Datenschutzhinweise
Diese Website wird von H2 HaarQuadrat, Opernring 9, 8010 Graz (“wir” bzw “uns”) betrieben.
Wir beschreiben hier, wie wir als Websitebetreiber und damit als datenschutzrechtlicher Verantwortlicher, Ihre personenbezogenen Daten im Zusammenhang mit dieser Website, welche unter dieser Domain (im Folgenden 'unsere Website' genannt) abrufbar ist, unter Beachtung der anwendbaren Datenschutzvorschriften insbesondere der Datenschutzgrundverordnung (DSGVO) sowie den allfällig anwendbaren nationalen Ausführungsbestimmungen im deutschsprachigen Raum, wie das deutsche Bundesdatenschutzgesetz (BDSG), das österreichische Datenschutzgesetz (DSG) sowie das Schweizer Bundesgesetz über den Datenschutz (DSG). Der Einfachheit halber werden die Begriffe aus der DSGVO verwendet, sodass unter „personenbezogene Daten“ etwa auch „Personendaten“ laut dem Schweizer DSG erfasst sind.
1. Welche Daten verarbeiten wir über Sie?
Im Zuge Ihres Besuches dieser Website werden wir folgende Informationen erheben:
- Datum und Uhrzeit des Aufrufs einer Seite unserer Website, Ihre IP-Adresse, URL, Status und Version Ihres Web-Browser (user agent), die URL der Webseite, die Sie vor dem Aufruf dieser Website besucht haben (referrer) (sog. Server-Logfiles, siehe Punkt 6. unten),
- über den Einsatz von bestimmten Cookies und verwandten Technologien gewonnene Informationen, um Ihnen unsere Website und unseren Werbeauftritt in möglichst effektiver und interessanter Weise zu präsentieren (siehe Punkt 4. unten)
- jene Informationen, die Sie allenfalls selbst insbesondere durch Ausfüllen eines Kontaktformulars zur Verfügung stellen.
2. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Das Datenschutzrecht schützt personenbezogene Daten und versteht darunter Informationen, die einen Menschen individualisieren können (im Folgenden: „Daten“), wie zum Beispiel einen Namen. Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten, wobei wir uns insbesondere auf die angeführten Rechtsgrundlagen berufen:
- Um Ihnen diese Website inklusive ihrer grundlegenden Funktionen zur Verfügung zu stellen und um diese Website weiter zu verbessern und zu entwickeln (aufgrund unseres überwiegend berechtigten Interesses [gemäß Art 6 Abs 1 lit f DSGVO]);
- um Nutzungsstatistiken erstellen und dadurch unser Online-Angebot und die Nutzererfahrung unserer Website stetig verbessern zu können (aufgrund Ihrer Einwilligung [gemäß Art 6 Abs 1 lit a DSGVO]);
- um Angriffe auf unsere Website zu erkennen, verhindern und untersuchen zu können (aufgrund unseres überwiegend berechtigten Interesses [gemäß Art 6 Abs 1 lit f DSGVO]) und
- um auf Ihre Anfragen zu antworten (aufgrund Ihrer Einwilligung [gemäß Art 6 Abs 1 lit a DSGVO] und unseres überwiegend berechtigten Interesses [gemäß Art 6 Abs 1 lit f DSGVO]).
3. Übermittlung personenbezogenen Daten
Sofern wir im Rahmen der oben angeführten Verarbeitungen personenbezogene Daten gegenüber anderen Personen und Unternehmen (etwa Auftragsverarbeitern wie insbesondere technischen Dienstleister für die Bereitstellung unserer Website, verbundene Unternehmen oder anderen Dritten) offenlegen, übermitteln oder diesen sonst Zugriff auf die Daten gewähren, erfolgt dies nur, wenn es gesetzlich erlaubt ist (etwa Übermittlungen an einen Zahlungsdienstleister zur Erfüllung von Verträgen gemäß Art 6 Abs 1 lit a DSGVO), wenn Sie eingewilligt haben oder wir rechtlich dazu verpflichtet sind (z.B. Behörden im Rahmen von Ermittlungsverfahren) oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, etc.).Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies gemäß Art. 28 DSGVO.
Manche der oben genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder bzw an (US-)Unternehmen, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen (zB nach dem EU-US-Privacy Framework zertifizierte US-Unternehmen), oder wir setzen Maßnahmen, um zu gewährleisten, dass sich Empfänger zu einem angemessenen Datenschutzniveau verpflichten. Dazu schließen wir beispielsweise Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 ab bzw stellen deren Abschluss durch unsere eingesetzten Dienstleister sicher.
4. Cookies, ähnliche Technologien und Tracking
Auf dieser Website werden sogenannte Cookies verwendet. Ein Cookie ist eine kleine Datei, also Datenspeicher bestehend aus einem Namen (Schlüssel) und einem Wert, die auf Ihrem Endgerät oder Ihrem Webbrowser gespeichert werden kann, wenn Sie eine Website besuchen. Beim ersten Besuch unsere Website erscheint sogenannter „Cookie-Banner“. Wählen Sie „Alle ablehnen“ werden alle Cookies und ähnliche Technologien - ausgenommen (technisch) notwendiger Cookies - blockiert und mangels Ihrer Einwilligung nicht geladen und eine damit einhergehende Datenverarbeitung verhindert.
Technisch notwendige Cookies werden verwendet, um Nutzern essenzielle Funktionen auf einer Website zu bieten. Sie können zum Beispiel verwendet werden, um Ihnen die Navigation auf einer Website zu erleichtern, es Ihnen zu ermöglichen, eine Website dort weiter zu verwenden, wo Sie sie verlassen haben, Ihre Präferenzen und Einstellungen (zB Sprache) oder Ihren Warenkorb zu speichern, wenn Sie die Website wieder besuchen. Das Setzen dieser technisch notwendigen Cookies erfordert keine Einwilligung Ihrerseits, da es in unserem berechtigten Interesse als Websitebetreiber liegt, Ihnen eine funktionierende Website zur Verfügung stellen zu können (Rechtsgrundlage eines überwiegend berechtigten Interesses des Verantwortlichen gemäß Art 6 Abs 1 lit f DSGVO), daher können diese Cookies im Cookie-Banner auch nicht abgewählt werden.
Beachten Sie bitte, dass das Blockieren oder Löschen von Cookies Ihre Erfahrung bei der Websitenutzung beeinträchtigen und Sie daran hindern könnte, die volle Funktionalität der Website zu nutzen.
Nicht notwendige Cookies dienen den Zwecken: 1. Funktion, 2. Statistik und Analyse oder 3. Marketing und erfordern Ihre Einwilligung (Art 6 Abs 1 lit a DSGVO). Funktionale Cookies ermöglichen es Ihnen Funktionalitäten unserer Website zu nutzen, wie etwa Anfragen abzusenden, sofern dazu ein Drittanbieter technisch eingesetzt wird. Aus dem Einsatz von Analyse- bzw Marketing-Technologien gewonnene Informationen ermöglichen es uns durch aggregierte Statistiken mehr über die Interessen unserer User zu erfahren, um unser Webangebot stetig zu verbessern, den Erfolg unserer Marketingmaßnahmen zu messen sowie auf die Interessen unser User und Kunden auszurichten und Ihnen nur Werbung zu zeigen, die Sie höchstwahrscheinlich auch tatsächlich interessiert.
Links in der Fußzeile der Website können Sie jederzeit unter dem Bild-Link Ihre Einwilligungen jederzeit anpassen. Dort sehen Sie auch, wann Sie zuletzt eine entsprechende Auswahl getroffen haben.
Die meisten der Cookies auf dieser Website sind sogenannten Session-Cookies. Sie werden automatisch gelöscht, wenn Sie unsere Website wieder verlassen. Dauerhafte Cookies hingegen bleiben auf Ihrem Computer, bis Sie sie manuell in Ihrem Browser löschen. Wir verwenden solche dauerhaften Cookies, um Sie wieder zu erkennen, wenn Sie unsere Website das nächste Mal besuchen. In der nachfolgenden Tabelle finden Sie eine Übersicht zu den eingesetzten Cookies inkl. der vorgeschriebenen Informationen: Ablaufzeit, Typ (Zweck), Anbieter und die entsprechende Datenschutzhinweise des Anbieters.
Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als uns angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Grundsätzlich werden solche Third-Party-Cookies blockiert, solange Sie sie nicht akzeptieren. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie auch in Ihrem Browser die Einstellung „Cookies von Drittanbietern blockieren“ wählen. Im folgenden Absatz erklären wir Ihnen gewisse hinter diesen Third-Party-Cookies stehenden Dienste und Services, deren Betreiber im Rahmen die betroffenen Daten nur im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art 28 DSGVO verarbeiten dürfen. Beachten Sie jedoch, dass diese wiederrum Ihre Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es kann nicht ausgeschlossen werden, dass die Empfänger Ihre IP-Adresse mit anderen Daten in Verbindung bringen. Es ist technisch möglich, dass die Empfänger aufgrund der erhaltenen Daten eine Identifizierung zumindest einzelner Nutzer vornehmen könnten. Wir haben keinen Einfluss darauf, dass personenbezogene Daten und Persönlichkeitsprofile von Nutzern der Website durch solche Dritte für andere Zwecke verarbeitet werden.
5. Eingebundene Inhalte Dritter
- Unser Kontaktformular
Jene Daten, die Sie über unser Kontaktformular eingeben, werden zur Bearbeitung via E-Mail an uns übermittelt. Für die Übermittlung der E-Mail-Benachrichtigung wird der Dienst von Sendgrid (Twilio: nähere Informationen unter https://www.twilio.com/legal/aup und https://www.twilio.com/legal/privacy) eingesetzt, wobei die Logfiles für 30 Tage gespeichert werden. Diese enthalten jedoch keine über das Formular übermittelten Inhalt.
- SSL-Verschlüsselung unserer Website
Unsere Website bedient sich einer SSL-Verschlüsselung durch Let’s Encrypt – SSL Certificates (https://letsencrypt.org/repository/). Diese Verschlüsselung wird zum Beispiel bei Anfragen verwendet, die Sie über unsere Website an uns richten. Achten Sie bitte darauf, dass die SSL-Verschlüsselung bei entsprechenden Aktivitäten von Ihrer Seite aktiviert ist. Der Einsatz der Verschlüsselung ist leicht zu erkennen: die Anzeige in deiner Browseradresszeile zeigt „https://“. Über SSL verschlüsselte Daten sind nicht von Dritten lesbar.
- Anti-Spam System
Mit hCaptcha sollen Kontaktanfragen, die maschinell erstellt wurden, als Spam oder Bots identifiziert und ausgeschieden werden, sodass der Einsatz auf Grundlage unseres berechtigten Interesses (gemäß Art 6 Abs 1 lit f DSGVO) erfolgt. Der Dienst und die dazu eingesetzten Cookies werden von Intuition Machines, Inc. mit Sitz in den USA bereitgestellt. Der Datentransfer ist durch EU-Standarddatenschutzklauseln abgesichert. Nähere Informationen finden Sie in den Nutzungsbedingungen und Datenschutzhinweisen von Intuition Machines Inc. unter https://hcaptcha.com/privacy/, https://www.hcaptcha.com/gdpr und https://hcaptcha.com/terms.
- Unsere Onlinepräsenz auf Social Media
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenschutzhinweise der entsprechenden sozialen Netzwerke. Wir verarbeiten die Daten der Nutzer, wenn diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unserem Profil verfassen oder uns Nachrichten zusenden. Auskunftsanfragen und die Geltendmachung von Betroffenenrechten können am effektivsten bei den Anbietern geltend gemacht werden. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
6. Speicherort (Hosting und Content Delivery Network) und Speicherdauer
Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters, einem externen Dienstleister, auf Servern in der EU gespeichert. Der Einsatz des Hosters (mono solutions ApS., Dänemark, Amagerfælledvej 106 2300 Copenhagen) erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art 28 DSGVO zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art Abs. 1 lit b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Präsenz durch einen professionellen Anbieter (Art 6 Abs 1 lit f DSGVO). Dabei kommt auch ein Content Delivery Network (CDN) zur Auslieferung von Inhalten und zur Absicherung unserer digitalen Angebote zum Einsatz, indem Inhalte unserer Website (zB Bilder, Schriftarten) auf verschiedenen örtlich verteilten Servern zur Verfügung gestellt werden. Dadurch wird die Ladezeit der Website verkürzt, eine höhere Ausfallsicherheit und ein erhöhter Schutz (u.a. der Schutz ihrer Daten vor unberechtigtem Zugriff) erreicht, sodass diese Verarbeitung in unserem berechtigten Interesse gemäß Art 6 Abs 1 lit f DSGVO erfolgt. Wir werden Ihre Daten grundsätzlich nur so lange speichern wie es für die Erfüllung der Zwecke, für die sie erhoben worden sind, erforderlich ist. Server-Logfiles (oben unter Pkt 1.) werden 30 Tage gespeichert.
7. Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Unter den Voraussetzungen anwendbaren Rechts stehen Ihnen folgende Recht zu:
- Recht auf Auskunft (Artikel 15 DSGVO)
- Recht auf Berichtung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde
8. Unsere Kontaktdaten
Sollten Sie zur der Verarbeitung Ihrer personenbezogenen Fragen oder Anliegen haben, wenden Sie sich bitte an uns:
H2 HaarQuadrat
Opernring 9, 8010 Graz
office@haarquadrat.at
Zuletzt aktualisiert am 01.03.2024