Datenschutz

für die Website web-craft.at

(Stand: 2025)

 

 

 

 

1. Verantwortlicher

 

Johann Archan

E-Mail: office@web-craft.at

Telefon: +43 660 8951282

 

Weitere Informationen auf Impressum

 

 

 

 

2. Zweck der Datenverarbeitung

 

Ich verarbeite personenbezogene Daten im Rahmen von:

  • Betrieb der Website

  • Webanalyse (Matomo, 3 Bytes werden maskiert)

  • Kommunikation per Telefon, E-Mail oder Kontaktformular

  • Speicherung von Kontaktformular-Anfragen in Pimcore

  • Erfüllung gesetzlicher Aufbewahrungspflichten

  • IT-Sicherheit & Serverbetrieb

 

 

 

3. Rechtsgrundlagen

 

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (wenn angegeben)

Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung

Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

 

(IT-Sicherheit, Betrieb der Website, Spam-Vermeidung)

 

 

 

 

4. Kontaktformular & Kommunikation

 

Wenn Sie mein Kontaktformular verwenden oder mir eine E-Mail senden, werden folgende Daten verarbeitet:

  • Name

  • E-Mail-Adresse

  • Nachrichtentext

  • optional weitere freiwillige Angaben

4.1 Zweck

  • Bearbeitung der Anfrage

  • Dokumentation der Kommunikation

  • Absicherung, falls E-Mails verloren gehen (Backup in Pimcore)

4.2 Speicherung in Pimcore

 

Zur technischen Absicherung wird zusätzlich zur E-Mail ein Objekt in Pimcore angelegt, das dieselben Formulardaten enthält.

 

 

4.3 Speicherdauer

  • reguläre Anfragen: Löschung nach 6 Monaten

  • Vertragsrelevante Daten: 7 Jahre gemäß BAO/UGB

  • Pimcore-Einträge: automatisierte Löschung nach 6 Monaten, sofern keine weitere Aufbewahrungspflicht besteht

4.4 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Art. 6 Abs. 1 lit. f DSGVO (Backup im Pimcore – berechtigtes Interesse)

 

 

 

 

5. Webanalyse mit Matomo (self-hosted, anonymisiert)

 

Ich verwende Matomo, das auf meinem eigenen Server gehostet wird. Es werden keine Cookies gesetzt und alle Daten sind anonymisiert und können nicht mehr rekonstruiert bzw. rückverfolgt werden.

 

 

5.1 Erhobene Daten

  • maskierte und anonyme IP-Adresse (3 Bytes werden maskiert)

  • URL der besuchten Seiten

  • Aufenthaltsdauer

  • Browser-Sprache

  • Herkunft (z. B. „Google“ oder „direkt“)

  • Gerätetyp / Betriebssystem (ohne eindeutige IDs)

 

5.2 Wichtige Hinweise

  • kein User-Profiling

  • keine Cookies

  • keine Übertragung an Dritte

  • keine Wiedererkennung von Besuchern möglich

 

5.3 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: statistische Analyse, Optimierung der Website)

 

Da Matomo cookielos und anonymisiert betrieben wird, ist kein Cookie-Banner erforderlich.

 

 

 

 

6. Hosting & Server-Protokolle

 

Die Website wird bei folgendem Provider betrieben:

 

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

 

 

6.1 Server-Logfiles

 

Automatisch gespeichert werden:

  • IP-Adresse (vollständig gespeichert; dient der IT-Sicherheit und Fehlerdiagnose)

  • Datum und Uhrzeit

  • aufgerufene Seite

  • Referrer-URL

  • Browsertyp

  • Betriebssystem

 

6.2 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Betrieb der Website)

 

 

6.3 Speicherdauer

 

ca. 14 Tage

 

 

 

7. Social Media

 

Auf der Website befindet sich lediglich ein Link zu meinem Facebook-Profil.

 

 

WICHTIG:

  • Beim bloßen Öffnen der Website werden keine Daten an Facebook übertragen.

  • Erst beim Klick auf den externen Link gelten die Datenschutzrichtlinien von Facebook.

 

 

 

8. Cookies

 

Auf web-craft.at werden nur technisch notwendige Cookies verwendet.

 

Keine Tracking- oder Marketing-Cookies.

 

Falls zukünftig optionale Cookies hinzukommen, erfolgt der Einsatz ausschließlich nach Einwilligung (TKG 2021).

 

 

 

 

9. Auftragsverarbeiter

 

Folgende Dienstleister werden gemäß Art. 28 DSGVO eingesetzt:

  • Hetzner Online GmbH – Hosting, Serverbetrieb

  • interne Serverinfrastruktur für Pimcore (selbst betrieben)

 

Mit allen relevanten Dienstleistern bestehen Auftragsverarbeitungsverträge.

 

 

 

 

10. Datensicherheit

 

Es bestehen technisch-organisatorische Maßnahmen gemäß Art. 25 und 32 DSGVO, darunter:

  • TLS/SSL-Verschlüsselung

  • regelmäßige Backups

  • Zugriffsbeschränkungen

  • Firewalls

  • gesicherter Admin-Zugang

  • serverseitige Sicherheitsupdates

 

 

 

11. Rechte der betroffenen Personen

 

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

Beschwerden an:

Datenschutzbehörde

Barichgasse 40–42

1030 Wien

E-Mail: dsb@dsb.gv.at

 

 

 

 

12. Schlussbestimmungen

 

Es werden nur jene personenbezogenen Daten verarbeitet, die zur Bereitstellung der Website, zur Kommunikation, zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erforderlich sind.