Datenschutz­erklärung

in der Fassung September 2021

Im Vergleich zu anderen Unternehmen ist Datenschutz für uns kein notwendiges Übel, sondern wir wollen aktiv den Schutz personenbezogener Daten umsetzen. Deshalb versuchen wir möglichst wenig Daten zu erheben bzw. zu erhalten. Leider ist dies nicht immer möglich (zB. wenn du über E-Mail mit uns in Kontakt trittst, oder du den Betrag per Banküberweisung bezahlst).

Selbst wenn solche personenbezogenen Daten bekannt gegeben werden, kannst du von uns erwarten, dass wir mit deinen Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen.

Selbstverständlich beachten wir die geltenden Vorschriften in der Datenschutzgrundverordnung (DSGVO), sowie der Datenschutzgesetze (DSG).

Wir wollen vorab kurz zusammenfassen, in welchem Umfang Daten erhoben werden. Die Langfassung ist hier abrufbar.

Welche Daten erfasst werden


  • Beim Besuch unserer Website wird deine IP Adresse, die Zeit und Dauer des Besuchs, sowie Informationen über das Endgerät (sowie Betriebssystem und Browserhersteller) gespeichert
  • Wenn du mit uns per Signal oder Telegram in Kontakt trittst wird deine Telefonnummer gespeichert
  • Wenn du mit uns per Mail in Kontakt trittst wird deine E-Mail Adresse gespeichert
  • Wenn du per Banküberweisung bezahlst, werden deine Bankdaten gespeichert
  • Wenn du per PayPal bezahlst wird deine E-Mail Adresse gespeichert

Warum diese Daten gespeichert werden


  • Um einen einwandfreien Betrieb unserer Website zu ermöglichen, werden im Rahmen des Hostings unserer Website sämtliche in diesem Zusammenhang notwendigen zu verarbeitenden Daten gespeichert (IP-Adresse, Zeit & Dauer, sowie Endgerätedaten).
  • Deine Kontaktdaten (Telefonnummer und E-Mailadresse) werden gespeichert, damit wir dir die Informationen zukommen lassen können die du brauchst
  • Deine Bankdaten werden gespeichert, damit wir wissen wie du bezahlst und nach Erhalt des Betrages bekommst du dein Pseudonym

Wann diese Daten gelöscht werden


  • Generell werden deine Daten gelöscht, wenn der Zweck der Speicherung entfällt
  • Alle personenbezogenen Daten, die wir von dir erhalten, werden nach Abholung deines Paketes digital nach spätestens 7 Tagen gelöscht.
  • Der Zahlungsbeleg muss aus gesetzlichen Gründen 7. Jahre aufbewahrt werden. Dies geschieht jedoch in analoger Form und nicht digital.

Deine Rechte:


Du hast jederzeit und immer das Recht..

  • Auskunft
  • Berichtigung
  • Löschung
  • Widerspruch
  • Einschränkung der Verarbeitung
  • Datenübertragung
  • Widerruf deiner Einwilligung
  • Beschwerde bei deiner lokalen Datenschutzbehörde
..zu verlangen. Wende dich dazu bitte per Mail an gdpr@sub-rosa.at.

Datenschutz­erklärung (Langfassung)

Stand: September 2021

1. Verantwortlich


Die Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze ist:

Sub Rosa e.U.
Inhaberin Mag. Tina Urschinger
Burggasse 40
8750 Judenburg
Tel.: +43 677 640 31 30 8
E-Mail: gdpr@sub-rosa.at

2. Allgemein


Wenn du unsere Homepage sub-rosa.at besuchst, werden deine Verkehrsdaten (IP-Adresse) gespeichert.

Bei jedem Aufruf unserer Homepage erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden folgende Daten erhoben:

  • Browsertyp
  • Betriebssystem
  • Internet-Service-Provider
  • IP-Adresse
  • Datum, Uhrzeit und Dauer deines Zugriffs

Diese Daten müssen gespeichert werden um eine Auslieferung der Website an deinen Rechner zu ermöglichen. Dafür muss die IP Adresse für die Dauer der Sitzung gespeichert bleiben. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung iSd. Art. 6 Abs.1 lit f. DSGVO. Diese Daten können von uns aber nicht bestimmten Personen zugeordnet werden und werden auch nicht mit anderen Daten aus anderen Datenquellen zusammengefügt.

Daten, die du unmittelbar im Kontaktformular ausgefüllt hast werden ausschließlich auf deinem Computersystem generiert. Wir besitzen davon keinerlei Kenntniss und können somit deinen Bestellcode mit deinen Verkehrsdaten nicht korrelieren.

Sobald du uns den erstellten Code übermittelst, werden die angegebenen Daten, sowie die zur übermittlung Verwendeten Kommunikationsdaten (E-Mail-Adresse, Telefonnummer, etc.) jedoch in unserem System gespeichert. Diese werden von uns so lange gespeichert, bis du dein Paket abgeholt hast. Danach werden sie innerhalb von 7 Tagen aus unserem System gelöscht.

Aus rechtlichen Gründen, müssen wir den Zahlungsbeleg 7. Jahre aufbehalten. Dies geschieht in analoger Form.

Die Aufbewahrung des Zahlungsbeleges dient der Erfüllung der Aufbewahrungspflicht nach § 147 Abgabenordnung.

3. Weitergabe


Wir geben deine personenbezogenen Daten grundsätzlich nicht an Dritte weiter, sofern dazu keine rechtliche Verpflichtung besteht

KEINESFALLS verkaufen oder vermarkten wir deine Daten. Falls du dich für eine andere Bezahlung als „Bar“ entschieden hast, unterliegen diese Bezahlmethoden nicht unserer Kontrolle und es kann daher bei Nutzung dieser Dienste zu einer Übermittlung von Daten kommen.

4. Cookies


Wir verwenden keine Cookies auf sub-rosa.at

5. Analyse


Wir benutzen das datenschutzfreundliche Analysetool Matomo um für uns wichtige Informationen über den Besuch unserer Website zu erhalten. Dabei werden keine personenbezogenen Daten gesammelt oder gespeichert, die Rückschluss auf eine individuelle Person zulassen. Deine IP-Adresse wird ausschließlich gekürzt und somit anonymisiert erfasst. Wir betreiben eine eigene Version von Matomo, dadurch können wir sicherstellen, dass jeglicher Abgleich oder Weitergabe deiner Daten durch Dritte auf keinen Fall möglich ist.

6. SSL-Verschlüsselung


Der Besuch unserer Website wird durch durch ein SSL-Zertifikat, ausgestellt von „Let’s Encrypt“, verschlüsselt. Dadurch kann eine zufällige oder vorsätzliche Manipulation der übertragenen Daten ausgeschlossen werden.

7. Google Fonts


Wir verwenden auf unserer Website Google Fonts. Wir haben diese jedoch auf unserem Server gespeichert, sodass beim Aufruf unserer Website keine Verbindung mit dem Server von Google hergestellt wird.

8. Instagram


Wir sind Inhaber des Instagram-Accounts „ sub_rosa_at “ auf dem sozialen Netzwerk Instagram, das für Nutzer außerhalb der USA und Kanadas von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D02 Dublin, Irland („Facebook“) betrieben wird.

Wenn du den Instagram-Account „ sub_rosa_at “ besuchst, werden von Facebook deine IP-Adresse sowie bestimmte weitere Informationen erhoben und verarbeitet. Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die jeweils einen eindeutigen Benutzercode enthalten. Die so erhobenen Daten können mit den Anmeldungsdaten solcher Nutzer, die bei Facebook registriert sind, verknüpft werden. Die Cookies werden allerdings unabhängig davon platziert, ob du selbst über ein Instagram-Konto verfügst oder nicht.

Wir weisen darauf hin, dass wir keine genaue Kenntnis über den Umfang der verarbeiteten Daten und deren Nutzung durch Facebook haben. Mehr über die Datenverarbeitung durch Facebook erfährst du unter https://de-de.facebook.com/help/instagram/155833707900388.

Die Datenverarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit f DSGVO, personalisierte Werbung anbieten zu können. Du kannst der Verarbeitung der dich betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen, indem du in deinem Browser entsprechende Einstellungen vornehmen. Du kannst das Setzen von vielen Cookies auch über die US-amerikanische Seite http://www.aboutads.info oder die die EU-Seite http://www.youronlinechoices.com/at/ verwalten. In diesem Fall wird die Website möglicherweise nicht vollständig dargestellt.

9. Twitter


Wir sind Inhaber des Twitter-Accounts „@sub_rosa_at“ Auf dem Kurznachrichtendienst Twitter, das für Nutzer außerhalb der USA und Kanada von Twitter International Company, One Cumberland Place, Feniana Street, Dublin 2 D02 AX07, Irland betrieben wird.

Wir weisen darauf hin, dass wir keine genaue Kenntnis über den Umfang der verarbeiteten Daten und deren Nutzung durch Twitter haben. Mehr über die Datenverarbeitung durch Twitter erfährst du unter https://twitter.com/de/privacy.

10. Deine Rechte


Du hast IMMER das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragung, Widerruf deiner Einwilligung und Beschwerde bei deiner lokalen Datenschutzbehörde. Das bedeutet:

a) Auskunftsrecht (Art. 15 Abs. 1 DSG-VO)
Wir geben dir jederzeit darüber Auskunft, ob und welche personenbezogenen Daten von uns verarbeitet werden. Sollte dies der Fall sein, kannst du über diese Informationen folgende Auskunft verlangen:

  • den Zweck, zu denen deine personenbezogenen Daten verarbeitet werden
  • die Kategorien deiner personenbezogenen Daten, welche verarbeitet werden
  • die Empfänger, gegenüber denen personenbezogenen Daten offengelegt wurden oder noch offengelegt werden
  • die geplante Dauer der Speicherung deiner personenbezogenen Daten
  • das Bestehen eines Rechts auf Berichtigung oder Löschung deiner personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
  • Dir steht das Recht zu, Auskunft darüber zu verlangen, ob deine personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b) Berichtigung (Art. 16 DSG-VO)
Sollten die Daten die wir über dich haben falsch oder unvollständig sein, kannst du diese jederzeit berichtigen lassen.

c) Löschung (Art. 17 DSGVO)
Du hast das Recht, die Löschung deiner personenbezogenen Daten bei uns zu veranlassen. Die Daten werden unverzüglich gelöscht, wenn du das willst. In bestimmten Fällen, können deine Daten allerdings nicht gelöscht werden. Das ist der Fall, wenn diese für einen aktiven Vertrag noch benötigt werden. Zudem können die Daten nicht gelöscht werden, wenn gesetzliche Aufbewahrungsfristen oder gegensätzliche Interessen dem entgegenstehen. In diesem Fall kann jedoch eine Sperrung der Verarbeitung für andere Zwecke durchgeführt werden.

d) Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du kannst eine Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen wenn

  • du die Richtigkeit von Daten bestritten hast und wir sollen diese in der Zwischenzeit, bis zur finalen Überprüfung, nicht weiterverwenden
  • Die Verarbeitung unrechtmäßig ist, du allerdings keine Löschung, sondern eine Einschränkung der Verarbeitung vorziehst
  • Wir die Daten nicht mehr benötigen und diese löschen würden, du diese aber noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchst
  • Du hast einen Widerspruch gegen die Datenverarbeitung eingelegt, der aber noch geprüft wird.

Bei einer Einschränkung achten wir darauf, dass die personenbezogenen Daten nicht von uns weiterverarbeitet oder verändert werden können. Wurde die Einschränkung der Verarbeitung nach den genannten Voraussetzungen eingeschränkt, wirst von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f) Widerspruchsrecht (Art. 21 DSGVO)
Du hast das Recht jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die wir aufgrund eines „Berechtigten Interesses“ (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, Widerspruch einzulegen.

Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Einer Datenverarbeitung zum Zwecke der Direktwerbung kannst du jederzeit ohne Angabe von Gründen widersprechen. Dies wird aber nie notwendig sein, da wir deine Daten unter keinen Umständen verkaufen, verschenken oder an Dritte übermitteln.

Um dein Widerspruchsrecht geltend zu machen, musst du einen Widerspruch gegenüber uns erklären. Dies kannst du direkt an gdpr@sub-rosa.at schicken.

g) Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Du hast das Recht, eine von dir bereits erklärte Einwilligung mit Wirkung für die Zukunft zu widerrufen.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Du hast zudem das Recht dich jederzeit mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde zu wenden.

In Österreich ist das die Datenschutzbehörde:

Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152 0
E-Mail: dsb@dsb.gv.at
https://www.dsb.gv.at/kontakt