1. INFORMATIONEN ZUM FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN & KONTAKT
Verantwortlicher im Sinne von Art 4 Z 7 DSGVO Kontakt:
Nathalie Himmelbauer
Schwabstraße 11, Haus 8,
3034 Maria Anzbach,
Österreich E-Mail: office@nathaliehimmelbauer.at
Tel.: +43 664/5320979

2. WELCHE RECHTE HABEN SIE?

2.1 Sie haben jederzeit die in Kapitel III der Datenschutz-Grundverordnung (DSGVO) vorgesehenen Rechte hinsichtlich der von uns verarbeiteten personenbezogenen Daten. Dazu zählen insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie zudem das Recht, diese jederzeit gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Die Ausübung Ihrer Rechte ist kostenfrei und kann durch Mitteilung an die unter Punkt 1 genannten Kontaktdaten erfolgen. Wir beantworten Ihr Anliegen ehestmöglich, jedenfalls innerhalb eines Monats; Einschränkungen können in Ausnahmefällen bestehen, etwa bei drohender Beeinträchtigung der Rechte Dritter.
2.2 Die zuständige Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (https://www.dsb.gv.at/).
2.3 Gem. Art. 77 DSGVO haben Sie ein Recht auf Beschwerde bei der o.a. Datenschutzbehörde.
2.4 Nähere Informationen zu Ihren Rechten finden Sie unter: https://www.dsb.gv.at/rechte-der-betroffenen.

3. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

3.1 Besuch der Website
3.1.1 Beschreibung: Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Schon aus rein technischer Sicht werden beim Besuch jeder Website allerdings bestimmte Daten, sog „Verkehrsdaten“, übertragen, um Sicherheitsrichtlinien zu erfüllen.
3.1.2 Datenkategorien: Diese von uns verarbeiteten Verkehrsdaten umfassen (i.) implizite Verkehrsdaten wie die verwendete IP-Adresse, den User-Agent (Browsertyp und -version, Betriebssystem), die zuvor besuchte Seite (Referrer), den Zeitpunkt des Zugriffs und die Spracheinstellung sowie (ii.) explizite Verkehrsdaten (sofern dies im Code des jeweiligen Dienstes vorgesehen) wie Zeitzone, installierte Browser-Plugins und Bildschirmauflösung.
3.1.3 Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO; zum „Recht auf Widerspruch“ siehe Punkt 2), welches darin besteht, die Website ordnungsgemäß und technisch sicher bereitstellen zu können.
3.1.4 Speicherdauer: Die Daten werden für die Dauer von 8 Wochen gespeichert. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
3.1.5 Löschung: Sie haben jederzeit die Möglichkeit, die Löschung ihrer personenbezogenen Daten unter office@nathaliehimmelbauer.at zu beantragen. Nehmen Sie per E-Mail Kontakt mit uns auf, um Ihre personenbezogenen Daten zu löschen. Ohne die personenbezogenen Daten ist kein Besuch der Website möglich. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurde, werden in diesem Fall gelöscht.
3.2 Verwendung der Website zur Kontaktaufnahme
3.2.1 Beschreibung: Sie können uns über unsere Website kontaktieren, um eine Beratung im Bereich Social Media anzufragen. Alternativ können Sie uns auch per E-Mail oder Telefon erreichen. Dabei verarbeiten wir die erforderlichen personenbezogenen Daten, um Ihre Anfrage zu bearbeiten und eine mögliche Geschäftsbeziehung anzubahnen.
3.2.2 Datenkategorien: Wir verarbeiten Kontaktdaten (z. B. Name, E-Mail-Adresse) sowie weitere von Ihnen freiwillig bereitgestellte Informationen. Bei Nutzung des Kontaktformulars erfassen wir zusätzlich technische Informationen (aufgerufene URL, Browsertyp, Betriebssystem, Referrer-URL, Hostname, IP-Adresse, Datum und Uhrzeit) in Webserver-Logfiles. Bei telefonischem Kontakt speichern wir pseudonymisierte Anrufdaten beim eingesetzten Telekommunikationsanbieter.
3.2.3 Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, da sie zur Durchführung vorvertraglicher Maßnahmen (z. B. zur Bearbeitung Ihrer Anfrage) oder zur Erfüllung eines Vertragsverhältnisses erforderlich ist (z. B. zur Kommunikation, Angebotserstellung oder Leistungserbringung). Darüber hinaus beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO, soweit wir zur Erfüllung gesetzlicher Verpflichtungen zur Aufbewahrung verpflichtet sind.
3.2.4 Speicherdauer: Die Daten werden gespeichert, solange sie für die Erreichung des Zweckes ihrer Erhebung bzw. für die Durchführung des Vertrages erforderlich sind. Auch nach Abschluss des Vertrages kann eine Erforderlichkeit, personenbezogene Daten von Ihnen zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Insbesondere haben wir in diesem Zusammenhang die Aufbewahrungspflichten nach § 212 Unternehmensgesetzbuch und § 132 Bundesabgabenordnung zu beachten.
3.2.5 Widerspruch: Sie haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten unter office@nathaliehimmelbauer.at zu widersprechen. Nehmen Sie per E-Mail Kontakt mit uns auf, um der Speicherung Ihrer personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Kommunikation jedoch nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
3.3 E-Mail-Zusendungen
3.3.1 Beschreibung: Sie können sich auf unserer Website für unseren Newsletter anmelden, indem Sie die in der Anmeldemaske angegebenen Daten (insbesondere Ihre E-Mail-Adresse) eintragen. Der Newsletter informiert über Neuigkeiten zu unserem Unternehmen und wird ausschließlich an die von Ihnen angegebene Adresse versendet.
Für den Versand automatisierter E-Mails (z. B. Systemmeldungen, Formularbestätigungen) nutzen wir das Plugin Site Mailer der Elementor Ltd, 12 Abba Hillel Silver Rd, Ramat Gan 5250606, Israel; Vertreter im EWR ist die Prighter EU Rep GmbH, Schellinggasse 3/10, 1010 Wien. Weitere Informationen finden Sie unter Privacy Policy | Elementor.com abgerufen werden. Dieses Plugin stellt die zuverlässige Zustellung von E-Mails sicher.
3.3.2 Datenkategorien: Verarbeitet werden Ihre E-Mail-Adresse, ggf. Name und freiwillige Angaben sowie technische Protokolldaten (Datum, Uhrzeit, IP-Adresse). Der Versand erfolgt in der Regel über unseren eigenen Webserver; in diesem Fall werden keine Inhalte an Elementor übermittelt. Elementor kann technische Daten (z. B. Plugin-Version, Aktivierungsstatus) erheben, sofern Tracking nicht deaktiviert wurde. Etwaige Datenübermittlungen nach Israel erfolgen auf Grundlage des Angemessenheitsbeschlusses 2011/61/EU der EU-Kommission nach Art. 45 DSGVO.
3.3.3 Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3.3.4 Speicherdauer: Wir speichern Ihre Daten bis zum Widerruf oder der Abmeldung vom Newsletter.
3.3.5 Widerruf: Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten unter office@nathaliehimmelbauer.at zu widerrufen. Nehmen Sie per E-Mail Kontakt mit uns auf, um der Speicherung Ihrer personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Kommunikation jedoch nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
3.4 Beratungsleistung
3.4.1 Beschreibung: Wenn Sie unsere Leistungen im Bereich Social Media Management und Beratung in Anspruch nehmen, verarbeiten wir personenbezogene Daten, die für die Durchführung des Vertrages erforderlich sind.
3.4.2 Datenkategorien: Wir verarbeiten Ihre Stammdaten, Abrechnungsdaten als auch Account- und Zugangsdaten zu Social-Media Plattformen, sofern Sie diese bereitgestellt haben.
3.4.3 Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vertraglicher Maßnahmen. Darüber hinaus beruht die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO, soweit wir zur Erfüllung gesetzlicher Verpflichtungen zur Aufbewahrung verpflichtet sind.
3.4.4 Speicherdauer: Die Daten werden gespeichert, solange sie für die Erreichung des Zweckes ihrer Erhebung bzw. für die Durchführung des Vertrages erforderlich sind. Auch nach Abschluss des Vertrages kann eine Erforderlichkeit, personenbezogene Daten von Ihnen zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Insbesondere haben wir in diesem Zusammenhang die Aufbewahrungspflichten nach § 212 Unternehmensgesetzbuch und § 132 Bundesabgabenordnung zu beachten.
3.4.5 Widerspruch: Sie haben jederzeit die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten unter office@nathaliehimmelbauer.at zu widersprechen. Nehmen Sie per E-Mail Kontakt mit uns auf, um der Speicherung Ihrer personenbezogenen Daten jederzeit zu widersprechen. In einem solchen Fall kann die Beratungsleistung jedoch nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

4. AN WELCHE EMPFÄNGER WERDEN IHRE PERSONENBEZOGENEN DATEN ÜBERMITTELT?

4.1 Im Rahmen unserer Datenverarbeitungen übermitteln wir Ihre personenbezogenen Daten, soweit erforderlich, an Auftragsverarbeiter sowie an beauftragte Dienstleister, insbesondere Unternehmen, die für uns die Betreuung und Wartung unserer IT-Infrastruktur (Software, Hardware) oder das Webhosting übernehmen.
Zum Zweck der sicheren, stabilen und effizienten Bereitstellung unserer Website sowie zur Optimierung und Bereitstellung üblicher, vom Nutzer erwarteter Funktionen setzen wir auf unserer Website verschiedene Dienste ein, die von Drittanbietern erbracht werden. Diese Dienste unterstützen uns dabei, unsere Leistungen ordnungsgemäß und wirtschaftlich sinnvoll anzubieten. Details zu den eingesetzten Drittanbietern finden Sie in den nachfolgenden Abschnitten.
Diese Datenübertragung im technisch notwendigen Umfang stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, unsere Website mit angemessenem technischen Aufwand bereitstellen zu können. Informationen zum Widerspruchsrecht finden Sie unter Punkt 2. Jede darüber hinausgehende Verarbeitung von Daten erfolgt ausschließlich auf Basis einer eigenständigen Rechtsgrundlage, wie in den jeweiligen Hinweisen zu den einzelnen Diensten beschrieben.
4.2 IONOS Webhosting:
Wir nutzen die Webhosting-Dienste der IONOS SE, um unsere Website bereitzustellen. Das Unternehmen hat seinen Sitz in der Eigendorfer Straße 57, 56410 Montabaur, Deutschland, sowie eine Niederlassung in der Gumpendorfer Straße 142/PF 266, 1060 Wien, Österreich. IONOS erbringt verschiedene Leistungen im Bereich Webhosting, darunter auch die Bereitstellung von Domains. Wir haben mit IONOS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. WordPress.com (Automattic)
4.3 WordPress
Wir nutzen den Dienst „WordPress.com“ als Content Management System unserer Website, das wir auf den Servern von IONOS Se betreiben. Anbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, mit einer Niederlassung in der EU: Aut O’Mattic Ltd., 25 Herbert Place, Dublin 2, Irland. Wir haben mit Automattic einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt auf Servern innerhalb der EU, kann aber auch eine Übermittlung in die USA beinhalten. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Art. 45 DSGVO) sowie ergänzend auf Standardvertragsklauseln (Art. 46 DSGVO).
4.4 Google Analytics
Wir nutzen den Webanalysedienst Google Analytics der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Die Muttergesellschaft ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung dient der statistischen Auswertung und Optimierung unserer Website. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO können Sie jederzeit über unser Cookie-Consent-Tool widerrufen.

5. EINBETTUNG VON PLUG-INS UND ÄHNLICHEN INSTRUMENTEN

5.1 Wir setzen verschiedene Plugins ein, um den Funktionsumfang unserer Website zu erweitern, deren Sicherheit zu verbessern, sowie Inhalte nutzerfreundlich darzustellen. Dazu gehören sowohl notwendige als auch optionale Funktionen (z. B. Analyse- und Marketing-Tools). Bei der Nutzung dieser Plugins werden personenbezogene Daten je nach Art des Plugins verarbeitet. Die Verarbeitung erfolgt entweder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder, soweit erforderlich, ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
5.2 Cookies: Unsere Website verwendet Cookies, um grundlegende Funktionen bereitzustellen, die Nutzung zu erleichtern, die Leistung zu analysieren und unser Angebot zu optimieren. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Wir unterscheiden dabei zwischen:
(a) Technisch notwendigen Cookies, die für den Betrieb und die Darstellung unserer Website erforderlich sind. Diese verarbeiten Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Funktionsfähigkeit, Sicherheit und Stabilität der Website sicherzustellen.
(b) Optionale Cookies für Statistik- und Marketingzwecke, die nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt werden. Diese dienen z. B. der Analyse von Nutzerverhalten, der Personalisierung von Inhalten und der Ausspielung relevanter Werbung. Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO können Sie jederzeit über unser Cookie-Consent-Tool widerrufen
Zur Verwaltung Ihrer Cookie-Einstellungen setzen wir das Consent-Management-Tool Real Cookie Banner ein. Dieses Tool dokumentiert Ihre Zustimmung oder Ablehnung rechtssicher.
Die Speicherdauer der Cookies hängt von deren Kategorie und Zweck ab. Details zu allen eingesetzten Cookies, deren Laufzeit und Empfängern finden Sie jederzeit in den Informationen unseres Consent-Management-Tools.
5.3 Real Cookie Banner – Consent-Management-Tool
5.3.1 Wir verwenden das Consent-Management-Tool Real Cookie Banner, bereitgestellt von devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland, um datenschutzkonforme Einwilligungen für Cookies und eingebundene Dienste einzuholen, zu verwalten und zu dokumentieren.
5.3.2 Datenkategorien: Gespeichert werden Ihre Einwilligungsentscheidung (akzeptierte oder abgelehnte Cookie-Kategorien), eine pseudonymisierte IP-Adresse (gehasht oder gekürzt, sofern Geo-Restriction aktiv ist), technische Details wie verwendete Consent-Version, Zeitpunkt der Auswahl, gewählter Button sowie die URL, auf der die Einwilligung erteilt wurde.
5.3.3 Ihre Entscheidung wird lokal auf unserem Webserver gespeichert und nicht an die devowl.io GmbH übermittelt. Zum Widerruf dürfen wir auf Punkt 2 verweisen. Nach Widerruf werden alle nicht erforderlichen Cookies gelöscht, ebenso wie die Einwilligungsdaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Detaillierte Informationen zu den von uns eingesetzten Cookies, deren Anbietern, den Verarbeitungszwecken sowie zu den Speicherdauern finden Sie in unserer Cookie-Richtlinie, die jederzeit unter folgendem Link abrufbar ist:
Cookie-Richtlinie ansehen: Cookie-Richtlinie – Nathalie Himmelbauer. Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, eine gesetzlich vorgeschriebene und datenschutzkonforme Verwaltung von Einwilligungen sicherzustellen sowie Nachweispflichten zu erfüllen. Für Cookies zu Statistik-, Analyse- oder Marketingzwecken ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage.
5.3.4 Speicherdauer: Ihre Einstellungen bleiben gespeichert, bis sie diese widerrufen, oder selbst löschen.
5.4 Social Media Links
5.4.1 Auf unserer Website finden Sie Links zu unseren Profilen in sozialen Netzwerken (z. B. Facebook, Instagram, Threads, TikTok).
Beim bloßen Besuch unserer Website werden keine personenbezogenen Daten an diese Plattformen übermittelt. Erst wenn Sie den jeweiligen Link anklicken, werden Sie direkt zur entsprechenden Plattform weitergeleitet.
5.4.2 WhatsApp
(a) Auf unserer Website bieten wir Ihnen die Möglichkeit, mit uns über den Messenger-Dienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) in Kontakt zu treten. Wenn Sie den WhatsApp-Button anklicken, öffnet sich ein Chatfenster, über das Sie direkt mit uns kommunizieren können.
(b) Dabei werden Ihre personenbezogenen Daten (z. B. Telefonnummer, übermittelte Nachrichteninhalte, Zeitpunkt der Kommunikation) an WhatsApp übermittelt. Für diese Datenverarbeitung ist WhatsApp Ireland Limited, Dublin 4, D04 X2K5, Irland, datenschutzrechtlich allein verantwortlich im Sinne von Art. 4 Z 7 DSGVO.
(c) Bitte beachten Sie die Datenschutzrichtlinie von WhatsApp:
https://www.whatsapp.com/legal/privacy-policy?lang=de_DE
(d) Wir verarbeiten Ihre Daten im Rahmen der WhatsApp-Kommunikation ausschließlich zur Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie gemäß Art. 6 Abs. 1 lit a (Einwilligung).
5.5 Im Hinblick auf unsere unterhaltenen Seiten (Nathalie Himmelbauer – Social Media Management & Beratung | Maria Anzbach | Facebook; Nathalie | Social Media Marketing (@nathaliehimmelbauer) • Threads – sag mehr; Nathalie Himmelbauer Instagram) sind wir für die in diesem Rahmen durchgeführte Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art 26 DSGVO gemeinsam mit Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta Irland“), sowie TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380 Irland („TikTok“) gemeinsam verantwortlich.
5.6 Bitte beachten Sie, dass wir keinen Einfluss auf die technische Programmierung, die Datenverarbeitungsvorgänge und die Gestaltung der genannten sozialen Netzwerke haben. Wir können unsere Profile lediglich im Rahmen der vom jeweiligen Anbieter bereitgestellten Funktionen (z. B. Posts, Stories, Shares, Interaktionen) konfigurieren und betreuen. Es gelten daher die Nutzungsbedingungen und Datenschutzrichtlinien der jeweiligen Plattformbetreiber, die Sie unter den folgenden Links einsehen können:
(a) Facebook: https://www.facebook.com/terms (Nutzungsbedingungen), https://www.facebook.com/privacy/policy (Datenschutzrichtlinie)
(b) Instagram & Threads: https://help.instagram.com/581066165581870 (Nutzungsbedingungen), https://help.instagram.com/519522125107875 (Datenschutzrichtlinie)
(c) WhatsApp: https://www.whatsapp.com/legal/terms-of-service (Nutzungsbedingungen), https://www.whatsapp.com/legal/privacy-policy?lang=de_DE (Datenschutzrichtlinie)
(d) TikTok: https://www.tiktok.com/legal/terms-of-service?lang=de-DE (Nutzungsbedingungen), https://www.tiktok.com/legal/privacy-policy-eea?lang=de (Datenschutzrichtlinie)
Bitte nutzen Sie zudem die jeweiligen Einstellungsmöglichkeiten in Ihrem Nutzerkonto, um den Schutz Ihrer Privatsphäre anzupassen. Die Speicherdauer der Daten richtet sich nach den Vorgaben des jeweiligen Plattformbetreibers, worauf wir keinen Einfluss haben. Für die Inhalte und Informationen, die wir über die bereitgestellten Funktionen veröffentlichen (z. B. Posts, Stories, Kommentare), sind wir im Rahmen der gemeinsamen Verantwortlichkeit vollumfänglich verantwortlich.
5.7 Die dargestellten Anbieter übermitteln Ihre Daten ggf an verbundene Unternehmen (insb Meta Platforms Inc, WhatsApp LLC, ByteDance Ltd.) oder andere Empfänger insb in den USA. Derartige Übermittlungshandlungen basieren in der Regel auf dem Angemessenheitsbeschluss der EU-Kommission im Sinne von Art 45 DSGVO über den „Datenschutzrahmen EU-USA“, alternativ auf Standarddatenschutzklauseln der EU-Kommission im Sinne von Art 46 Abs 2 lit c DSGVO als geeignete Garantien. Eine etwaige Zertifizierung nach dem „Datenschutzrahmen EU-USA“ können Sie diesbezüglich unter https://www.dataprivacyframework.gov/s/participant-search einsehen.

6. ALLGEMEINE ERKLÄRUNG ZU WORDPRESS UND PLUGINS

6.1.1 Unsere Website basiert auf dem Content-Management-System WordPress. Dieses System ermöglicht die Strukturierung, Verwaltung und Darstellung unserer Inhalte. Zur Erweiterung des Funktionsumfangs (z. B. Designanpassungen, Performance-Optimierung, Sicherheitsfunktionen, Kontaktformulare, Marketing-Tools) binden wir verschiedene Plugins ein. Plugins sind Erweiterungen, die innerhalb von WordPress ausgeführt werden. Grundsätzlich erfolgt die Verarbeitung personenbezogener Daten (z. B. IP-Adresse, Browserinformationen, technische Nutzungsdaten) auf unserem eigenen Server. Bei bestimmten Plugins kann eine Übermittlung von Daten an Dritte erforderlich sein, wenn dies für die Funktionalität notwendig ist (z. B. zur Spam-Prävention oder Analysezwecken). Details zu WordPress und den eingesetzten Plugins finden Sie in den nachfolgenden Abschnitten.
6.2 Site Mailer
Beschreibung: Unsere Website nutzt das Plugin „Site Mailer“, um Nachrichten automatisiert oder manuell per E-Mail zu versenden (z. B. Systemnachrichten, Versand von Formularinhalten). Der Anbieter ist WPExperts, 12 Abou Al Feda, Zamalek, Cairo Governorate 11211, Ägypten. Der Verantwortliche in der EU ist die Prighter EU Rep GmbH, Schellinggasse 3/10, 1010 Wien. Die Datenverarbeitung kann im Rahmen der Dienste von WPExperts und ggf. Elementor erfolgen (Vertrieb über WordPress.org). Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters:
https://wpexperts.io/privacy-policy/.
Eine Übermittlung personenbezogener Daten an WPExperts findet regulär nicht statt. In Ausnahmefällen, etwa im Rahmen von Supportanfragen, kann es jedoch zu einer Übermittlung in ein Drittland (Ägypten) kommen. In diesem Fall erfolgt die Übertragung auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
6.2.1 Datenkategorien: E-Mail-Adresse, Name und Unternehmensdaten, sofern von Ihnen angegeben, technische Protokolldaten (Datum, Uhrzeit, IP-Adresse zum Zeitpunkt des Versands).
6.2.2 Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art 6 Abs 1 lit f DSGVO sowie auch aufgrund von Art 6 Abs 1 lit b DSGVO, soweit die Kommunikation zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist.
6.2.3 Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage und zur Erfüllung des damit verbundenen Zwecks erforderlich ist. Protokolldaten werden in der Regel nach sieben Tagen gelöscht. Zum Recht auf Widerspruch wird auf Punkt 1 verwiesen. Zum Widerruf dürfen wir auf Punkt 2 verweisen.
6.3 Elementor & Elementor Pro
6.3.1 Wir nutzen die Plugins „Elementor“ und „Elementor Pro“ zur Gestaltung und für interaktive Inhalte (z. B. Kontaktformulare) auf unserer Website. Verantwortlicher für das Plugin ist Elementor Ltd., Tuval Street 40, Ramat Gan 5252247, Israel. Vertreter in der EU ist die Prighter Group, Schellinggasse 3/10, 1010 Wien, Österreich. Die Datenschutzerklärung finden Sie unter https://elementor.com/privacy-policy/. Standardmäßig erfolgt die Datenverarbeitung ausschließlich auf unseren Servern. Eine Übermittlung an Elementor findet nur in Ausnahmefällen (z. B. bei Supportfällen) statt. Israel verfügt über den Angemessenheitsbeschluss 2011/61/EU der EU-Kommission gemäß Art. 45 DSGVO, sodass ein angemessenes Datenschutzniveau sichergestellt ist.
6.3.2 Datenkategorien: In der Standardkonfiguration werden keine personenbezogenen Daten erhoben. Bei der Nutzung bestimmter Widgets (z.B. unserem Kontaktformulare) können jedoch Eingaben wie Name, E-Mail-Adresse und freiwillig bekanntgegebene Daten aufgrund des Freitextes im Zusammenhang mit der Nachricht verarbeitet werden.
6.3.3 Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer optisch geordneten funktionalen Website haben. Die Verarbeitung der Daten im Rahmen des Kontaktformulars erfolgt aufgrund von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen.
6.3.4 Speicherdauer: Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage und zur Erfüllung des damit verbundenen Zwecks erforderlich ist. Protokolldaten werden in der Regel nach sieben Tagen gelöscht. Zum Widerruf dürfen wir auf Punkt 2 verweisen.
6.4 Akismet Anti-Spam Protection
6.4.1 Beschreibung: Das Plugin Akismet wird verwendet, um Spam-Nachrichten und unerwünschte Inhalte auf unserer Website zu erkennen und zu blockieren. Akismet analysiert den Inhalt eingereichter Kommentare im Rahmen unseres Kontaktformulars. Verantwortlich ist Automattic Inc., 60 29th Street, Suite 343, San Francisco, CA 94110, USA; für den EWR Aut O’Mattic Ltd., 25 Herbert Place, Dublin 2, D02 AY86, Irland. Die Datenschutzerklärung finden Sie unter https://automattic.com/privacy. Automattic kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
6.4.2 Datenkategorien: Es werden Name, E-Mail-Adresse, IP-Adresse, Browserinformationen, Zugriffszeit und freiwillig bereitgestellte Daten im Rahmen des Kontaktformulars verarbeitet.
6.4.3 Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Vermeidung von Spam und dem Missbrauch unserer Dienstleistung und Website haben. Die Verarbeitung der Daten im Rahmen des Kontaktformulars erfolgt aufgrund von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen.
6.4.4 Speicherdauer: Daten werden nur so lange gespeichert, wie dies für die Spam-Prüfung erforderlich ist; Kommentare, die als Spam markiert sind, werden in der Regel nach 30 Tagen gelöscht. Zum Widerruf dürfen wir auf Punkt 2 verweisen.
6.5 PixelYourSite
6.5.1 Beschreibung: Wir verwenden das WordPress-Plugin PixelYourSite, bereitgestellt von PixelYourSite S.R.L., Str. General Henri Mathias Berthelot Nr. 5, 700483 Iași, Rumänien, um externe Marketing- und Tracking-Pixel (z. B. Meta Pixel, TikTok Pixel, Google Analytics) in unsere Website zu integrieren und Ereignisse wie Seitenaufrufe oder Interaktionen an die jeweiligen Drittanbieter zu übermitteln. PixelYourSite selbst führt keine eigenständige Analyse durch und speichert keine personenbezogenen Daten für eigene Zwecke. Es dient ausschließlich als technisches Integrations- und Steuerungs-Tool für die implementierten Dienste. Weitere Informationen finden Sie in der Datenschutzerklärung von PixelYourSite:
https://www.pixelyoursite.com/privacy-policy.
6.5.2 Datenkategorien: Die konkret verarbeiteten Daten hängen von den eingebundenen Tracking-Diensten ab. Dies können insbesondere IP-Adresse, Geräte- und Browserinformationen, Besuchsdauer, aufgerufene URLs, Referrer sowie Interaktionsdaten (z. B. Klicks, Conversions) sein.
6.5.3 Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art 6 Abs. 1 lit. a (Einwilligung). Die Aktivierung der Tracking-Dienste erfolgt ausschließlich nach Ihrer Zustimmung über unser Consent-Management-Tool (Real Cookie Banner). Zur Möglichkeit eines Widerrufs verweisen wir auf Punkt 2.
6.5.4 Speicherdauer: PixelYourSite selbst speichert keine personenbezogenen Daten. Die Speicherung ist abhängig vom eingebundenen Tracking-Dienst. Details finden sich in unserer Cookie-Richtlinie: Cookie-Richtlinie – Nathalie Himmelbauer. PixelYourSite selbst überträgt keine personenbezogenen Daten an Drittländer. Etwaige Übermittlungen erfolgen nur durch die eingebundenen Drittanbieter (z. B. Meta Platforms, TikTok), die nach Art. 46 DSGVO geeignete Garantien (Standardvertragsklauseln) implementiert haben.
6.6 Jetpack (Statistik & Sicherheit)
6.6.1 Beschreibung: Unsere Website verwendet Jetpack, ein Plugin von Aut O’Mattic Ltd., 25 Herbert Place, Dublin 2, D02 AY86, Irland (Europäische Niederlassung von Automattic Inc., 60 29th Street, Seuite 343, San Francisco, CA 94110, USA), zur Analyse von Besucherstatistiken und zur Absicherung der Website. Details entnehmen Sie der Datenschutzerklärung von Automattic:
https://automattic.com/privacy/
6.6.2 Datenkategorien: Es werden IP-Adresse, Browserinformationen, Zugriffszeit, ggf. E-Mail-Adresse bei Newsletter-Registrierung verarbeitet.
6.6.3 Rechtsgrundlage: Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Statistik-Cookies) und Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsfunktionen, da wir ein berechtigtes Interesse an der Sicherheit unserer Website haben.
6.6.4 Speicherdauer: In der Regel werden die Daten 30 Tage gespeichert. Details finden Sie in der Cookie-Richtlinie. Die Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln gemäß Art 46 DSGVO. Zum Widerruf wird auf Punkt 2 verwiesen.
6.7 Google Dienste (Analytics, Fonts, reCAPTCHA)
6.7.1 Unsere Website nutzt verschiedene Dienste der Google-Gruppe zur Verbesserung von Funktionalität, Sicherheit und Nutzerfreundlichkeit. Für Nutzer im Europäischen Wirtschaftsraum (EWR) ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland der datenschutzrechtlich Verantwortliche. Es kann nicht ausgeschlossen werden, dass Daten auch an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen werden.
6.7.2 Google Fonts
(a) Beschreibung: Unsere Website verwendet Google Fonts, um Schriftarten einheitlich und ansprechend darzustellen. Wenn Sie zugestimmt haben, wird eine Verbindung zu den Servern von Google hergestellt und dabei personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) an Google übertragen.
(b) Datenkategorien Bei der Verwendung von Google Fonts werden Ihre IP-Adresse, Spracheinstellungen, Bildschirmauflösung und der Browsertyp an Google Ireland übermittelt.
(c) Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Management-Tool erteilen können. Google Fonts werden erst nach Ihrer ausdrücklichen Zustimmung geladen.
(d) Speicherdauer: Google speichert Anfragen für CSS-Dateien einen Tag und Schriftdateien bis zu einem Jahr, um die Ladegeschwindigkeit von Websites zu verbessern.
(e) Datenübermittlung: Google verarbeitet Daten weltweit, auch in den USA. Google ist am EU-US-Datenschutzrahmen beteiligt (Art 45 DSGVO) und hat EU-Standardvertragsklauseln (Art. 46 DSGVO) implementiert. Weitere Infos: https://policies.google.com/privacy. Zum Widerruf wird auf Punkt 2 verwiesen.
6.7.3 Google reCAPTCHA
(a) Beschreibung: Wir nutzen auf unserer Website zur Erkennung von Bots und zur Verhinderung von Spam einen Dienst von Google nämlich „reCAPTCHA“. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher unsere Website betritt.
(b) Datenkategorien: Im Rahmen des Einsatzes von Google reCAPTCHA werden verschiedene technische Informationen an Google Ireland übermittelt. Es handelt sich dabei um IP-Adresse des Endgeräts, Referrer-URL (die zuvor besuchte Seite), Informationen zum verwendeten Betriebssystem, ggf. vorhandene Cookie-Informationen, Bewegungen der Maus und Tastatureingaben, Verweildauer auf der Website, gerätespezifische Einstellungen (z. B. Spracheinstellungen, Browsertyp, ungefähre Standortdaten). Informationen zu den von reCAPTCHA verwendeten Cookies finden Sie in unserer Cookie-Richtlinie: Cookie-Richtlinie – Nathalie Himmelbauer.
(c) Rechtsgrundlage: Die Verarbeitung basiert auf sowohl auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, als auch aufgrund unseres berechtigten Interesses an der Sicherung unserer Website und dem Schutz vor missbräuchlichen automatisierten Eingaben (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen den Dienst jedoch ausschließlich ein, wenn Sie Ihre Einwilligung erteilt haben. Informationen zu eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie.
(d) Datenübermittlung: Google verarbeitet Daten weltweit, auch in den USA. Google ist am EU-US-Datenschutzrahmen (Art 45 DSGVO) beteiligt und hat EU-Standardvertragsklauseln (Art. 46 DSGVO) implementiert. Weitere Infos: https://policies.google.com/privacy. Zum Widerruf wird auf Punkt 2 verwiesen.
6.8 Meta Pixel
6.8.1 Beschreibung: Wir verwenden das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“). Das Pixel ermöglicht es uns, den Erfolg unserer Werbemaßnahmen auf Facebook und Instagram zu messen und personalisierte Werbung auszuspielen (Conversion-Tracking, Retargeting). Meta kann die erhobenen Daten an die Muttergesellschaft Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, auf Basis des EU-US Datenschutzrahmens übermitteln. Das Meta Pixel ist als JavaScript-Code-Ausschnitt in unsere Website eingebunden und ermöglicht es uns, die Aktivitäten von Websitenutzern nachzuverfolgen. Weitere Informationen finden Sie unter: https://www.facebook.com/privacy/policy/.
6.8.2 Datenkategorien: IP-Adresse, Browser- und Geräteinformationen, Interaktionen (z. B. Klicks), besuchte Seiten, sowie ggf. Ihre Facebook-ID (sofern Sie eingeloggt sind).
6.8.3 Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) über unser Constent-Management Tool.
(a) Speicherdauer: Die durch das Meta Pixel erhobenen Daten werden von Meta in der Regel für bis zu 90 Tage in personenbezogener Form gespeichert. Danach erfolgt eine Aggregation oder Anonymisierung der Daten, um statistische Auswertungen zu ermöglichen. Zum Widerruf wird auf Punkt 2 verwiesen.
6.9 TikTok Pixel
6.9.1 Wir nutzen auf unserer Website den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok Irland“). Mit Hilfe des TikTok Pixels werden sogenannte Events (Conversions) erfasst, das sind definierte Handlungen wie der Klick auf eine Werbeanzeige oder der Besuch bestimmter Seiten. Diese Informationen dienen der statistischen Auswertung, der Bildung von „Custom Audiences“ (Nutzergruppen mit ähnlichem Verhalten) sowie der Ausspielung personalisierter Werbung („Retargeting“). Hierfür setzt TikTok Cookies und ähnliche Technologien ein, um Endgeräten eine eindeutige Kennung zuzuweisen.
6.9.2 TikTok Irland kann die erhobenen Daten an andere Unternehmen der ByteDance-Gruppe, einschließlich solcher mit Sitz in Drittländern außerhalb der EU (insbesondere in China), übermitteln. Die Übertragung erfolgt auf Grundlage des EU-US-Datenschutzrahmens sowie der Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen zum Datenschutz bei TikTok finden Sie unter: https://www.tiktok.com/legal/privacy-policy-eea?lang=de.
6.9.3 Datenkategorien: IP-Adresse, Geräte- und Browserinformationen, Interaktionsdaten (z. B. Klicks, Seitenaufrufe), Zeitpunkt des Zugriffs, ggf. TikTok-Nutzer-ID (sofern eingeloggt).
6.9.4 Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Management-Tool erteilen können. Zum Widerruf wird auf Punkt 2 verwiesen.
6.9.5 Speicherdauer: Die durch das TikTok Pixel erhobenen Daten werden in der Regel für einen Zeitraum von bis zu 180 Tagen gespeichert. Danach erfolgt entweder eine Löschung oder eine Anonymisierung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Interessen einer längeren Speicherung entgegenstehen. Zum Recht auf Widerruf verweisen wir auf Punkt 1.