Datenschutzerklärung

Christian Hager
Handel & IT Dienstleistung
Zeisigstrasse 7
A-4614 Marchtrenk
office@dermacher.at

Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. Sicherheitsmaßnahmen. Reichweitenmessung/Marketing.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Wir setzen an verschiedenen Stellen Künstliche Intelligenz (KI) ein, um Inhalte zu optimieren,
Abläufe zu automatisieren und Anfragen effizienter zu bearbeiten. Dabei achten wir darauf,
dass nur die dafür erforderlichen Daten verarbeitet werden und – soweit möglich –
anonymisiert oder pseudonymisiert gearbeitet wird.

1. Verarbeitete Datenarten

Je nach Nutzung können insbesondere folgende Datenarten durch KI-gestützte Systeme verarbeitet werden:

• Inhaltsdaten aus Formularen, E-Mails und Chat-Verläufen (z. B. Ihre Fragen, Projektbeschreibungen, Freitextangaben)
• Meta-/Kommunikationsdaten (z. B. Zeitpunkt der Anfrage, technisch notwendige Log-Daten)
• Geschäftsbezogene Daten (z. B. Informationen zu Ihrem Unternehmen, Projektanforderungen)

Personenbezogene Identifikationsdaten (Name, E-Mail-Adresse) werden,
soweit dies möglich ist, vor einer Weitergabe an KI-Dienste
anonymisiert oder pseudonymisiert (z. B. Ersetzung durch Platzhalter).

2. Zwecke der Verarbeitung

• Beantwortung und Vorqualifizierung von Anfragen
• Unterstützung bei der Erstellung und Optimierung von Texten und Inhalten
• Automatisierung wiederkehrender Abläufe (z. B. mit n8n-Workflows)
• Auswertung und Strukturierung von Chat-Verläufen und Projektdaten

3. Eingesetzte Systeme und Dienstleister

3.1 Hosting & Automatisierung (n8n auf Hetzner Cloud)

Unsere Automatisierungsplattform n8n wird auf Servern der
Hetzner Online GmbH in einem Rechenzentrum in
Frankfurt am Main (Deutschland) betrieben.

• Hosting-Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
• Standort der Verarbeitung: Rechenzentren in Deutschland (u. a. Frankfurt)

Über n8n werden Workflows gesteuert, die u. a. Daten aus Formularen oder Chats entgegennehmen,
aufbereiten und – wo notwendig – an externe KI-Dienste übermitteln. Mit dem Hosting-Anbieter
besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.2 Einsatz von ChatGPT (OpenAI)

Für bestimmte Funktionen (z. B. in internen Workflows, zur Textanalyse oder -optimierung)
nutzen wir den KI-Dienst „ChatGPT“ des Anbieters
OpenAI.

Dabei können Inhaltsdaten (z. B. Ausschnitte aus Chatverläufen oder Texten) an die Server
von OpenAI übermittelt werden, um eine entsprechende Antwort oder Auswertung zu erhalten.
Soweit möglich, werden personenbezogene Identifikationsdaten (Name, E-Mail-Adresse) vorher
anonymisiert oder durch Platzhalter ersetzt.

Je nach Konfiguration des Dienstes kann es zu einer Verarbeitung von Daten in einem
Drittland (insbesondere den USA) kommen. Wir achten darauf, nur solche Dienste einzusetzen,
für die geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage für die Nutzung von ChatGPT ist in der Regel:

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten, qualitativ hochwertigen Bearbeitung von Anfragen und Projekten, oder
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir Sie vorab ausdrücklich um Zustimmung bitten (z. B. bei sensiblen Inhalten).

3.3 Speicherung von Chat-Verläufen auf Google Drive

Zur Dokumentation und internen Auswertung können Chat-Verläufe und Projektdaten auf
Google Drive gespeichert werden.

• Speicherung von Chat-Verläufen im Rahmen der Projekt- und Kundenkommunikation
• Name und E-Mail-Adresse werden anonymisiert oder durch Platzhalter ersetzt, sofern eine Klarnamenspeicherung nicht erforderlich ist

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Je nach eingesetzter Konfiguration kann eine Datenverarbeitung auch in Drittländern (z. B. USA) erfolgen.
Mit Google besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO
(Vertragserfüllung und vorvertragliche Maßnahmen) sowie
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter
Speicherung und Organisation von Projektdaten).

4. Rechtsgrundlagen im Überblick

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Angebotserstellung, Projektkommunikation)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an der Optimierung unseres Angebots, der Automatisierung von Prozessen und der effizienten Bearbeitung von Anfragen
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, insbesondere wenn besonders schutzwürdige Daten oder sensible Inhalte betroffen sind

5. Speicherdauer

Daten, die im Rahmen von KI-gestützten Prozessen verarbeitet werden, speichern wir nur solange,
wie dies für den jeweiligen Zweck erforderlich ist. Chat-Verläufe und Projektdaten werden in der
Regel für die Dauer der Geschäftsbeziehung und etwaiger gesetzlicher Aufbewahrungsfristen vorgehalten
und anschließend gelöscht oder anonymisiert.

6. Ihre Rechte

Sie haben im Zusammenhang mit der Nutzung von KI-gestützten Diensten dieselben Rechte wie bei allen
anderen Verarbeitungen personenbezogener Daten. Insbesondere:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie nicht möchten, dass Ihre Daten im Rahmen von KI-gestützten Prozessen verarbeitet werden,
können Sie uns dies jederzeit mitteilen. Wir berücksichtigen dies dann bei der weiteren Bearbeitung
und bieten – soweit möglich – alternative Kommunikations- und Bearbeitungswege an.

Zur Verbesserung der Barrierefreiheit unserer Website verwenden wir das Tool digi-access. Dieses Tool kann Nutzungsdaten erheben und verarbeitet diese im Rahmen der geltenden Datenschutzbestimmungen. Weitere Informationen finden Sie in der Datenschutzerklärung von digi-access unter https://digi-access.eu/ atenschutz.

Die Rechtsgrundlage für die Nutzung dieses Tools ist unser berechtigtes Interesse an der barrierefreien Gestaltung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden Cookies, um die Nutzung unserer Website zu analysieren und zu verbessern. Dabei setzen wir auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und bieten Ihnen die Möglichkeit, Cookies zu akzeptieren oder abzulehnen.

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner anpassen oder Cookies in Ihrem Browser deaktivieren.

Sie haben das Recht, jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten. Ebenso können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Zudem haben Sie das Recht auf Datenübertragbarkeit, Widerspruch gegen die Verarbeitung sowie Widerruf erteilter Einwilligungen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: office@dermacher.at.

Im Rahmen der Nutzung von Google Analytics und anderen Diensten kann es zur Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen. Wir stellen sicher, dass geeignete Schutzmaßnahmen, wie Standardvertragsklauseln, getroffen werden, um ein angemessenes Datenschutzniveau zu gewährleisten.