Formular eingetragene Daten gespeichert:

• Name oder Spitzname
• Kommentar-Text

Zudem werden Datum & Uhrzeit des Kommentars vermerkt. Nach dem Absenden des Kommentars werden Ihre Daten manuell veröffentlicht oder durch den Admin gelöscht. Die Erhebung der Daten des Nutzers dient dazu, eine Kommentarfunktion zu ermöglichen.

Für die Verarbeitung der Daten wird im Rahmen des Kommentier-Vorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Diese müssen Besucher aktivieren, um so zu bestätigen, dass Sie die Datenschutzbestimmungen akzeptieren. Die Checkbox ist standardmäßig nicht aktiviert.

Recht auf Löschung | Dauer der Speicherung

Um die Löschung früher verfasster Kommentare samt allen Daten zu ermöglichen, genügt ein E-Mail an mich. Mit Angabe des Namens, mit dem Sie die Kommentare verfasst haben. Sie erhalten anschließend eine Bestätigung der Löschung.

>> Löschung per E-Mail beantragen

Kommentare bleiben in der Regel solange gespeichert, bis der betreffende Artikel offline genommen wird.

15. Beschwerdestelle

Ihr Vertrauen ist mir wichtig. Daher möchten ich Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben zögern Sie nicht, mich per E-Mail – verschlüsselt – zu kontaktieren.

Wenn Sie begründet glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Österreichische Datenschutzbehörde
1080 Wien, Wickenburggasse 8-10
Telefon: +43 1 531 15-202525
E: dsb@dsb.gv.at
W: www.dsb.gv.at