Datenschutz

Alle wichtigen Informationen zur Nutzung Ihrer Daten auf unserer Website

Wir legen höchsten Wert auf den Schutz Ihrer personenbezogenen Daten und nehmen Ihre Privatsphäre ernst. Daher ist es uns ein besonderes Anliegen Sie stets transparent über die Nutzung und den Schutz Ihrer erhobenen Daten bei einem Besuch auf unserer Website zu informieren. Dabei ist es für uns selbstverständlich, dass wir alle gesetzlichen Bestimmungen und Vorschriften der EU-Datenschutzgrundverordnung und des Telekommunikationsgesetzes einhalten.

Überblick und Inhalt dieser Datenschutzerklärung:

Webserver- und Datensicherheit
Firewall-Schutz
SSL-Verschlüsselung (HTTPS-Protokoll)

Erhebung und Speicherung personenbezogener Daten
Webserver-Protokoll
Kontaktaufnahme per E-Mail
Standortbeschreibung mit Google-Maps
Datenschutzinformationen für Anmeldung zum Infoletter

Erhebung und Speicherung anonymer Daten
Nutzung von Cookies für anonyme Besucherstatistik
Web-Analyse mit Google Analytics

Ihre Rechte

Webserver- und Datensicherheit

Wir haben zum Schutz Ihrer Daten auf unserem Webserver technische und organisatorische Sicherheitsmaßnahmen getroffen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unsere Maßnahmen und Vorkehrungen regelmäßig der laufenden technologischen Entwicklungen an. Folgende Sicherheitsmaßnahmen werden durchgeführt:

  • Tägliche Sicherung aller relevanten Daten
  • Festplattenspiegelung
  • Monitoring des Webservers
  • Unterbrechungsfreie Stromversorgung (USV)
  • Virenschutz, Firewall und ggfs. Spam-Filter
  • Meldewege und Notfallpläne
  • Security Checks auf Infrastruktur- und Applikationsebene
  • Standardprozesse bei Wechsel / Ausscheiden von Mitarbeitern

Firewall-Schutz

Um Angriffe auf unserer Website zu erkennen und zu verhindern, setzen wir eine sogenannte Web Application Firewall (ModSecurity) auf unserem Webserver ein. Diese Umfasst folgenden Schutz gegen:

  • Einschleusung von SQL-Code
  • Websiteübergreifendem Skripting
  • Remote- und lokaler Einschleusung / Aufnahme von Dateien (File Injection / File Inclusion)
  • Einschleusung von Befehlen
  • Begrenzte virtuelle Patches

SSL-Verschlüsselung (HTTPS-Protokoll)

Um Ihre übermittelten Daten bestmöglich zu schützen, setzen wir bei der Datenübertragung auf SSL (Secure Socket Layer) und HTTPS (Hypertext Transfer Protocol Secure). Dabei handelt es sich um eine Verschlüsselungstechnologie, welche die Kommunikation zwischen Ihrem Internet-Browser und unserer Website verschlüsselt. Insbesondere für Login-Bereiche oder bei der Eingabe von Daten in Formularen ist diese gesicherte Verbindung unbedingt notwendig. Die Nutzung dieser Technik ist an der URL erkennbar und beginnt mit https://. Jegliche Kommunikation auf unserer Website wird somit verschlüsselt und für Dritte nur schwer auslesbar.

Erhebung und Speicherung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Beispiele hierfür sind: Name, Wohnadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Bankdaten etc.

Webserver-Protokoll

Ihr Besuch auf unserer Website ist grundsätzlich anonym. Dennoch werden durch das Aufrufen unserer Website Zugriffsdaten von Ihnen am Webserver mitprotokolliert. Hierfür wird auch gerne der Begriff Server-Logfiles verwendet. Folgende Informationen werden von Ihnen gespeichert:

  • Verwendetes Betriebssystem
  • Verwendeter Internet-Browser
  • Verwendete IP-Adresse
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Quelle / Verweis, von welchem Sie auf die Seite gelangten
  • Menge der gesendeten Daten in Byte
  • Besuchte Website

Diese Speicherung erfolgt aus technischen Gründen, insbesondere, wenn es um die Verbesserung, Stabilität, Funktionalität und Sicherheit unserer Website geht. Die Daten werden keinesfalls zur Herstellung eines konkreten Personenbezugs ausgewertet, sondern helfen uns bei der Untersuchung von Problemen mit unserer Website und werden nach 24 Stunden gelöscht.

Kontaktaufnahme per E-Mail

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bis auf Widerruf über unseren eigenen Mailserver an uns übermittelt, weiterverarbeitet und bei uns gespeichert. Ihre erhobenen Daten werden ohne Ihre Einverständniserklärung nicht an Dritte weitergegeben.

Standortbeschreibung mit Google-Maps

Auf unserer Website setzen wir Google Maps zur Darstellung unseres Standorts sowie zur Erstellung einer Anfahrtsbeschreibung ein. Es handelt sich hierbei um einen Dienst von Google. Dazu werden Cookies verwendet und personenbezogene Daten werden erst bei Aufruf der jeweiligen Seite, wo diese Komponente eingebunden ist, erfasst. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Weitere Informationen zur Verwendung von Google Maps finden Sie unter: https://support.google.com/maps/?hl=de#topic=3092425.

Die Nutzung von Google Maps sowie der über Google Maps erfassten Informationen erfolgt nach den Google-Nutzungsbedingungen: https://www.google.com/intl/de_de/help/terms_maps.html.

Datenschutzinformationen für Anmeldung zum Infoletter

Die Einwilligung zum MaHe Infoletter kann jederzeit widerrufen werden; am einfachsten, indem der Widerruf an folgende E-Mail-Adresse geschickt wird: web@mahe.solutions
Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Datenschutzrechtlich verantwortlich: MaHe Solutions OG. Wenn Sie Fragen haben, kontaktieren Sie uns unter: web@mahe.solutions oder office@mahe.solutions. Die Rechtsgrundlage für die Datenverarbeitung zum Zweck des Infoletter-Versandes ist Ihre Einwilligung. Wir verarbeiten Ihre Daten zum Zweck des Infoletter-Versandes bis zum Widerruf Ihrer Einwilligung. Zur Abwicklung des Infoletter-Versandes arbeiten wir mit dem Betreiber des Newsletter-Managementsystems Mailchimp mit Sitz in der USA zusammen. Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich das Recht auf Auskunft, Richtigstellung, Einschränkung und Widerspruch, einer Datenverarbeitung sowie Löschung und Übertragbarkeit Ihrer Daten zu. Wenn Sie glauben, dass wir gegen datenschutzrechtliche Vorschriften verstoßen, können Sie sich bei uns per E-Mail an office@mahe.solutions oder bei einer Datenschutzbehörde beschweren.
Regelungen von Mailchimp zu DSGVO:
• Ernennung eines Datenschutzbeauftragten zur Überwachung unseres Compliance-Programms.
• Wir überprüfen kontinuierlich unsere Sicherheitsmaßnahmen, um sicherzustellen, dass alle personenbezogenen Daten, die wir auf unseren Systemen erfassen und verarbeiten, angemessen geschützt sind.
• Wir gewährleisten, dass unsere weltweite Datenschutzerklärung die Verpflichtung von Mailchimp zur Einhaltung der DSGVO klar erläutert, dass sie im Hinblick auf unsere Verwendung personenbezogener Daten transparent ist, und dass sie den Betroffenen Auskunft darüber gibt, wie sie ihre Rechte als betroffene Person ausüben können.
• Wir haben die Standardvertragsklauseln (Standard Contract Clauses) der EU in unseren Nachtrag zur Datenverarbeitung (Data Processing Addendum) integriert, der automatisch Teil unserer Standard-Nutzungsbedingungen (unser Vertrag mit dir) wird und für Kundendaten gilt, die durch EU-Gesetze geschützt sind.
• Wir stellen unseren Kunden DSGVO-konforme Bedingungen in unserem Nachtrag zur Datenverarbeitung zur Verfügung und aktualisieren unsere Verträge mit Drittanbietern, um sicherzustellen, dass sie DSGVO-konform sind.
• Wir pflegen formale Prozesse rund um die Rechte der Betroffenen, um sicherzustellen, dass wir unseren Kunden bei der Erfüllung ihrer Anfragen helfen können.
• Wir reagieren auf Anfragen zu den Rechten der Betroffenen und erfüllen diese in unserer Rolle als Verantwortlicher.
• Wir erstellen Datenschutz-Folgenabschätzungen, um Risiken zu identifizieren und zu minimieren, die sich aus unseren Verarbeitungstätigkeiten ergeben.
• Wir führen genaue Aufzeichnungen über unsere Verarbeitungstätigkeiten, sowohl als Verarbeiter als auch als Verantwortlicher der personenbezogenen Daten.
• Wir achten genau auf die regulatorischen Vorgaben zur Einhaltung der DSGVO und nehmen Änderungen an unseren Produkt-Features und Verträgen vor, wenn diese erforderlich sind.
• Wir zertifizieren uns jährlich nach dem EU-U.S./Swiss-U.S. Privacy Shield Framework und schützen weiterhin Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz in Übereinstimmung mit den Grundsätzen des Privacy Shield. Du kannst dir unsere Privacy-Shield-Zertifizierung hier ansehen.

Erhebung und Speicherung anonymer Daten

Von anonymen Daten spricht man, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Nutzung von Cookies für anonyme Besucherstatistik

Wir verwenden Cookies ausschließlich zum Aufzeichnen und zur Erstellung von Besucherstatistiken. Cookies sind kleine Dateien welche entweder von unserem Webserver oder dem Server Dritter an Ihren Internet-Browser übertragen und auf Ihrem Endgerät gespeichert werden. Ihr Internet-Browser greift auf diese Dateien beim Besuch auf unserer Website zu. Wir verwenden die Funktionen des Webanalysedienstes Google Analytics von Google. Zum Beispiel werden folgende Informationen erfasst: Anzahl der Besucher auf unserer Website, Verweildauer der aufgerufenen Seiten, Eingesetzte und verwendete Technologie. Diese Informationen helfen uns bei der Fehlersuche und Optimierung unserer Website.

Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie Ihren Internet-Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bitte bedenken Sie, dass bei Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Übersicht über eingesetzte Cookies auf unserer Website:

_ga: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 2 Jahre.
_gat: Anonymisiertes Cookie. Verwendung für Google Analytics zur Steuerung der Anfragerate. Speicherdauer 1 Minute.
_gid: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 24 Stunden.

Web-Analyse mit Google Analytics

Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics von Google. Dazu werden anonymisierte Cookies verwendet. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können dies wie folgt verhindern:

  • Richten Sie Ihren Internet-Browser so ein, dass keine Cookies gespeichert werden.
  • Laden und Installieren Sie das durch Google zur Verfügung gestellte Browser-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de. Das Add-on zur Deaktivierung von Google Analytics ist mit Chrome, Internet Explorer, Safari, Firefox und Opera kompatibel.
  • Alternativ können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken: Jetzt Google Analytics deaktivieren
    Wenn Sie Google Analytics wieder aktivieren möchten, so klicken Sie auf folgenden Link: Jetzt Google Analytics aktivieren
    Hierbei nutzen wir LocalStorage. Dabei wird ein Datensatz auf dem Endgerät gespeichert, das die zukünftige Erfassung Ihrer Daten beim Besuch auf unserer Website durch Google Analytics verhindert. Dieser Datensatz bleibt auch nach dem Beenden der Sitzung bestehen.

Wir haben mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Telekommunikationsgesetzes sowie Ihrer Einwilligung und/oder auf Grundlage der EU-DSGVO zwecks Aufzeichnung und Erstellung von Besucherstatistiken. Durch die Zertifizierung nach dem EU-US-Datenschutzschild (EU-US Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Weitere Informationen zur Datennutzung und Datenschutz durch Google Analytics finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de.

Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.

Ihre Rechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen als Betroffener umfangreiche Rechte zu. Diese Rechte sollen vor allem für mehr Transparenz im Zusammenhang mit Ihren Daten sorgen. Ihnen stehen grundsätzlich die Rechte auf Auskunft über die auf Sie betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit und jederzeitigen Widerruf einer Einwilligung zu. Sie können sämtliche Rechte durch ein E-Mail an office@mahe.solutions oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) ausüben. Darüber hinaus haben Sie jederzeit das Recht, hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei der Datenschutzbehörde direkt einzubringen. Kontaktmöglichkeiten zur Datenschutzbehörde finden Sie unter www.dsb.gv.at.