Erklärung zur Informationspflicht

(Datenschutzerklärung)

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und im E-Mail Verkehr mit uns.

 

Kontakt mit uns

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. 

Wenn Sie telefonisch mit uns Kontakt aufnehmen und Ihre Anfrage im Erstkontakt erledigt werden kann, werden keine Daten gespeichert.

Wenn Sie telefonisch mit uns Kontakt aufnehmen und Ihre Anfrage intern bearbeitet werden muss, wird, sofern es organisatorisch möglich ist, auf die interne Weiterleitung von personenbezogenen Daten verzichtet bzw. erfolgt eine Pseudonymisierung / Anonymisierung.

Wenn Sie persönlich, telefonisch oder per E-Mail mit uns in Kontakt treten zwecks eines Ansuchens um Herstellerkontakt (Support etc.), werden wir Sie gesondert aufmerksam machen, dass wir Ihre personenbezogenen Daten auf Nachfrage des Herstellers (oder wenn Sie eine Privatperson sind zur Identifizierung IMMER), ausschließlich zur Erfüllung Ihres Gesuchs an den jeweiligen Hersteller weiterleiten.

Angebotsanfrage/Vertragsabwicklung telefonisch, persönlich oder per E-Mail

Die Daten der oben genannten Datenkategorie „Kundendaten“ für den Zweck der Angebotslegung und nach Ihrer ggf. folgenden Angebotsannahme folgenden Verkaufsabwicklung, werden weiter noch gekaufte Waren und Kaufdatum bis zum Ablauf des Supports PLUS 1 Jahr (maximal 10 Jahre) bei uns gespeichert. Wird ein Angebot nicht angenommen, werden die Daten der Datenkategorie „Kundendaten“ 1 Jahr zum Zweck der Angebotsnachverfolgung gespeichert und danach bei uns und bei ggf. erfolgter Weitergabe, auch beim Datenempfänger gelöscht. Generell gilt, dass die Datenverarbeitung auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO erfolgt.  

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Unsere Cookies richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Web-Analyse

Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Computer (Endgerät) insbesondere folgende Informationen, um Ihnen den Besuch der Website zu ermöglichen:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser und Browsereinstellungen
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die oben genannten Datenfelder werden für eine begrenzte Zeitdauer von einer Woche (Serverlogfiles) bis hin zu 3 Monaten (Firewalllogfiles) gespeichert, wobei ein Personenbezug aus diesen Daten nicht unmittelbar herstellbar ist, da der Personenbezug der zugehörigen IP-Adresse nur mittels richterlichem Beschluss durch die Behörde beim Verdacht auf eine Straftat bei Ihrem Provider hinterfragt werden kann. Wir verwenden diese Daten für den Betrieb unseres Webauftritts, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen. Die Verarbeitung der Logfiles erfolgt ausschließlich vollautomatisiert durch den Einsatz von Software nach dem aktuellen Stand der Technik, an Anlehnung an die ISO 27001:2013 und das IT Sicherheitshandbuch.

Datensicherheitsmaßnahmen (lt. Datenschutzanpassungsgesetz Österreich §54)

  • § 54 Abs 2 Ziff 1
  1. Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle);
    1. Der Zugang zum Main-Datacenter, betrieben durch die Citynet Hall AG, Eduard-Bodem-Gasse 2, 6020 Innsbruck ist ausschließlich durch 2 differente Chips, Codeeingabe, Alarmanlage, Videoüberwachung und Direktschaltung zum Sicherheitsdienst und zur Polizei abgesichert.
    2. Personenbezogene Daten werden in der Betriebsstätte Maximilianstraße 6, 6176, wenn überhaupt erforderlich, in Offline-Dateisystemen gespeichert.
    3. Sämtliche Online-Daten befinden sich verschlüsselt im Main-Datacenter.
  2. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Entfernens von Datenträgern (Datenträgerkontrolle);
    1. Verwendung der CheckPoint Endpoint Security und F-Secure Protection Service for Business, auf allen Client-/Serversystemen mit Windows Betriebssystem und CheckPoint Sandblast Protect auf Mobiltelefonen mit Android und IOS und F-Secure Mobile Protection auf Mobiltelefonen mit Android OS zusätzlich.
    2. Es gilt ein generelles Verbot von „removeable Media“ (USB Sticks, CD/DVD, Disketten); sie sind auch technisch nicht verwendbar.
    3. Ein Gäste-WLAN ist nicht existent.
  3. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle);
    1. ISO27001:2013
  4. Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle);
    1. ISO27001:2013
  5. Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den ihrer Zugangsberechtigung unterliegenden personenbezogenen Daten Zugang haben (Zugriffskontrolle);
    1. ISO27001:2013
  6. Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle);
    1. ISO27001:2013
      1. i.Insbesonders das centralized Logging
    2. DLP
  7. Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben worden sind (Eingabekontrolle);
    1. ISO27001:2013
  8. Verhinderung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);
    1. S/MIME bzw. symmetrische Verschlüsselung
    2. Datenträger sind nicht verwendbar/zulässig
  9. Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellung);
    1. NetApp Restore (SnapVault/Mirror)
    2. VMware SRM
  10. Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen, auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit) und gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).
    1. NetApp Restore (SnapVault/Mirror)
    2. VMware SRM
    3. Centralized Logging
    4. Smart Management System (mit SMS Warnung an den technischen Support im Fehlerfall)

Google Fonts

Wir nutzen auf unserer Website so genannte Web Fonts, die von Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) bereitgestellt werden. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse meine Website aufgerufen wurde. Laut Google werden vom Website-Besucher keine Cookies an die Google Fonts-API gesendet. Anfragen an die Google Fonts-API werden an ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gestellt und nicht in Verbindung mit anderen erhobenen Daten z.B. durch Google reCAPTCHA gebracht.

Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wir werden jede Anfrage bzgl. der Wahrung Ihrer Rechte unverzüglich, spätestens binnen der gesetzlich vorgeschriebenen Frist von 1 Monat nachkommen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde. 

Wickenburggasse 8-10, 1080 Wien, Tel +43 1 52 152-0, eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Sie erreichen uns unter folgenden Kontaktdaten:

Bastelhandwerk.at, Renate Herbert, Maximilianstraße 6, 6176 Völs

Tel.: +43-(0)512-302049 | E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!