Datenschutzerklärung

Einfach, sicher und verständlich.

Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.

1. Begriffserklärungen
2. Über den Betreiber dieser Website
3. Datenschutz auf der Website
4. Datenschutz im E-Shop
5. Cookie-Erklärung
6. Datenschutz beim Newsletter-Versand
7. Datenschutz im Rahmen einer Geschäftsbeziehung
8. Datenschutz im Rahmen der Kundenbetreuung und Marketing für eigene Zwecke
9. Datenschutz bei besonderen Verträgen
10. Ihre Rechte
11. Welche Maßnahmen ich bei Datenschutzverletzungen anbiete
12. Sie erreichen mich unter folgenden Kontaktdaten

DSGVO = Datenschutz-Grundverordnung

TKG = Telekommunikationsgesetz

Christian Rabenstein
Fotoschule & Fotograf

Heimsiedlung 46
A-8605 Kapfenberg

Die Datenschutzerklärung gilt für alle meine Webseiten:
https://www.rabenstein.at/
https://online-kurse.rabenstein.at/
https://produktempfehlungen.rabenstein.at/

Weitere Informationen finden Sie im Impressum.

Betrifft folgende Websites:

https://www.rabenstein.at
https://online-kurse.rabenstein.at
https://produktempfehlungen.rabenstein.at

und technisch gesehen den Webserver auf dem die oben genannten Websites laufen, sowie den Server auf dem Ihre E-Mails gespeichert werden, die Sie mir senden.

Welche personenbezogenen Daten ich sammle und warum ich sie sammle.

Wenn Sie auf meiner Website surfen, werden Ihre IP-Daten auf meinem Server in einer Log-Datei gespeichert.

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit mir aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage gespeichert.

Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Mit wem ich Ihre Daten teile.

Eine Datenübermittlung an Dritte erfolgt nicht.

Sollte es für die Weiterbearbeitung Ihrer Anfrage notwendig sein, Daten an Dritte weiterzugeben, werde ich Sie um eine schriftliche Einwilligung bitten.

Ohne Ihre Einwilligung gebe ich Ihre Daten nicht weiter.

Wie lange ich Ihre Daten speichere.

Für den Fall von Anschlussfragen werden Ihre Daten höchstens sechs Monate bei mir gespeichert und danach gelöscht.

Außer bei Inhalten bei denen gesetzliche Aufbewahrungsfristen zu tragen kommen.

Welche Rechte Sie an Ihren Daten haben.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Wohin ich Ihre Daten sende.

Wenn Sie auf meiner Website surfen oder mir E-Mails senden werden Ihre IP-Daten von meinem Provider, im Rahmen der DSGVO und des TKG, gespeichert.

Hierzu gibt es eine Vereinbarung über eine Auftragsverarbeitung nach Art. 28 DSGVO (AVV) mit meinem Provider und den von ihm beauftragten Sub-Auftragsverarbeiter.

Wie ich Ihre Daten schütze.

Technische und organisatorische Maßnahmen

Vertraulichkeit

Zutrittskontrolle: Der Zutritt zu den Räumen des Web- bzw. E-Mail-Servers ist ausschließlich befugten Personen mittels Schlüssel bzw. elektronischem Schließsystem möglich. Je nach Standort wird der Zutritt durch entsprechende Alarm- und Überwachungssysteme weiter gesichert.

Zugangskontrolle: Schutz vor unbefugter Nutzung der Infrastruktur bieten, je nach Anwendung, entsprechend sichere Kennwörter, VPN-Zugänge, 2-Faktor-Authentifizierung, Datenträgerverschlüsselung, automatische Sperren, Firewalls und digitale Sicherheitsschlüssel.

Zugriffskontrolle: Schutz vor unbefugtem Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems bieten u.A. Berechtigungsprofile auf „need to know-Basis“. Berechtigungen werden nur nach Bedarf vergeben. Die Protokollierung von Zugriffen erfolgt je nach Anwendung und Möglichkeit.

Es werden periodisch Uberprüfungen der vergebenen Berechtigungen, insbesondere von administrativen Benutzerkonten, durchgeführt.

Integrität

Weitergabekontrolle: Alle Mitarbeiter sind unterwiesen und verpfichtet, den datenschutzkonformen Umgang mit
Daten sicherzustellen.

Datenträger werden ja nach Anwendung und Möglichkeit verschlüsselt sowie nach dem Ausscheiden physisch zerstört.

Eingabekontrolle: Eine Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind erfolgt je nach Anwendung und Möglichkeit mittels Protokollierung.

Verfügbarkeit und Belastbarkeit

Datensicherung und Funktionskontrolle

Sicherung der Konfigurationsdaten

Updates der Systemsoftware

Unterbrechungsfreie Stromversorgung

Einsatz von Reglementierungen für den Zugang

Einsatz von Festplattenspiegelungen

Entsprechende Backup-Strategie als interne Notfallsicherung

Monitoring aller relevanten Systeme

Zusätzlich zum Datenschutz auf der Website gelten für den E-Shop folgende Richtlinien.

Dies betrifft alle Webseiten, die mit
https://www.rabenstein.at/shop/
beginnen.

Welche personenbezogenen Daten ich sammle und warum ich sie sammle.

Zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung werden im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert.

Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten in der E-Shop Datenbank gespeichert:

• Produktdaten: Artikelnummer, Bezeichnung, Preise und USt. Informationen, bestellte Menge.
• Eventuell eingegebener Gutscheincode
• Bestellnummer
• IP-Daten
• Datum und Zeit der Bestellung
• Versand- und Zahlungsart
• Rechnungsdetails:
  • Vorname
  • Nachname
  • Firmenname (optional)
  • Land
  • Straße
  • Postleitzahl
  • Ort
  • Telefonnummer (optional)
  • E-Mail-Adresse
• Bei Lieferung an eine andere Adresse
  • Vorname
  • Nachname
  • Firmenname (optional)
  • Land
  • Straße
  • Postleitzahl
  • Ort
  • Telefonnummer (optional)
• Bestellnotiz (optional)
• Bestellstatus

Diese Daten werden zur Weiterverarbeitung des Auftrags in die Auftragsverwaltung überspielt und dort gespeichert.

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten kann ich den Vertrag mit Ihnen nicht abschließen.

Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Mit wem ich Ihre Daten teile.

Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung an das von mir beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Wie lange ich Ihre Daten speichere.

Nach Abbruch des Einkaufsvorganges werden die bei mir gespeicherten Daten gelöscht.

Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.

Welche Rechte Sie an Ihren Daten haben.

Wenn Sie ein Kunden-Konto auf dieser Website besitzen, können Sie einen Export Ihrer personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die Sie mir mitgeteilt haben.

Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die ich von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.

Wenn Sie kein Kunden-Konto auf dieser Webseite besitzen, dann sind auch keine Daten von Ihnen gespeichert.

Wohin ich Ihre Daten sende.

Für den E-Shop gelten die selben Richtlinien wie für die gesamte Webseite.

Siehe: Datenschutz auf der Website Absatz "Wohin ich Ihre Daten Sende"

Wie ich Ihre Daten schütze.

Für den E-Shop gelten die selben Richtlinien wie für die gesamte Webseite.

Siehe: Datenschutz auf der Website Absatz "Wie ich Ihre Daten Schütze"

Was sind Cookies?

Cookies sind kleine Dateien, die beim Besuch einer Website auf Ihrem Computer oder mobilen Gerät abgelegt werden. Cookies werden häufig verwendet, um (zum Beispiel) Websites oder Online-Dienste arbeiten zu lassen oder um effizienter zu arbeiten und um Berichtsinformationen bereitzustellen.

Cookies, die vom Websitebesitzer oder Dienstanbieter festgelegt werden, werden als "Erstanbieter-Cookies" bezeichnet.

Cookies, die von anderen Parteien als dem Eigentümer der Website festgelegt werden, werden "Cookies von Drittanbietern" genannt. Cookies von Drittanbietern ermöglichen die Bereitstellung von Funktionen oder Funktionen Dritter, die auf oder über die von Ihnen verwendete Website oder Dienstleistung bereitgestellt werden (z. B. Werbung, interaktive Inhalte und Analysen). Die Drittanbieter, die "Cookies von Drittanbietern" einrichten, können Ihren Computer sowohl beim Besuch der betreffenden Website oder Dienstleistung als auch beim Besuch bestimmter anderer Websites oder Dienste erkennen.

Warum ich Cookies und andere Tracking-Technologien auf meiner Webseite verwende?

Ich verwende Cookies aus erster Hand und von Drittanbietern aus verschiedenen Gründen. Aus technischen Gründen sind einige Cookies erforderlich, damit die Websites und Dienste funktionieren können, und ich bezeichnen diese als "wesentliche" oder "unbedingt notwendige" Cookies.

Andere Cookies ermöglichen es mir und den Dritten, mit denen ich zusammenarbeite, die Interessen der Besucher meiner Websites zu verfolgen und anzusprechen, und ich bezeichne diese als "Leistungs-Cookies" oder "Funktions-Cookies". Zum Beispiel verwende ich Cookies, um Inhalte und Informationen, die ich Ihnen sende oder anzeige, an Sie anzupassen und Ihr Erlebnis auf andere Weise zu personalisieren, während Sie mit meiner Websites interagieren und die Funktionalität der von mir bereitgestellten Dienste auf andere Weise verbessern.

Cookies, die über meine Websites bereitgestellt werden

Die spezifischen Arten von Erst- und Drittanbieter-Cookies, die über meine Websites bereitgestellt werden, und die Zwecke, die sie erfüllen, werden im Folgenden genauer beschrieben:

Cookie-Nutzung

Ein Cookie, das speichert, das der Anwender der Cookie-Nutzung zugestimmt hat bzw. ob "alle nicht unbedingt notwendigen Cookies" deaktiviert werden sollen.

E-Shop

Zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung werden im Rahmen von Cookies die IP-Daten des Anschlussinhabers gespeichert.

Ihre Kontrolle über Cookies

Sie möchten eventuell die Verwendung von Cookies eingrenzen oder deren Einsatz komplett unterbinden.

Die meisten Browser bieten Möglichkeiten das Cookie-Verhalten, wie z.B. die Speicherdauer – entweder über integrierte Funktionen oder den Einsatz von Drittanbieter-Plugins – einzuschränken.

Sie können diese Einstellungen jederzeit in Ihrem Browser vornehmen und weiterhin meine Webseite besuchen. Eventuell werden dadurch einige Funktionen auf meiner Webseite eingeschränkt bzw. nicht mehr nutzbar.

Grundsätzlich gilt, nur, wer sich für den Newsletter anmeldet, bekommt diesen auch.

Welche personenbezogenen Daten ich sammle und warum ich sie sammle.

Einzig und allein die E-Mail-Adresse ist notwendig für den Versand des Newsletters und deshalb ein Pflichtfeld.

Alle anderen Daten sind optional und können freiwillig eingegeben werden.

Bei vorhandenem Vor- und Nachnamen werden diese Daten für eine individuelle Anrede verwendet.

Durch die optionale Auswahl von Newsletter Themen bekommen Sie nur die Informationen, die für Sie von Interesse sind.

Markieren Sie keine Newsletter Themen erhalten Sie jeden Newsletter.

Bei der Newsletter Anmeldung, bei Änderungen der Daten und bei der Newsletter Abmeldung, werden die IP-Adresse, das Datum und die Uhrzeit, für Archivzwecke gespeichert.

Der Versand eines Newsletters erfolgt einzeln an die jeweilige E-Mail-Adresse.

Bei eingegebenen Vor- bzw. Nachnamen werden diese Daten eventuell für die persönliche Anrede verwendet.

Der Versand wird für interne statistische Zwecke protokolliert.

Web Beacons: Ich verwende Web Beacons für den Newsletterversand in meinen E-Mails. Mit diesen können Verhalten verfolgt werden, z. B. wer die E-Mails geöffnet hat und wer auf die Links geklickt hat. Auf diese Weise kann die Leistung der E-Mail-Kampagnen gemessen und dessen Funktionen für bestimmte Mitgliedersegmente verbessert werden. Zu diesem Zweck sind in E-Mails die versendet werden auch einzelne Pixel-Gifs integriert, auch Web Beacons genannt. Web Beacons ermöglichen es, Informationen darüber zu sammeln, wann die E-Mail, die IP-Adresse, der Browser oder E-Mail-Client-Typ und andere ähnliche Details geöffnet werden. Die Daten dieser Web Beacons werden verwendet, um Berichte darüber zu erstellen, wie eine E-Mail-Kampagne ausgeführt wurde und welche Aktionen Abonnenten durchgeführt haben.

Rechtsgrundlagen

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Mit wem ich Ihre Daten teile.

Ihre Daten die Sie bei der Newsletteranmeldung eingeben, werden nicht weitergegeben.

Andere Anwendungen, bei denen die E-Mail-Adresse notwendig ist, werden nicht automatisch für den Newsletter verwendet.

Umgekehrt werden Daten, die für den Newsletter erfasst wurden, für keine anderen Anwendungen verwendet.

Wie lange ich Ihre Daten speichere.

Solange die Newsletter Anmeldung aktiv ist, werden die eingegebenen Daten gespeichert.

Nach Abmeldung verbleiben die Daten, für Archivzwecke, noch maximal zwei Monate im System und werden danach gelöscht.

Welche Rechte Sie an Ihren Daten haben.

Die Änderung Ihrer Daten bzw. die Abmeldung vom Newsletter ist jederzeit, ohne Angabe von Gründen, möglich.

Jeder Newsletter enthält einen Link zur Abmeldung bzw. zur Änderung der von Ihnen eingegebenen Daten.

Durch Anklicken dieser Links im Newsletter können Sie Ihre Daten selbst bearbeiten bzw. sich vom Newsletter abmelden.

Wohin ich Ihre Daten sende.

Für den Versand verwende ich das Newsletter-System der renommierten Firma MailChimp, Atlanta, USA. Welche ihr System nach den EU Richtlinien der DSGVO betreibt. Alle eingegebenen Daten werden auf deren Server gespeichert.

Hier finden Sie eine Information wie MailChimp DSGVO konform mit dem Datenschutz umgeht.
https://mcresources.wpengine.com/uncategorized-de/die-dsgvo-tools-sind-hier-aktualisierte-formulare-verbessertes-contact-management-und-mehr/

Die Datenschutzbestimmungen von MailChimp erreichen Sie über einen Link, direkt bei der Newsletteranmeldung.

Wie ich Ihre Daten schütze.

Um einen Missbrauch mit Ihrer E-Mail-Adresse vorzubeugen, bekommen Sie für jede Aktion (Anmeldung/Änderung/Abmeldung) eine E-Mail zugesandt, um die Aktion zu bestätigen. Sogenannter Double Opt-In.

Die Website von MailChimp ist SSL verschlüsselt.

Zugang zu Ihren Daten habe nur ich als Administrator über einen doppelt gesicherten Log-in Vorgang.

Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit Kunden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen und nach dem Umfang der gesetzlichen Standardanwendung SA001 Rechnungswesen und Logistik.

Verwendung von eigenen oder zugekauften Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen und nach dem Umfang der gesetzlichen Standardanwendung SA022 Kundenbetreuung und Marketing für eigene Zwecke.

Für Verträge, die über die oben genannten Datenschutzbestimmungen hinausgehen oder von diesen abweichen, werden die Datenschutzbestimmungen im Einzelnen und genau im jeweiligen Vertrag beschrieben.

Die Datenverarbeitung erfolgt auf Basis der schriftlichen Zustimmung aller beteiligten Parteien, die im Vertrag beschriebene Verarbeitung der Daten zu akzeptieren.

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.

Wenn Sie ein Konto auf dieser Website besitzen, können Sie einen Export Ihrer personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die Sie mir mitgeteilt haben. Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die ich von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Gegenmaßnahmen und Schadensbegrenzung

Je nach Vorfall werden entsprechende Maßnahmen getroffen.

Meldung an die Aufsichtsbehörde

Eine sogenannte Data Breach Notification (Art 33 EU-Datenschutzgrund-Verordnung (DSGVO)) an die Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
A-1080 Wien

Benachrichtigung der betroffenen Person

Im Falle eines voraussichtlich hohen Risikos wird/werden die betroffene(n) Person(en) unverzüglich über die Datenschutzverletzung benachrichtigt.

Fotoschule & Fotograf

Christian Rabenstein
Heimsiedlung 46
A-8605 Kapfenberg

+43 676 495 495 8
office @ rabenstein.at