Datenschutzerklärung

Letzte Aktualisierung am 16.06.2022


Einleitung und Überblick

Datenschutz ist uns sehr wichtig.

Wir haben diese Datenschutzerklärung erstellt, um Ihnen gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und anhand der anwendbaren nationalen Gesetze klar zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche und die eventuell von uns beauftragten Auftragsverarbeiter (z.B. Provider) verarbeiten und gegebenenfalls auch zukünftig verarbeiten werden.

Wir zeigen auf, welche Rechte Sie dahingehend haben und wie Sie diese geltend machen können.

Wir versuchen, sowohl juristische als technische Fachbegriffe in klarer und einfacher Sprache darzulegen. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Wir hoffen, Sie finden die folgenden Erläuterungen interessant und informativ. Wenn Sie dennoch weitere Fragen haben, dann bitten wir Sie, sich an die unten und auch im Impressum genannte verantwortliche Stelle zu wenden. Sie können auch den Links zu Drittseiten innerhalb dieser Datenschutzerklärung für weitere Informationen folgen.


Name und Kontaktdaten des Verantwortlichen

Bei Fragen zum Datenschutz bzw. zur Datenverarbeitung können Sie die verantwortliche Person bzw. Stelle kontaktieren:

Christoph Kral MA MSc

culturehack e.U.

Musketierweg 40A /Haus 1

1220 Wien

Österreich

Email: christoph.kral(AT)culturehack.eu

Telefon: +43 (O)664 6144463

Impressum: https://www.culturehack.eu/impressum

Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.


Zweck und Rechtsgrundlage der Verarbeitung

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, auf deren Grundlage die Verarbeitung von personenbezogenen Daten ermöglicht wird.

Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr können Sie im Rechtsinformationssystem EUR-Lex nachlesen.

Diese Verordnung finden Sie dort unter folgendem Link:

https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679&tid=111898359

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In diesem Fall haben Sie uns Ihre Einwilligung gegeben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten.

Beispiel: Eingabe ihrer persönlichen Daten und das anschließende Absenden in unserem Kontaktformular.

Vertrag (Art. 6 Abs. 1 lit. b DSGVO)

In diesem Fall verarbeiten wir oder ein Auftragsverarbeiter Ihre personenbezogenen Daten, um einen Vertrag oder eine vorvertragliche Verpflichtung zu erfüllen.

Beispiel: Damit wir einen Vertrag miteinander abschließen können, benötigen wir dafür vorab personenbezogene Informationen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

In diesem Fall unterliegen wir einer rechtlichen Verpflichtung, Ihre personenbezogenen Daten zu verarbeiten.

Beispiel: Bei der Ausstellung einer Rechnung sind wir verpflichtet, diese gemäß Verordnung aufzuheben. Rechnungen enthalten oftmals personenbezogenen Informationen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Beim Vorliegen von berechtigten Interessen behalten wir uns die Verarbeitung von personenbezogenen Daten vor, sofern hier nicht Ihre Interessen bezüglich der Grundrechte und Grundfreiheiten überwiegen.

Beispiel: Verarbeitung von personenbezogenen Daten, um einen sicheren und wirtschaftlichen Betrieb der Webseite zu ermöglichen.

Nationale Regelungen

Zusätzlich zu den Regelungen der Datenschutz-Grundverordnung (DSGVO) gelten in den einzelnen Staaten noch zusätzliche nationale Bestimmungen.

In Österreich gilt für den Schutz personenbezogener Daten für natürliche und juristischen Personen zusätzlich das Datenschutzgesetz (DSG). Dieses wird in der letztgültigen Fassung im Rechtsinformationssystem der Republik Österreich publiziert:

https://www.ris.gv.at

In Deutschland gilt für den Schutz personenbezogener Daten das Bundesdatenschutzgesetz (BDSG).

Speicherdauer personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie diese für die Bereitstellung unserer Services und Produkte notwendig sind bzw. eine rechtliche Verpflichtung dazu besteht.

Das bedeutet, dass die personenbezogenen Daten gelöscht werden, sobald die oben angeführten Rechtsgrundlagen nicht mehr erfüllt sind.


Ihre Rechte laut Datenschutz-Grundverordnung

In Kapitel 3 in den Artikeln 12 bis 23 DSGVO werden die Rechte von betroffenen Personen bezüglich der Verarbeitung von personenbezogenen Daten angeführt. Diese wollen wir Ihnen in den folgenden Abschnitten kurz und bündig darlegen.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Wenn dies der Fall ist, haben Sie ein Recht auf folgende Informationen:

  • Zu welchem Zweck die Verarbeitung stattfindet.

  • Welche Art von Daten (sogenannte Kategorien) verarbeitet werden.

  • Wer diese Daten erhält.

  • Ob diese Daten an Drittländer übermittelt werden.

  • Wie lange diese Daten gespeichert werden.

  • Das Sie ein Recht auf Berichtigung, Löschung, Einschränkung oder auch Widerspruch gegen diese Verarbeitung haben.

  • Das Sie ein Recht auf Beschwerde bei einer Aufsichtsbehörde haben.

  • Wo die Daten herkommen, wenn wir diese nicht direkt bei Ihnen ermittelt haben.

  • Ob diese Daten automatisch ausgewertet werden, um ein persönliches Profil von Ihnen zu erstellen. (Profiling)

Weiters haben Sie das Recht auf eine Kopie der von Ihnen verarbeiteten personenbezogenen Daten.

Wenn von Ihnen keine personenbezogenen Daten verarbeitet werden, dann erhalten Sie eine Auskunft, dass von Ihnen keine personenbezogenen Daten verarbeitet werden.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, dass wir Ihre personenbezogenen Daten berichtigen bzw. vervollständigen müssen, falls Sie einen Fehler entdecken.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, eine Löschung Ihrer personenbezogenen Daten zu verlangen. ("Recht auf Vergessen")

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das bedeutet, dass diese Daten nur mehr gespeichert, aber nicht mehr verarbeitet werden dürfen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Das Recht auf Datenübertragbarkeit bedeutet, dass wir Ihnen Ihre personenbezogenen Daten auf Anfrage in einem gängigen Format zur Verfügung stellen.

Recht auf Widerspruch (Art. 21 DSGVO)

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Artikel 6 Abs. 1 lit. e (Aufgabe im öffentlichen Interesse, Ausübung öffentlicher Gewalt) oder auf Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen.

Werden Ihre personenbezogenen Daten für Direktwerbung verwendet, dann können Sie jederzeit dieser Art der Verarbeitung widersprechen. Das bedeutet, dass wir Ihre Daten nicht mehr für Direktmarketing verwenden dürfen.

Werden Ihre personenbezogenen Daten für Profiling verwendet, dann können Sie jederzeit dieser Art der Verarbeitung widersprechen. Das bedeutet, dass wir Ihre Daten nicht mehr für ein Profiling verwenden dürfen.

Recht bei automatisierten Entscheidungen (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Dies trifft vor allem dann zu, wenn diese Entscheidung eine rechtliche Auswirkung hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Recht auf Beschwerde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde. Dies kann die Behörde an Ihrem Wohnsitz, Ihrem Arbeitsort oder die am Ort des vermuteten Verstoßes sein.​

In Österreich können Sie bei Beschwerden die Datenschutzbehörde (DSB) kontaktieren. Diese ist auch für unser Unternehmen zuständig.

Österreichische Datenschutzbehörde

Barrichgasse 40-42

1030 Wien

Österreich

Email: dsb@dsb.gv.at

Telefon: +43 1 52152-0

Internet: https://www.dsb.gv.at

In Deutschland haben die Bundesländer eigene Dateschutzbehörden. Für nähere Informationen können Sie sich an den Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) wenden.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorfer Straße 153

53117 Bonn

Deutschland

Email: poststelle@bfdi.bund.de

Telefon: +49 (228) 997799-0

Internet: https://www.bfdi.bund.de


Informationen zur Datenverarbeitung

Im Folgenden wollen wir Sie über die möglichen Datenverarbeitungen gemäß Art. 13 DSGVO informieren.

Kommunikation

Wenn Sie mit uns Kontakt aufnehmen und mit uns per Telefon, Email oder über Online Formulare kommunizieren, dann kann es zur Verarbeitung von personenbezogenen Daten kommen.

Diese Daten werden im Zusammenhang mit der Abwicklung und Bearbeitung Ihrer Kontaktaufnahme und des damit zusammenhängenden Geschäftsvorgangs verarbeitet.

Die Daten werden unter Berücksichtigung der oben angeführten Rechtsgrundlagen gespeichert bzw. so lange wie es uns das Gesetz vorschreibt.

Telefon

Wenn Sie uns anrufen, dann werden die Anrufdaten sowohl auf dem jeweiligen Endgerät als auch beim Telekommunikationsanbieter gespeichert.

Weiters können Daten wie z.B. Name, Telefonnummer und Adressinformationen im Anschluss per Email versendet und zur Anfragebeantwortung gespeichert werden.

Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.

Email

Wenn Sie mit uns über Email kommunizieren, werden Ihre Daten gegebenenfalls auf dem jeweiligen Endgerät (Computer, Notebook, Tablet, Smartphone, ...) und auch auf dem Email Server gespeichert.

Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.

Online Formulare

Wenn Sie mit uns per Online Formular kommunizieren, dann werden Ihre Daten auf unserem Webserver gespeichert und gegebenenfalls an eine unserer Email Adressen weitergeleitet.

 

Die Daten werden gelöscht, sobald die oben angeführten Rechtsgrundlagen nicht mehr vorliegen und es die gesetzlichen Vorgaben erlauben.

Betroffene Personen

Von den oben angeführten Vorgängen sind alle betroffen, die über die von uns zur Verfügung gestellten Kommunikationswege den Kontakt zu uns suchen.

Rechtsgrundlage

Wir verarbeiten Ihre Daten basierend auf den folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In diesem Fall haben Sie uns Ihre Einwilligung gegeben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verarbeiten.

Vertrag (Art. 6 Abs. 1 lit. b DSGVO): In diesem Fall verarbeiten wir oder ein Auftragsverarbeiter Ihre personenbezogenen Daten, um einen Vertrag oder eine vorvertragliche Verpflichtung zu erfüllen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): In diesem Fall unterliegen wir einer rechtlichen Verpflichtung, Ihre personenbezogenen Daten zu verarbeiten.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Beim Vorliegen von berechtigten Interessen behalten wir uns die Verarbeitung von personenbezogenen Daten vor, sofern hier nicht Ihre Interessen bezüglich der Grundrechte und Grundfreiheiten überwiegen.

Webseite

Wir verwenden für unsere Webseite ein Website Baukastensystem der Firma Wix.com Ltd mit Sitz in Israel.

Mit einem Baukastensystem können Webseitenbetreiber sehr leicht und ohne Programmierkenntnisse Webseiten erstelle und diese auch betreiben.

Durch die Verwendung eines Baukastensystems können beim Besuch unserer Webseite personenbezogene Daten wie z.B. IP Adresse, geografische Standortdaten von Ihnen erhoben, gespeichert und verarbeitet werden.

Zusätzlich werden in der Regel technische Nutzungsinformationen wie etwa Betriebssystem, Browser, Bildschirmauflösung, Sprach- und Tastatureinstellungen, Hostinganbieter und das Datum Ihres Websitebesuches erhoben. Weiters können auch Trackingdaten wie z.B. Browseraktivität, Clickstreamaktivitäten, Sitzungs-Heatmaps u.a. erhoben werden.

Die Datenschutzerklärung der Firma Wix.com Ltd finden Sie unter https://www.wix.com/about/privacy.

Cookies

Unsere Website verwendet so genannte Cookies.

 

Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten.

 

Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

 

Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Cookie Liste

Dienstleister: Wix.com, Inc. https://www.wix.com

Datenschutzrichtlinie: https://de.wix.com/about/privacy

Name des Cookies: XSRF-TOKEN

Zweck: Wird aus Sicherheitsgründen verwendet

Dauer: Sitzung

Art des Cookies: Essentiell

Name des Cookies: hs

Zweck: Wird aus Sicherheitsgründen verwendet

Dauer: Sitzung

Art des Cookies: Essentiell

Name des Cookies: svSession

Zweck: Wird in Verbindung mit der Nutzeranmeldung verwendet

Dauer: 2 Jahre

Art des Cookies: Essentiell

Name des Cookies: SSR-caching

Zweck: Wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde

Dauer: 1 Minute

Art des Cookies: Essentiell

Name des Cookies: _wixCIDX

Zweck: Wird für die Systemüberwachung/Fehlerbehebung verwendet

Dauer: 3 Monate

Art des Cookies: Essentiell

Name des Cookies: _wix_browser_sess

Zweck: Wird für die Systemüberwachung/Fehlerbehebung verwendet

Dauer: Sitzung

Art des Cookies: Essentiell

Name des Cookies: consent-policy

Zweck: Wird für die Parameter der Cookie-Banner verwendet

Dauer: 12 Monate

Art des Cookies: Essentiell

Name des Cookies: smSession

Zweck: Wird verwendet, um angemeldete Website-Mitglieder zu identifizieren

Dauer: Sitzung

Art des Cookies: Essentiell

Name des Cookies: TS*

Zweck: Wird aus Sicherheitsgründen und zur Betrugsbekämpfung verwendet

Dauer: Sitzung

Art des Cookies: Essentiell

Name des Cookies: bSession

Zweck: Wird für die Messung der Systemeffektivität verwendet

Dauer: 30 Minuten

Art des Cookies: Essentiell

Name des Cookies: fedops.logger.sessionId

Zweck: Wird für die Messung der Systemeffektivität verwendet

Dauer: 12 Monate

Art des Cookies: Essentiell

Name des Cookies: wixLanguage

Zweck: Wird auf mehrsprachigen Websites verwendet, um die Sprache des Nutzers zu speichern

Dauer: 12 Monate

Art des Cookies: Funktional

Dienstleister: Microsoft Corporation https://www.microsoft.com/

Datenschutzrichtlinie: https://privacy.microsoft.com/de-de/privacystatement

 

Name des Cookies: ClientId

Zweck: Absicherung der Verbindung

Dauer: 24 Stunden

Art des Cookies: Essentiell

 

Name des Cookies: OIDC

Zweck: Absicherung der Verbindung

Dauer: 24 Stunden

Art des Cookies: Essentiell

 

Name des Cookies: OutlookSession

Zweck: Absicherung der Verbindung innerhalb der Seite

Dauer: Session

Art des Cookies: Essentiell

Betroffene Personen

Wenn Sie unsere Webseite besuchen, dann werden Ihre Daten auf unserem Webserver gespeichert.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, ein Website Baukastensystem zu verwenden, um unsere Online-Services zu optimieren und für Sie ansprechen und effizient darzustellen.

 

Die entsprechende Rechtsgrundlage ist Berechtiges Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

 

Soweit die Verarbeitung von Daten für den Betrieb der Webseite nicht unbedingt notwendig ist, werden die Daten nur auf Grundlage Ihrer Einwilligung verarbeitet.

 

Dies betrifft insbesondere Aktivitäten des Trackings. Rechtsgrundlage ist dahingehend die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Datenübertragung in Drittländer

Wir übertragen oder verarbeiten Daten nur dann in Ländern außerhalb der EU (Drittländer), wenn Sie dieser Verarbeitung vorab zustimmen, dies gesetzlich vorgeschrieben oder aber vertraglich notwendig ist.

 

Wir verabeiten Daten auf jedem Fall nur soweit wie dies generell erlaubt ist.

 

Ihre Zustimmung ist in den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten lassen.

 

Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben, kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und gespeichert werden.

Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.

Den Urteilsspruch dazu finden Sie unter https://curia.europa.eu/juris/liste.jsf?language=de&num=C-311/18.

Die Datenverarbeitung durch US-Dienste (z.B. Google Analytics, Mailchimp) kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters, sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden.

 

Wir versuchen nach Möglichkeit Serverstandorte innerhalb der EU zu nutzen, sofern diese angeboten wird.


Sicherheit der Datenverarbeitung

Der Schutz von Daten ist uns sehr wichtig.

Um personenbezogene Daten zu schützen, haben wir sowohl technische als auch organisatorische Maßnahmen umgesetzt gemäß Art. 25 DSGVO.

 

So setzen wir z.B. durchgängig auf einer Verschlüsselung der Kommunikation zwischen Ihrem Browser und unserem Webserver mittels dem sicheren Übertragungsprotokoll HTTPS (Hypertext Transfer Protocoll Secure). Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Server abgesichert ist und niemand die übertragenen Informationen mitlesen kann.

Sie können die sichere Datenübertragung an einem kleinen Schlosssymbol links oben im Browser und zwar links von der Internetadresse (z. B. culturehack.eu) und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse erkennen.


Abschließende Information zur Datenverarbeitung

Wir haben Ihnen mit dieser Datenschutzerklärung die wichtigsten allgemeinen Informationen rund um die Datenverarbeitung nähergebracht.

Wenn Sie diesbezüglich noch genauere Informationen benötigen, können Sie sich an den oben angeführten Verantwortlichen, direkt an die Anbieter oder an die zuständigen Behörden wenden.