1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Dominik Roßmann
Hirnsdorf 215/3
8221 Feistritztal
Austria
2. Allgemeines zur Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten erfolgt im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).
Personenbezogene Daten werden nur insoweit verarbeitet, als dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung der angebotenen Leistungen erforderlich ist.
3. Hosting
Diese Website wird bei folgendem Anbieter gehostet:
Helloly.at
Im Rahmen des Hostings kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere:
IP-Adresse
Zeitpunkt des Zugriffs
aufgerufene Inhalte
Browser- und Geräteinformationen
Referrer (zuvor besuchte Seite)
Diese Verarbeitung erfolgt zum Zweck der Bereitstellung der Website sowie zur Gewährleistung von Stabilität und Sicherheit.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website)
Der Hosting-Anbieter ist als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig.
4. Server-Logfiles
Im Zuge des Hostings können serverseitige Logfiles verarbeitet werden. Diese enthalten typischerweise:
IP-Adresse
Datum und Uhrzeit des Zugriffs
angeforderte Ressource
Statuscodes
Informationen zum verwendeten Browser und Betriebssystem
Die Verarbeitung erfolgt zur:
Sicherstellung des technischen Betriebs
Fehleranalyse
Abwehr von Missbrauch
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
Die Speicherdauer richtet sich nach den Vorgaben des Hosting-Anbieters bzw. den technischen Erfordernissen.
5. Kontaktaufnahme
Bei einer Kontaktaufnahme (z. B. per E-Mail) werden die von Ihnen übermittelten Daten verarbeitet, insbesondere:
Name
E-Mail-Adresse
Inhalt der Anfrage
Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)
Die Daten werden nur so lange gespeichert, wie dies zur Bearbeitung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
6. Cookies
Diese Website verwendet Cookies.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
6.1 Technisch notwendige Cookies
Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen.
Dazu zählt insbesondere die Speicherung Ihrer Einwilligungsentscheidung im Consent-System.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO
6.2 Einwilligungspflichtige Cookies
Weitere Cookies, insbesondere für Analysezwecke, werden nur gesetzt, sofern Sie zuvor Ihre Einwilligung erteilt haben.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Die Einwilligung kann jederzeit widerrufen oder angepasst werden.
7. Eigenentwickeltes Plugin (WGSI (WordPress-Growth-Security-Insights) Plugin)
Diese Website verwendet ein eigenentwickeltes WordPress-Plugin („WGSI Plugin“), welches Funktionen zur Analyse, Sicherheit und Einwilligungsverwaltung bereitstellt.
7.1 Allgemeine Funktionsweise
Das Plugin verarbeitet Daten ausschließlich innerhalb der eigenen Website-Infrastruktur und speichert diese in eigenen Datenbanktabellen.
Eine automatische Übermittlung an externe Dritte erfolgt nicht.
7.2 Consent-Management
Das Plugin stellt ein integriertes Cookie- und Consent-System bereit.
Dabei werden insbesondere folgende Daten verarbeitet:
Einwilligungsstatus
Zeitstempel der Einwilligung
Version der Einwilligung
technische Informationen zur Steuerung der Anzeige
Die Einwilligung wird als First-Party-Cookie gespeichert.
Zweck:
Einholung, Verwaltung und Dokumentation von Einwilligungen
Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.3 Website-Analyse (Analytics)
Das Plugin kann lokale Website-Analysen durchführen, sofern eine entsprechende Einwilligung vorliegt.
Dabei können folgende Daten verarbeitet werden:
Seitenaufrufe (Pageviews)
Seitenverläufe (z. B. Exit Pages, Landingpages)
Referrer-Informationen
UTM-Parameter
Interaktionen (z. B. Klicks, Scrolltiefe, Downloads)
Formularereignisse (z. B. Absenden von Formularen als Ereignis, nicht als Inhaltsdaten)
pseudonymisierte Sitzungsinformationen
Die Verarbeitung erfolgt in pseudonymisierter Form.
IP-Adressen werden nicht im Klartext gespeichert, sondern durch anonymisierte bzw. gehashte Netzwerkindikatoren ersetzt.
Das Plugin respektiert optional „Do Not Track“-Signale und kann Analysefunktionen entsprechend deaktivieren.
Zweck:
Auswertung der Nutzung der Website zur technischen und inhaltlichen Optimierung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.4 CTA- und Interaktions-Tracking
Das Plugin kann Interaktionen mit Bedienelementen (z. B. Buttons, Links) erfassen.
Dabei können folgende Daten verarbeitet werden:
Anzeige von Elementen (Impressions)
Klicks auf Elemente
berechnete Interaktionskennzahlen (z. B. CTR)
technische Metadaten (z. B. Ziel-URL, Seitentyp, Widget-Typ)
Die Identifikation erfolgt über technische Merkmale (z. B. DOM-Struktur, Fingerprints) und nicht über personenbezogene Inhalte.
Zweck:
Analyse und Optimierung der Nutzerführung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
7.5 Sicherheits- und Missbrauchsanalyse
Das Plugin verarbeitet Daten zur Erkennung und Analyse von sicherheitsrelevanten Ereignissen.
Dabei können insbesondere folgende Daten verarbeitet werden:
auffällige oder ungewöhnliche Anfragen
Login-Fehlversuche
Zugriffe auf Schnittstellen (z. B. XML-RPC, REST)
404-Aufrufe und Häufungen
technische Muster zur Bot-Erkennung (z. B. Honeypot-Mechanismen)
Die Verarbeitung erfolgt unter Verwendung anonymisierter oder gehashter Netzwerkindikatoren.
Zweck:
Erkennung und Analyse von missbräuchlichen Zugriffen sowie Gewährleistung der Systemsicherheit
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Integrität der Website)
7.6 Speicherung und Speicherdauer
Die im Plugin verarbeiteten Daten werden in eigenen Datenbanktabellen gespeichert.
Die Speicherdauer richtet sich nach:
den im Plugin konfigurierten Aufbewahrungsfristen
dem jeweiligen Verarbeitungszweck
gesetzlichen Verpflichtungen
Das Plugin unterstützt:
automatische Löschung nach Ablauf definierter Fristen
manuelle Löschung
Export von Daten
7.7 Datenweitergabe
Das Plugin übermittelt Daten nicht automatisch an Dritte.
Optionale Integrationen mit externen Diensten sind technisch vorgesehen, jedoch standardmäßig deaktiviert und nur nach gesonderter Aktivierung sowie Einwilligung nutzbar.
8. Empfänger / Auftragsverarbeiter
Personenbezogene Daten werden nur an Dritte übermittelt, sofern dies erforderlich ist.
Empfänger können insbesondere sein:
Hosting-Anbieter (Helloly.at) als Auftragsverarbeiter
Eine darüber hinausgehende Weitergabe erfolgt nicht, sofern sie nicht gesetzlich vorgeschrieben ist oder auf einer Einwilligung beruht.
9. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Die konkrete Speicherdauer richtet sich insbesondere nach:
technischen Erfordernissen
konfigurierten Aufbewahrungsfristen im Plugin
gesetzlichen Aufbewahrungspflichten
10. Rechte der betroffenen Personen
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
11. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Österreich
12. Datensicherheit
Es werden geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf angepasst werden, insbesondere bei:
Änderungen der technischen Umsetzung
Anpassungen rechtlicher Anforderungen