Datenschutzerklärung und Cookies

Version: 11.11.2018

"Ich" (Daniel Zimmermann, Klausenbach 53, 6370 Kitzbühel) verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

1. Vorwort: Tipps zum Datenschutz

Die folgenden zwei wichtigen Empfehlungen können Ihnen helfen, aktiv Ihren Datenschutz zu verbessern:

a.) Blockieren von Trackern und 3rd-Party-Cookies

Tracker sind kleine Programme die automatisch beim Öffnen einer Webseite ausgeführt werden. Diese erstellen bzw. lesen in Ihrem Browser gespeicherte Cookies aus um in manchen Fällen Ihr Besucherverhalten über mehrere Websites hinweg zu verfolgen. Die daraus generierte Information wird oft verwendet um Werbungen noch besser an Sie anzupassen. Damit steigert man die Wirksamkeit der Werbeanzeigen.

Suchen Sie in der Suchmaschine Ihrer Wahl folgenden Empfehlungen um sich aktiv und kostenlos vor Trackern und damit verbundenen Cookies zu schützen:

  • Ghostery Browser Plugin (Blockiert ausgewählte Tracker direkt im Browser)
  • Adblocker Browser Plugin
  • Probieren Sie DuckDuckGo als Suchmaschine
  • Für Android: DuckDuckGo Browser (Hat eine Funktion Tracker zu blockieren)
  • Browser Einstellungen: 3rd Party Cookies deaktivieren, „Do not Track“ Signal aktivieren (wird aber nur von wenigen Trackern berücksichtig), Firefox „Tracker Blockieren“ aktivieren
a.) VPN oder Proxy verwenden um IP-Adresse und Standort zu verschleiern

Die DSGV sieht Ihre IP-Adresse als personenbezogene Daten, weil man zumindest theoretisch damit Ihre Person und die Adresse Ihres Internetanschlusses ausfindig machen könnte. (Kein Grund zur Sorge, denn der Internetprovider gibt diese Information nicht wahllos an Unbekannte heraus. Dazu muss eine rechtliche Basis bestehen). 

Suchen Sie in der Suchmaschine Ihrer Wahl folgenden Empfehlungen um Ihre IP-Adresse und Identität zu verschleiern:

  • Tor Browser (kostenlos)
  • VPN-Dienst oder Proxy Server (Empfehlung: Outline VPN)

2. Hosting

Ich verwende folgende Software, um meine Website im Internet sicher und mit schnellen Ladezeiten betreiben zu können, durch die Website E-Mails versenden zu können und Videos auf der Website einbinden zu können.

Rechtsgrundlage ist ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, die Website zu Verfügung zu stellen und vor Angriffen schützen.

2.1 Siteground (Webhosting)
  • Ich verwende „Siteground“ (SiteGround Spain S.L.,CIF: B-87194171, VAT: ESB87194171,Calle Prim 19, 28004 Madrid, Spain) um meine Website-Dateien und Datenbank zu speichern und diese Website zu betreiben
  • Die Datenspeicherung und der Betrieb der Website findet auf einem Server in den Niederlanden statt
  • Ich habe eine Vereinbarung zur Auftragsverarbeitung (siehe Siteground Data Processing Agreement) mit Siteground
  • Alle Aufrufe meiner Website werden in einem Logfile aufgezeichnet. Jede Aufzeichnung umfasst folgende Daten: welche Seite unserer Website besucht wurde, Datum und Uhrzeit, IP-Adresse, Name und Version des Web-Browsers und die Webseite (URL), die vor dem Aufruf dieser Website besucht wurde. Log-Dateien werden aber innerhalb von 24 Stunden automatisch gelöscht
2.2 Cloudflare (DNS und CDN)
  • Ich verwende „Cloudflare“ (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107) zur Verbesserung der Ladezeit der Website (CDN und schneller DNS-Dienst) und der Verbesserung der Sicherheit meiner Website (Angriffe werden auf DNS-Ebene abgewehrt)
  • Cloudflare speichert beim Aufruf dieser Website die IP-Adresse und andere technische Informationen des Besuchers als Log-Daten. Diese werden unter anderem verwendet um Bedrohungen zu identifizieren (siehe Cloudflare Datenschutzbestimmungen). Gemäß Cloudflare werden Logs üblicherweise nicht länger als 4 Stunden gespeichert (Quelle)
  • Ich habe eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
  • Cloudflare ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
2.3 Mailgun (E-Mail Versand Dienst)
  • Ich verwende den Cloud E-Mail Dienst „Mailgun“ (Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, USA) um sämtliche E-Mails von dieser Website (z.B Kontaktanfragen, Bestellungsbestätigungen, etc.) zu versenden
  • Die Daten werden in einem EU-Rechenzentrum verarbeitet
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen
  • Mailgun ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
2.4 Wordfence (WordPress Firewall Plugin)
  • Ich verwende das WordPress Plugin „Wordfence“ (Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104 USA) als Web-Firewall und Malwarescanner auf dieser Website
  • Die Firewall erfasst und verarbeitet technische Meta-Daten der Besucher um Loginversuche zu erkennen und potentielle Angreifer anhand ihrer IP-Adresse zu identifizieren und zu blockieren
  • Das Plugin sammelt und erfasst gezwungenermaßen die IP-Adresse des Besuchers die mit externen Datensätzen abgleicht werden
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen
  • Wordfence hat angegeben, dass die Software DSGVO-konform ist (Quelle)
2.5 Wistia (Video Hosting)
  • Ich verwende den amerikanischen Video-Hosting Dienst „Wistia“ (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA.) um meine Videos zu hosten und auf dieser Website einzubinden
  • Ich haben den Dienst so konfiguriert, dass die IP-Adresse der Besuchers anonymisiert werden und keine Session- bzw. Tracking-Cookies gespeichert werden
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen
  • Wistia ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)

3. Kontaktformular

  • Wenn Sie mit dem Kontaktformular auf dieser Website mit mir Kontakt aufnehmen, werden Ihre angegebenen Daten, das Datum und der Zeitpunkt des Absendens zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen in meinem E-Mail Postfach gespeichert.
  • Falls Ihre Anfrage eine Datei oder sonst sensible Informationen enthält, lösche ich Ihre E-Mail sofort nach Bearbeitung
  • Technisch gesehen wird Ihre Nachricht nach dem Absenden auf meiner Website kurzzeitig zwischengespeichert und mir dann mit E-Mail Dienst Mailgun (siehe 2.3 Mailgun) an meine E-Mail-Adresse weitergeleitet. Anschließend wird die Nachricht von der Website gelöscht.
  • Ich gebe die in Ihrer Nachricht enthaltenen Daten niemals ohne Ihre Zustimmung and Dritte weiter. Die Daten werden ausschließlich für die Verarbeitung unserer Konversation verwendet

4. Webshop

  • Ich habe auf der Bezahlseite (Kasse) die notwendigen Eingaben so minimal wie möglich gehalten
  • Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung der Zahlungsdaten (z. B. Kreditkartendaten) an die abwickelnden Bankinstitute/Zahlungsdienstleister (siehe Zahlungsdienstleister) zum Zwecke der Abbuchung des Einkaufspreises
  • Falls Sie Checkbox "PRO E-Mails" aktiviert haben, werden Ihre E-Mail-Adresse, der Kaufpreis, das Kaufdatum und der Name des gekauften Produkts an meinen E-Mail-Dienst Mailchimp (siehe 5.Mailchimp) übertragen.
    Ich übertrage diese Daten damit ich genau festlegen kann, an welche Personengruppe meine E-Mails geschickt werden. Dadurch erhalten nicht alle Kunden eine E-Mail die eigentlich nur für bestimmte Kunden von Nutzen ist
  • Im Falle einer erfolgreichen Bestellung und Bezahlung werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert
  • Bei Abbruch des Einkaufsvorganges oder unvollständiger Bezahlung werden die eingegebenen Daten innerhalb von 14 Tagen gelöscht
  • Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
4.1 Paypal
  • Ich akzeptiere Zahlungen mit „PayPal“ (PayPal (Europe) S.à r.l. et Cie, S.C.A., Boulevard Royal, L-2449, Luxembourg)
  • Bei der Verarbeitung von Zahlungen mit dieser Zahlarten, werden einige Ihrer Daten an PayPal weitergegeben, einschließlich die für die Verarbeitung oder Durchführung der Zahlung erforderliche Informationen, wie zB Gesamtkaufpreis und Rechnungsinformationen. (siehe Paypal Datenschutzerklärung)
4.2 Stripe (Kreditkarten)
  • Ich verwende zur Abwicklung von Bezahlungen mit Kredit- bzw. Debitkarten den amerikanischen Zahlungsdienstleister „Stripe“ (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA)
  • Ich habe mit Stripe eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
  • Stripe ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
4.3 Sofort Überweisung (Klarna)
  • Um direkt mit Online-Banking Funktion der Hausbank bezahlen zu können, verwende ich den deutschen Zahlungsdienstleister „Sofort“ (Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland)
  • Es werden keine personenbezogenen an Sofort übertragen, deshalb ist auf keine Vereinbarung zur Auftragsverarbeitung notwendig
  • Sofort bietet einen hohen Datenschutzstandard und ist auf freiwilliger Basis vom TÜV Süd geprüft und zertifiziert (siehe Sofort Datenschutzmaßnahmen)

5. Kundenkonto

  • Nach dem erfolgreichen Einkauf der EA-Tabelle PRO erstellt die Website für Sie automatisch ein Kundenkonto 
  • Damit können Sie jederzeit die aktuelleste Version der EA-Tabelle PRO in Ihrem Kundenkonto herunterladen
  • Ein sicheres Passwort wird automatisch generiert und Ihnen per E-Mail zusammen mit Ihrem Benutzernamen zugeschickt. Sie sollten aus Sicherheitsgründen anschließend Ihr Passwort ändern
  • Die Website speichert die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Sie können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden).
  • Ich kann diese Informationen ebenfalls einsehen und verändern

5. Mailchimp (Marketing E-Mails) 

Unter Marketing E-Mails verstehen ich alle E-Mails, die Sie erst nach einer ausdrücklichen Zustimmung erhalten. 

  • Ich verwende den amerikanischen E-Mail-Versanddienst „Mailchimp“ (The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA)
  • Mailchimp ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
  • Mailchimp ist TRUSTe (für verantwortungsvollem Umgang mit personenbezogenen Daten) zertifiziert (Quelle)
  • Ein Vertrag zur Datenverarbeitung wurde abgeschlossen
  • Um meine E-Mail-Daten bei Mailchimp vor Fremdzugriffen zu schützen, verwenden ich eine 2-Faktor-Authentifizierung
5.1. Anmeldung (z.B. beim Download der kostenlosen EA-Tabelle)
  • Nur nachdem Sie sich mit dem Double-Opt-In-Verfahren angemeldet haben, werden Ihre E-Mail-Adresse und alle anderen im Formular ausgewählten Daten bei Mailchimp gespeichert.
  • Erst dann habe ich die Möglichkeit Ihnen weitere maßgeschneiderten Inhalte zur EA-Rechnung mit Excel und Updates der EA-Tabelle zukommen zu lassen
  • Ihre E-Mail-Adresse wird übrigens nicht auf meiner Website gespeichert. Die E-Mail-Adresse wird nur nach erfolgreicher Double-Opt-In Bestätigung bei Mailchimp bis zur Abmeldung oder manuellen Entfernung gespeichert.

Was ist das Double-Opt-In Verfahren?

Das bedeutet, dass Sie von mir nur E-Mails nur dann erhalten, wenn Sie nach der Eintragung im Formular auf der Website noch zusätzlich in einem Bestätigungsmail den darin enthaltenen Link öffnen.
Dieses Verfahren verhindert, dass sich niemand anders mit Ihrer E-Mail-Adresse in meinem Verteiler anmelden kann.
Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse.

5.2. Abmeldung

Sie können sich jederzeit von den E-Mails mit einem Klick wieder abmelden. Sie finden am Ende jedes E-Mails einen „Austragen“-Link.

5.3. Erfolgsmessung
  • Jedes Marketing E-Mail enthält einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des E-Mails von Mailchimp Serveren abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
  • Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und Ihres Leseverhaltens anhand derer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
  • Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden.
  • Diese Informationen können aus technischen Gründen zwar den einzelnen Empfängern zugeordnet werden, aber ich mache das nicht, um einzelne Nutzer zu beobachten, sondern um die allgemeinen Lesegewohnheiten meiner Besucher zu erkennen und um meine E-Mails zu verbessern.

6. Website-Analyse

Ich verwende folgende Software um das Besucherverhalten (nicht von Individuen, sondern im Gesamten) auf dieser Website zu analysieren, damit ich weiß wie ich meine Website systematisch verbessern kann.

Die Rechtsgrundlage ist das überwiegenden berechtigten Interesses nach Art 6 Abs 1 lit f DSGVO, welches darin besteht, unsere Website nutzerfreundlich zu gestalten.

    6.1. Google Tagmanager
    • Ich verwende den Cloud-Dienst „Google Tagmanager“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um Dienste wie Google Analytics effizient auf dieser Website einzubinden
    • Ich haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Google Tagmanager verwendet keine Cookies (Quelle) und speichert auch keine personenbezogenen Daten
    • Es werden außerdem gemäß den Kontoeinstellungen keine Daten an andere Google Produkte weitergegeben
    • Google Tagmanager ist nach dem internationalen IT-Sicherheitsstandard ISO 27001 zertifiziert (Quelle)
    6.2. Google Analytics
    • Ich verwende den Web-Analyse-Dienst „Google Analytics“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) um u.a. das Verhalten meiner Besucher auf dieser Website besser zu verstehen, die Ladezeit der Website zu ermitteln und Besucherquellen zu identifizieren
    • Ich verwende die Option der IP-Anonymisierung, daher wird Ihre IP-Adresse nur pseudonymisiert gespeichert. Dadurch ist nur mehr eine grobe Lokalisierung möglich
    • Ich verwende nicht die Google Analytics Werbefunktionen (Remarketing, etc.)
    • Ich habe eine Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Google und damit auch Google Analytics ist aktiver Teilnehmer am EU-US Privacy Shield Framework (Quelle)
    • Google Analytics ist nach dem internationalen IT-Sicherheitsstandard ISO 27001 zertifiziert (Quelle)
    6.3 Hotjar
    • Ich verwende und liebe den Web-Analyse-Dienst „Hotjar“ (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta) um die Benutzerfreundlichkeit meiner Website zu verbessern. So kann ich z.B sehen, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken.
    • Ich haben eine unterschriebene PDF-Vereinbarung zur Auftragsverarbeitung abgeschlossen
    • Hotjar bietet „Privacy by Design“ (siehe Hotjar Privacy by Design). Das bedeutet, dass bereits bei der Produktentwicklung besonders viel wert auf Datenschutz gelegt wurde
      • Hotjar speichert daher keine IP-Adressen
      • Hotjar respektiert das „Do Not Track“-Signal, wenn in Ihrem Browser aktiviert

    7. Affiliate Links

    Auf Grundlage unseres berechtigten Interesses (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer an verschiedenen Affiliate-Programmen.

    Durch die Platzierung von Links erhalte ich bei Zustandekommen eines Kaufs eine Provision. Die betreffenden Affiliate-Programme setzen Cookies und Tracking-Links ein, um die Herkunft des Kaufabschlusses nachvollziehen zu können.

    Meine Affiliate-Partner können daher erkennen, dass ein Nutzer den Partnerlink auf ea-tabelle.at angeklickt und anschließend einen Vertragsabschluss getätigt hat. Dabei werden jedoch keinerlei personalisierte Daten übertragen.

     

    • N26 Bank (N26 Bank GmbH, Klosterstraße 62, 10179 Berlin) 
    • Fastbill (FastBill GmbH, Wildunger Str. 6, 60487 Frankfurt am Main)

    8. Ihre Rechte

    • Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.
    • Wenn Sie ein Konto auf dieser Website besitzen oder Kommentare geschrieben haben, können Sie einen Export Ihrer personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitgeteilt haben.

     Sie erreichen mich unter den im Impressum angegebenen Kontaktdaten