
Datenschutzerklärung
Informationen zum Datenschutz lt. Art. 13 ff DSGVO
Deine Daten sind bei mir in sicheren Händen. Ich lege großen Wert auf den Schutz deiner Daten und die Wahrung deiner Privatsphäre. Als Nutzer meiner Website informiere ich dich in dieser Datenschutzerklärung darüber, welche Daten durch den Besuch der Website bekannt und erfasst werden und wie ich damit umgehe. Deine personenbezogenen Daten verarbeite ich ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO) sowie des Datenschutzgesetzes.
Erfassung allgemeiner Informationen
Du kannst meine Webseite besuchen, ohne Angaben zu deiner Person zu machen. Aus technischen Gründen erfasse und speichere ich jedoch Daten, die dein Internetbrowser übermittelt. Diese sogenannten Server-Logfiles enthalten Informationen wie die Art des Webbrowsers, das verwendete Betriebssystem, den Domain-Namen deines Internet-Providers, die Referrer-URL (die Seite, von der du auf meine Seite gewechselt bist), den Zeitpunkt des Besuches und deine IP-Adresse. Die vom Server gespeicherten Daten können nicht einer bestimmten Person zugeordnet werden und dienen ausschließlich dazu, einen störungsfreien Betrieb der Webseite zu gewährleisten und für statistische Zwecke.
Sicherheitsmaßnahmen
Ich verpflichte mich zur Sicherheit der personenbezogenen Daten. Ich ergreife geeignete Sicherheitsmaßnahmen, um den Missbrauch und den unbefugten Zugriff auf personenbezogene Daten zu begrenzen. Dadurch stelle ich sicher, dass nur die erforderlichen Personen Zugang zu deinen Daten haben, dass der Zugang zu den Daten geschützt ist und dass meine Sicherheitsmaßnahmen regelmäßig überprüft werden.
Die von uns ergriffenen Sicherheitsmaßnahmen umfassen unter anderem folgende Punkte:
1. Erkennung von Schwachstellen: Wir überwachen kontinuierlich unsere Systeme, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben. Dies umfasst regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsupdates.
2. HTTP Strict Transport Security (HSTS): Wir setzen HTTP Strict Transport Security (HSTS) ein, um sicherzustellen, dass die Kommunikation zwischen Ihrem Browser und unseren Servern ausschließlich über verschlüsselte Verbindungen (HTTPS) erfolgt. Dies schützt Ihre Daten vor Abfangversuchen und Man-in-the-Middle-Angriffen.
3. Referrer Policy: Wir verwenden die Referrer Policy, um die Weitergabe sensibler Informationen über die Herkunft von Anfragen zu minimieren. Dadurch wird verhindert, dass ungewollt Daten an Drittanbieter oder externe Websites weitergeleitet werden.
4. Subresource Integrity (SRI): Wir nutzen Subresource Integrity (SRI), um sicherzustellen, dass externe Ressourcen, wie Skripte oder Stylesheets, während der Übertragung nicht manipuliert werden. Dies trägt zum Schutz der Integrität unserer Website bei.
5. TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch moderne Verschlüsselungstechnologien wie TLS/SSL geschützt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher übertragen werden.
6. Sicherheits-Header: Zur Verstärkung der Sicherheit unserer Website setzen wir verschiedene HTTP-Sicherheits-Header ein, die dazu beitragen, die Angriffsfläche zu reduzieren:
- X-Content-Type-Options: Verhindert die Interpretation von Dateien in einem falschen MIME-Typ, um Cross-Site-Scripting-Angriffe zu erschweren.
- X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es festlegt, ob unsere Seiten in einem Frame eingebettet werden dürfen.
- X-XSS-Protection: Aktiviert den Schutz vor Cross-Site-Scripting-Angriffen in unterstützten Browsern, um potenziell gefährlichen Code zu blockieren.
7. Permissions Policy: Diese Sicherheitsrichtlinie definiert, welche Browser-APIs und -Funktionen auf unserer Website verwendet werden dürfen, um die Sicherheit und Privatsphäre unserer Nutzer zu erhöhen. Dazu gehören z. B. Einschränkungen für den Zugriff auf Funktionen wie Kamera, ode Mikrofon.
Personenbezogene Daten / Kontaktformulare
Im Rahmen einer Kontaktaufnahme mit mir werden alle freiwillig von dir übermittelten Daten und gemachten Angaben gespeichert und verwendet. Dies dient dem Zweck der Bearbeitung und technischen Administration deiner Anfrage sowie für mögliche Anschlussfragen. Welche Daten erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich.
Cookies
Cookies sind kleine Dateien, die während der Nutzung der Webseite auf deinem Computer gespeichert werden. Sie unterstützen die Darstellung meiner Webseite und machen sie nutzerfreundlicher, effektiver, schneller und sicherer. Sie speichern jedoch keine personenbezogenen Daten wie Name oder Adresse, sondern enthalten lediglich Informationen, die es mir ermöglichen, mein Angebot zu analysieren, etwa die Häufigkeit von Seitenaufrufen. Cookies werden keinesfalls verwendet, um Schad- oder Spionageprogramme auf deinen Rechner zu bringen. Du kannst meine Webseite auch ohne den Einsatz von Cookies nutzen, aber bitte beachte, dass dadurch eventuell Funktion und Darstellung der Webseite eingeschränkt sein können. Wenn du Cookies deaktivieren oder verwalten möchtest, kannst du dies über die Einstellungen deines Browsers vornehmen. Weitere Informationen findest du in der Anleitung deiner Browser-Software oder in der Hilfefunktion.
Noch detailliertere Informationen finden Sie unter https://dieresche.at/cookie-richtlinie/.
Einbindung von Diensten und Inhalten Dritter
Auf dieser Website werden Inhalte Dritter eingebunden, wie zum Beispiel Videos von YouTube, Stadtpläne oder Schriftarten von anderen Webseiten. Dies setzt voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) deine IP-Adresse erfassen, da ohne die IP-Adresse die Inhalte nicht an deinen Browser gesendet werden können. Die IP-Adresse ist daher erforderlich, um diese Inhalte darzustellen. Ich bemühe mich, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch habe ich keinen Einfluss darauf, falls Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichern oder eigene Cookies setzen. Soweit mir dies bekannt ist, kläre ich dich darüber auf. Diese Inhalte werden möglichst datensparsam und datenvermeidend eingesetzt, und ich wähle im Hinblick auf die Datensicherheit zuverlässige Drittanbieter.
Bitte beachte, dass diese Datenschutzerklärung nur für personenbezogene Daten gilt, die ich über meine Website erhebe, und dass ich keine Verantwortung für personenbezogene Daten übernehmen kann, die von Dritten über deren Websites erfasst, gespeichert und verwendet werden. Für die Inhalte Dritter übernehme ich keine Verantwortung oder Haftung.
a) Google Maps
Für die Darstellung von Karteninformationen verwende ich Google Maps. Dabei erhebt, verarbeitet und nutzt Google auch Daten über die Nutzung durch Besucher meiner Website. Nähere Informationen erhältst du in den Datenschutzhinweisen von Google. Dort kannst du deine Einstellungen ändern, um deine Daten zu verwalten und zu schützen.
b) Google reCaptcha
Zum Schutz der Formulare auf meiner Website setze ich den Dienst reCAPTCHA von Google Inc. ein. Die Abfrage dient dazu, zwischen Eingaben durch Menschen und automatisierten Bots zu unterscheiden. Dabei wird deine IP-Adresse und gegebenenfalls weitere Daten an Google übermittelt. Weitere Informationen findest du in den Datenschutzrichtlinien von Google.
c) Google Analytics
Ich nutze Google Analytics, um die Nutzung meiner Website zu analysieren. Dabei werden durch Cookies erzeugte Informationen über deine Nutzung der Website an einen Server von Google in den USA übertragen und dort gespeichert. Ich habe die IP-Anonymisierung aktiviert, sodass deine IP-Adresse innerhalb der EU gekürzt wird. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen und ein Browser-Plugin zur Deaktivierung von Google Analytics findest du hier: https://tools.google.com/dlpage/gaoptout.
d) YouTube
Für die Darstellung von Videoinhalten nutze ich YouTube. Datenschutzerklärung: https://www.google.com/policies/privacy/.
e) Complianz | GDPR/CCPA Cookie Consent
Ich nutze das Consent-Tool „Complianz“, um Einwilligungen für Cookies und ähnliche Technologien zu verwalten. Weitere Informationen findest du unter: https://complianz.io.
Weitergabe der Daten
Deine Daten werden streng vertraulich behandelt. Ohne deine ausdrückliche Einwilligung gebe ich keine persönlichen Daten weiter, außer ich bin rechtlich dazu verpflichtet. Bitte beachte jedoch, dass es bei der Übermittlung von Daten im Internet immer dazu kommen kann, dass Dritte deine Daten zur Kenntnis nehmen oder verfälschen.
Dein Recht auf Auskunft, Berichtigung, Löschung, Sperrung
Du hast jederzeit das Recht, unentgeltlich Auskunft über deine bei mir gespeicherten personenbezogenen Daten zu erhalten, sowie deren Herkunft und den Zweck der Datenverarbeitung. Ebenso hast du das Recht auf Berichtigung, Einschränkung, Datenübertragbarkeit, Widerruf, Widerspruch und, abgesehen von gesetzlichen Archivierungspflichten, auf Löschung. Wenn du deine Einwilligung widerrufen oder eine Änderung an deinen Daten vornehmen möchtest, schreib mir bitte an: stefanie@dieresche.at oder Stefanie Resch, Schreinerstraße 10a/1 – 8052 Graz.
Solltest du der Ansicht sein, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt, hast du das Recht, dich bei der Datenschutzbehörde zu beschweren.
Änderung der Datenschutzbestimmungen
Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um Änderungen in meinen Leistungen oder gesetzlichen Anforderungen zu berücksichtigen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.
Kontakt
Stefanie Resch
Schreinerstraße 10a/1, 8052 Graz
+43 664 / 650 75 28
stefanie@dieresche.at