Logo Mag. Erika Luser

DSGVO

Informationen zum Datenschutz lt. Art. 13 ff DSGVO

Datenschutzerklärung (DSGVO)

Der Datenschutz ist mir ein wichtiges Anliegen. Ich versichern Ihnen daher, dass ich Ihre persönlichen Daten unter Beachtung des Grundsatzes von „Treu und Glauben“ und nur zu den nachstehend angeführten Zwecken verarbeiten. Ich bestätigen Ihnen außerdem, dass wir geeignete technische und organisatorische Maßnahmen getroffen haben, um Ihre Daten zu schützen und unsere Pflichten nach der DSGVO und dem Datenschutz-Anpassungsgesetz 2018 erfüllen zu können.

Im Sinne der Art. 13 ff DSGVO möchte ich Ihnen außerdem nachstehende Informationen über die Verarbeitung Ihrer personenbezogenen Daten und über Ihre damit im Zusammenhang stehenden Rechte erteilen:

Verantwortlicher

Mag. Erika Luser
Tendlerstraße 23, 8790 Eisenerz
T: +43 650 84 05 295
E: office@erika-luser.com

Erfassung allgemeiner Informationen

Sie können meine Webseite besuchen, ohne Angaben zu deiner Person zu machen. Aus technischen Gründen erfasse und speichere ich jedoch Daten, die dein Internetbrowser übermittelt. Diese sogenannten Server-Logfiles enthalten Informationen wie die Art des Webbrowsers, das verwendete Betriebssystem, den Domain-Namen deines Internet-Providers, die Referrer-URL (die Seite, von der du auf meine Seite gewechselt bist), den Zeitpunkt des Besuches und deine IP-Adresse. Die vom Server gespeicherten Daten können nicht einer bestimmten Person zugeordnet werden und dienen ausschließlich dazu, einen störungsfreien Betrieb der Webseite zu gewährleisten und für statistische Zwecke.

Sicherheitsmaßnahmen

Ich verpflichte mich zur Sicherheit der personenbezogenen Daten. Ich ergreife geeignete Sicherheitsmaßnahmen, um den Missbrauch und den unbefugten Zugriff auf personenbezogene Daten zu begrenzen. Dadurch stelle ich sicher, dass nur die erforderlichen Personen Zugang zu deinen Daten haben, dass der Zugang zu den Daten geschützt ist und dass meine Sicherheitsmaßnahmen regelmäßig überprüft werden.

Die von uns ergriffenen Sicherheitsmaßnahmen umfassen unter anderem folgende Punkte:

1. Erkennung von Schwachstellen: Wir überwachen kontinuierlich unsere Systeme, um mögliche Sicherheitslücken frühzeitig zu erkennen und zu beheben. Dies umfasst regelmäßige Sicherheitsüberprüfungen und die Implementierung von Sicherheitsupdates.
2. HTTP Strict Transport Security (HSTS): Wir setzen HTTP Strict Transport Security (HSTS) ein, um sicherzustellen, dass die Kommunikation zwischen Ihrem Browser und unseren Servern ausschließlich über verschlüsselte Verbindungen (HTTPS) erfolgt. Dies schützt Ihre Daten vor Abfangversuchen und Man-in-the-Middle-Angriffen.
3. Referrer Policy: Wir verwenden die Referrer Policy, um die Weitergabe sensibler Informationen über die Herkunft von Anfragen zu minimieren. Dadurch wird verhindert, dass ungewollt Daten an Drittanbieter oder externe Websites weitergeleitet werden.
4. Subresource Integrity (SRI): Wir nutzen Subresource Integrity (SRI), um sicherzustellen, dass externe Ressourcen, wie Skripte oder Stylesheets, während der Übertragung nicht manipuliert werden. Dies trägt zum Schutz der Integrität unserer Website bei.
5. TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden durch moderne Verschlüsselungstechnologien wie TLS/SSL geschützt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher übertragen werden.
6. Sicherheits-Header: Zur Verstärkung der Sicherheit unserer Website setzen wir verschiedene HTTP-Sicherheits-Header ein, die dazu beitragen, die Angriffsfläche zu reduzieren:

  • X-Content-Type-Options: Verhindert die Interpretation von Dateien in einem falschen MIME-Typ, um Cross-Site-Scripting-Angriffe zu erschweren.
  • X-Frame-Options: Verhindert Clickjacking-Angriffe, indem es festlegt, ob unsere Seiten in einem Frame eingebettet werden dürfen.
  • X-XSS-Protection: Aktiviert den Schutz vor Cross-Site-Scripting-Angriffen in unterstützten Browsern, um potenziell gefährlichen Code zu blockieren.

7. Permissions Policy: Diese Sicherheitsrichtlinie definiert, welche Browser-APIs und -Funktionen auf unserer Website verwendet werden dürfen, um die Sicherheit und Privatsphäre unserer Nutzer zu erhöhen. Dazu gehören z. B. Einschränkungen für den Zugriff auf Funktionen wie Kamera, ode Mikrofon.

 

Persönliche Daten

Persönliche Daten, die Sie auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben, werden von uns nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben. Der Provider erhebt und speichert automatisch Informationen am Webserver wie verwendeter Browser, Betriebssystem, Verweisseite, IP-Adresse, Uhrzeit des Zugriffs usw. Diese Daten können ohne Prüfung weiterer Datenquellen keinen bestimmten Personen zugeordnet werden und wir werten diese Daten auch nicht weiter aus solange keine rechtswidrige Nutzung unserer Webseite vorliegt.

Cookies

Cookies sind kleine Dateien, die während der Nutzung der Webseite auf deinem Computer gespeichert werden. Sie unterstützen die Darstellung meiner Webseite und machen sie nutzerfreundlicher, effektiver, schneller und sicherer. Sie speichern jedoch keine personenbezogenen Daten wie Name oder Adresse, sondern enthalten lediglich Informationen, die es mir ermöglichen, mein Angebot zu analysieren, etwa die Häufigkeit von Seitenaufrufen. Cookies werden keinesfalls verwendet, um Schad- oder Spionageprogramme auf deinen Rechner zu bringen. Du kannst meine Webseite auch ohne den Einsatz von Cookies nutzen, aber bitte beachte, dass dadurch eventuell Funktion und Darstellung der Webseite eingeschränkt sein können. Wenn du Cookies deaktivieren oder verwalten möchtest, kannst du dies über die Einstellungen deines Browsers vornehmen. Weitere Informationen findest du in der Anleitung deiner Browser-Software oder in der Hilfefunktion.

Noch detailliertere Informationen finden Sie unter https://www.erika-luser.com/cookie-richtlinie/.

Einbindung von Diensten und Inhalten Dritter

Auf dieser Website werden Inhalte Dritter eingebunden, wie zum Beispiel Videos von YouTube, Stadtpläne oder Schriftarten von anderen Webseiten. Dies setzt voraus, dass die Anbieter dieser Inhalte („Drittanbieter“) deine IP-Adresse erfassen, da ohne die IP-Adresse die Inhalte nicht an deinen Browser gesendet werden können. Die IP-Adresse ist daher erforderlich, um diese Inhalte darzustellen. Ich bemühe mich, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch habe ich keinen Einfluss darauf, falls Drittanbieter die IP-Adresse z.B. für statistische Zwecke speichern oder eigene Cookies setzen. Soweit mir dies bekannt ist, kläre ich dich darüber auf. Diese Inhalte werden möglichst datensparsam und datenvermeidend eingesetzt, und ich wähle im Hinblick auf die Datensicherheit zuverlässige Drittanbieter.

Bitte beachte, dass diese Datenschutzerklärung nur für personenbezogene Daten gilt, die ich über meine Website erhebe, und dass ich keine Verantwortung für personenbezogene Daten übernehmen kann, die von Dritten über deren Websites erfasst, gespeichert und verwendet werden. Für die Inhalte Dritter übernehme ich keine Verantwortung oder Haftung.

a) Google Analytics

Ich nutze Google Analytics, um die Nutzung meiner Website zu analysieren. Dabei werden durch Cookies erzeugte Informationen über deine Nutzung der Website an einen Server von Google in den USA übertragen und dort gespeichert. Ich habe die IP-Anonymisierung aktiviert, sodass deine IP-Adresse innerhalb der EU gekürzt wird. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen und ein Browser-Plugin zur Deaktivierung von Google Analytics findest du hier: https://tools.google.com/dlpage/gaoptout.

b) Complianz | GDPR/CCPA Cookie Consent

Ich nutze das Consent-Tool „Complianz“, um Einwilligungen für Cookies und ähnliche Technologien zu verwalten. Weitere Informationen findest du unter: https://complianz.io.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.