Datenschutzerklärung

Slyfoxes – Markus Ralbovszky BSc. | Wien | Stand: Juli 2024

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Inhalt

Verantwortlicher

Name Markus Ralbovszky BSc.
Adresse Baumeistergasse 14/9/1, 1160 Wien, Österreich
E-Mail contact@ralbovszky.com
Telefon 06705057736
Impressum https://slyfoxes.at/impressum/

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Standortdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer
  • Kunden und Endnutzer unserer Auftraggeber

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Öffentlichkeitsarbeit
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich, insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Internationale Datentransfers

Sofern wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Datentransfers in die USA erfolgen auf Basis des EU-US Data Privacy Framework (DPF), für das die EU-Kommission am 10.07.2023 einen Angemessenheitsbeschluss erlassen hat.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Gesetzliche Aufbewahrungsfristen nach österreichischem Recht:

  • 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Buchungsbelege und Rechnungen (§ 132 BAO, §§ 190–212 UGB)
  • 6 Jahre – Sonstige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 132 BAO, §§ 190–212 UGB)
  • 3 Jahre – Daten für Gewährleistungs- und Schadensersatzansprüche (§§ 1478, 1480 ABGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu (Art. 15 bis 21 DSGVO):

  • Widerspruchsrecht gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO
  • Widerrufsrecht bei Einwilligungen
  • Auskunftsrecht über verarbeitete Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung und Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Beschwerderecht bei der österreichischen Datenschutzbehörde (www.dsb.gv.at)

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete DatenNutzungsdaten, Meta- und Kommunikationsdaten, Protokolldaten
Betroffene PersonenNutzer (Webseitenbesucher)
ZweckBereitstellung des Onlineangebotes, Sicherheitsmaßnahmen
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zeitpunkt des Zugriffs). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

1&1 IONOS

Hosting und IT-Infrastruktur für unser Onlineangebot.

Dienstanbieter1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Websitehttps://www.ionos.de
Datenschutzionos.de/terms-gtc/terms-privacy
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Einsatz von Cookies

Cookies sind kleine Textdateien, die Informationen auf Endgeräten speichern und auslesen. Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein und holen, sofern erforderlich, eine vorherige Einwilligung ein.

Speicherdauer:

  • Temporäre Cookies (Session-Cookies): werden gelöscht, nachdem der Nutzer das Onlineangebot verlässt und den Browser schließt.
  • Permanente Cookies: bleiben auch nach dem Schließen des Browsers gespeichert, bis zu 2 Jahre.
Verarbeitete DatenMeta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)
Betroffene PersonenNutzer
RechtsgrundlagenEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder Kontaktformular) sowie im Rahmen bestehender Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

Verarbeitete DatenBestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene PersonenKommunikationspartner
ZweckKommunikation, Organisations- und Verwaltungsverfahren, Feedback
RechtsgrundlagenVertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Auftragsverarbeitung im Rahmen von Agenturleistungen

Im Rahmen unserer Tätigkeit als Werbeagentur erbringen wir für unsere Auftraggeber Leistungen in den Bereichen Webseitenentwicklung, -pflege und Social-Media-Betreuung. In diesem Zusammenhang kann es vorkommen, dass wir im Auftrag unserer Kunden personenbezogene Daten verarbeiten (z. B. Daten von deren Website-Besuchern, Followern oder Endkunden).

In diesen Fällen handeln wir ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten die Daten nur nach dokumentierter Weisung unserer Kunden, die als Verantwortliche im Sinne der DSGVO fungieren. Mit unseren Kunden schließen wir zu diesem Zweck einen Auftragsverarbeitungsvertrag (AVV) ab, der die datenschutzrechtlichen Pflichten beider Seiten regelt.

Verarbeitete DatenJe nach Auftragsumfang: Bestandsdaten, Kontaktdaten, Nutzungsdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
Betroffene PersonenKunden und Endnutzer unserer Auftraggeber
ZweckErbringung vertraglicher Leistungen gegenüber unseren Auftraggebern
RechtsgrundlageVertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle (z. B. E-Mail, Telefon, Post). Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Verarbeitete DatenBestandsdaten, Kontaktdaten, Inhaltsdaten
Betroffene PersonenKommunikationspartner
ZweckDirektmarketing, Marketing, Absatzförderung
RechtsgrundlagenEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als Reichweitenmessung bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots. Dabei werden pseudonyme Profile der Nutzer erstellt. Zur Webanalyse setzen wir kein externes Tool ein. Serverlogfiles (siehe Abschnitt Webhosting) geben uns grundlegende Zugriffsinformationen.

SicherheitsmaßnahmenIP-Masking (Pseudonymisierung der IP-Adresse)
RechtsgrundlagenBerechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Nutzerdaten können außerhalb des Raumes der Europäischen Union verarbeitet werden.

Verarbeitete DatenKontaktdaten, Inhaltsdaten, Nutzungsdaten
Betroffene PersonenNutzer
ZweckKommunikation, Feedback, Öffentlichkeitsarbeit
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Instagram

Soziales Netzwerk für das Teilen von Fotos und Videos, Nachrichten und Interaktionen.

DienstanbieterMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Websitehttps://www.instagram.com
Datenschutzprivacycenter.instagram.com/policy/
DrittlandtransferData Privacy Framework (DPF)

Facebook-Seiten

Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (Informationen zu Seiten-Insights), in der geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss. Die Rechte der Nutzer werden durch diese Vereinbarungen nicht eingeschränkt.

DienstanbieterMeta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Websitehttps://www.facebook.com
Datenschutzfacebook.com/privacy/policy/
DrittlandtransferData Privacy Framework (DPF)

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.

Verarbeitete DatenNutzungsdaten, Meta- und Kommunikationsdaten, Standortdaten
RechtsgrundlagenEinwilligung (Art. 6 Abs. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Google Fonts

Wir beziehen Schriftarten von Google zum Zwecke einer technisch sicheren und effizienten Nutzung. Dabei wird die IP-Adresse des Nutzers an Google übermittelt. Google protokolliert laut eigener Auskunft keine individuellen IP-Adressen für EU-Nutzer und erstellt keine Nutzerprofile auf Basis dieser Daten.

DienstanbieterGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Websitehttps://fonts.google.com/
Datenschutzpolicies.google.com/privacy
RechtsgrundlageBerechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
DrittlandtransferData Privacy Framework (DPF)

Begriffsdefinitionen

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).

Verantwortlicher

Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Nutzungsdaten

Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren (z. B. Seitenaufrufe, Klickpfade, Verweildauer).

Reichweitenmessung

Auswertung der Besucherströme eines Onlineangebotes, auch Web Analytics genannt.

← Zurück zur Startseite