Datenschutzerklärung / Privacy Policy
Zuletzt aktualisiert:
1. Verantwortlicher
Zuständige Datenschutzbehörde: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb.gv.at
2. Grundsätze der Datenverarbeitung
Ich verarbeite personenbezogene Daten nur im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz (TKG 2021). Personenbezogene Daten werden nur erhoben, wenn dies für die Bereitstellung der Website oder die Beantwortung von Kontaktanfragen erforderlich ist (Grundsatz der Datenminimierung, Art. 5 DSGVO).
3. Welche Daten werden verarbeitet?
3.1 Server-Logfiles (automatisch)
Beim Aufruf dieser Website überträgt Ihr Browser automatisch technische Daten an den Webserver. Diese Daten werden in Server-Logfiles gespeichert:
| Datum | Rechtsgrundlage | Speicherdauer |
|---|---|---|
| IP-Adresse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) | 14 Tage |
| Zugriffszeitpunkt | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
| Angeforderte Ressource (URL) | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
| HTTP-Statuscode | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
| Browser / User-Agent | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
| Referrer-URL | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
Diese Daten werden ausschließlich zur Erkennung und Abwehr von Angriffen sowie zur Behebung technischer Probleme verwendet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Das berechtigte Interesse ergibt sich aus der Notwendigkeit, die Sicherheit und Integrität der Website zu gewährleisten.
3.2 IP-Adresse in der Navigation
Diese Website zeigt dem Besucher seine eigene IP-Adresse in der Navigationsleiste an.
Dazu wird die IP-Adresse serverseitig über PHP (REMOTE_ADDR) ermittelt.
Es erfolgt keine Übermittlung an Dritte — die IP wird ausschließlich auf dem eigenen Server
verarbeitet und dem Besucher zurückgegeben. Es findet keine Speicherung über den einzelnen Seitenaufruf
hinaus statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: thematische Gestaltung einer IT-Security-Website).
3.3 Kontaktformular
Bei Nutzung des Kontaktformulars werden folgende Daten verarbeitet:
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| Name / Handle | Anrede und Zuordnung | Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) |
| E-Mail-Adresse | Beantwortung der Anfrage | Art. 6 Abs. 1 lit. b DSGVO |
| Betreff und Nachricht | Bearbeitung der Anfrage | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse des Absenders | Missbrauchsschutz, Spam-Abwehr | Art. 6 Abs. 1 lit. f DSGVO |
| User-Agent | Missbrauchsschutz | Art. 6 Abs. 1 lit. f DSGVO |
Diese Daten werden per E-Mail an mich übermittelt und dienen ausschließlich der Bearbeitung Ihrer Anfrage. Die Daten werden nach Abschluss der Anfrage und Ablauf etwaiger gesetzlicher Aufbewahrungspflichten gelöscht, spätestens jedoch nach 12 Monaten.
3.4 Rate Limiting
Zum Schutz vor Missbrauch des Kontaktformulars wird ein auf der IP-Adresse basierendes Rate Limiting eingesetzt. Dazu wird ein kryptographischer Hash (MD5) der IP-Adresse temporär als Dateiname im Dateisystem gespeichert. Diese Daten werden nach spätestens 1 Stunde automatisch gelöscht.
4. Cookies
Diese Website verwendet keine Cookies.
Es werden weder eigene noch Drittanbieter-Cookies gesetzt. Es kommt kein Tracking, keine Analyse-Software und keine Werbung zum Einsatz. Ein Cookie-Consent-Banner ist daher nicht erforderlich.
Technische Anmerkung: Das Captcha-System des Kontaktformulars arbeitet zustandslos (HMAC-basiert) und benötigt keine Session-Cookies.
5. Drittanbieter und Datenübermittlung
Diese Website übermittelt keine personenbezogenen Daten an Dritte.
Insbesondere:
Kein Google Fonts (Schriftarten werden lokal gehostet)
Kein Google reCAPTCHA
Keine CDN-Dienste die IP-Adressen an Dritte übermitteln
Keine Social-Media-Plugins oder Tracking-Pixel
Keine eingebetteten externen Inhalte (YouTube, Maps, etc.)
5.1 Hosting
Die Website wird bei folgendem Hosting-Anbieter betrieben:
Otto-Ostrowski-Straße 7, 10249 Berlin
Verarbeitung: Server-Logfiles (IP-Adresse, Zugriffsdaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO (Auftragsverarbeitungsvertrag vorhanden)
6. Datenübermittlung in Drittländer
Es erfolgt keine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR.
7. Ihre Rechte nach DSGVO
Sie haben jederzeit das Recht auf:
| Recht | Artikel DSGVO |
|---|---|
| Auskunft über Ihre gespeicherten Daten | Art. 15 |
| Berichtigung unrichtiger Daten | Art. 16 |
| Löschung Ihrer Daten ("Recht auf Vergessenwerden") | Art. 17 |
| Einschränkung der Verarbeitung | Art. 18 |
| Datenübertragbarkeit | Art. 20 |
| Widerspruch gegen die Verarbeitung | Art. 21 |
| Beschwerde bei der Datenschutzbehörde | Art. 77 |
Zur Ausübung Ihrer Rechte kontaktieren Sie mich bitte per E-Mail: contact@marconagl.com
Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
dsb@dsb.gv.at —
www.dsb.gv.at
8. Datensicherheit
Diese Website verwendet HTTPS (TLS-Verschlüsselung) zur sicheren Übertragung aller Daten zwischen Ihrem Browser und dem Server. Der Zugang zum Server ist durch Authentifizierung und Firewall-Regeln geschützt. Es werden regelmäßige Sicherheitsüberprüfungen durchgeführt.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um sie an geänderte Rechtslage oder Änderungen der Website anzupassen. Es gilt die jeweils aktuelle Fassung auf dieser Seite.
Siehe auch: Impressum & Offenlegung