Datenschutzerklärung

Einleitung

Im Folgenden möchten wir Sie aufklären, wie Ihre Daten von uns verarbeitet werden.

Verantwortlich im Sinne der DSGVO ist:

Christian Banfi
Taborstraße 111/181 A-1020 Wien
0043 (0) 650 22 14 680
hallo@beardedbird.at

Unseren Datenschutzbeauftragten erreichen sie unter:

Christian Banfi
Taborstraße 111/181 A-1020 Wien
0043 (0) 650 22 14 680
hallo@beardedbird.at

Sollten Sie per E-Mail mit uns Kontakt aufnehmen, werden die mitgeteilten Daten von uns gespeichert, um Ihr Anliegen zu bearbeiten.

Zu den verarbeiteten Daten zählen:

  • Vor- und Nachname
  • E-Mail-Adresse

Wir werden die Daten löschen, sobald die Speicherung nicht mehr erforderlich ist oder die Verarbeitung einschränken, falls gesetzliche Aufbewahrungspflichten bestehen.

Betroffenenrechte

Sie haben als betroffene Person, das Recht auf Auskunft, das Recht auf Berichtigung oder Löschung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten. Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte richten Sie Ihren Widerspruch formlos an folgende Adresse:

Christian Banfi
Taborstraße 111/181 A-1020 Wien

oder

hallo@beardedbird.at

Darüber hinaus haben Sie das Recht auf Datenübertragbarkeit. Sie haben weiter das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung zu beschweren. Eine Liste der entsprechenden Behörden finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Rechtliche Hinweise

Betroffenenrechte

Sollte die Datenverarbeitung nicht auf Einwilligung des Betroffenen beruhen (siehe Kontaktformular), muss das Widerrufsrecht nicht angegeben werden (Art. 13 Abs. 2 lit. c DSGVO).

Hosting

Sofern Sie sich als Besucher weder registrieren noch einloggen, erheben wir in sog. Logfiles folgende Daten, die Ihr Browser übermittelt:

  • IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time,
  • Inhalt der Anforderung,
  • HTTP-Statuscode,
  • übertragene Datenmenge,
  • Website, von der die Anforderung kommt und
  • Informationen zu Browser und Betriebssystem.

Das ist erforderlich, um unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wir setzen für die Zurverfügungstellung unserer Website folgenden Hoster ein.

Amazon Web Services EMEA SARL 38 avenue John F. Kennedy L-1855 Luxembourg

Dieser ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Dies entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst keinen Server in unseren Räumlichkeiten vorhalten zu müssen. Serverstandort ist Frankfurt, Deutschland.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Daten werden nach Ablauf von 30 (dreißig) Tagen gelöscht.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Technische Hinweise

Neben den eigenen Server-Logfiles werden auch von den verwendeten Systemen personenbezogene Daten verarbeitet. Siehe dazu die folgenden Punkte zu Stripe, AWS CloudFront und AWS Cognito.

Rechtliche Hinweise

Rechtliche Hinweise bezüglich der verwendeten Systeme entnehmen sie bitte den folgenden Punkten zu Stripe, AWS CloudFront und AWS Cognito.

Weitere Zwecke der Datenverarbeitung

  • Gewährleistung der Stabilität und Sicherheit der Website
  • Auswertung der Systemsicherheit und -Stabilität
  • Optimierung der Website
  • Überprüfung, ob rechtswidrige Nutzung stattgefunden hat

Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Widerspruch wird im Rahmen einer Interessenabwägung beurteilt.

Empfänger

Christian Banfi
Taborstraße 111/181 A-1020 Wien
0043 (0) 650 22 14 680
christian.banfi@beardedbird.at

Speicherdauer

Wir löschen die gespeicherten Logfiles nach 30 (dreißig) Tagen automatisch.

Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).

  • Name des Karteninhabers
  • E-Mail-Adresse
  • Kundennummer
  • Bestellnummer
  • Bankverbindung
  • Kreditkartendaten
  • Gültigkeitsdauer der Kreditkarte
  • Prüfnummer der Kreditkarte (CVC)
  • Datum und Uhrzeit der Transaktion
  • Transaktionssumme
  • Name des Anbieters
  • Ort

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. Bei Langzeitnutzungen besteht die Möglichkeit einer direkten Überweisung. Wenden sie sich diesbezüglich bitte unverbindlich und formlos an hallo@beardedbird.at

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

Ihre Kreditkarten-, Bank-, oder andere bezahlungsrelevanten Daten werden von weder gespeichert noch verabreitet. Diese Daten werden direkt an Stripe weitergeleitet.

Rechtliche Hinweise

Adresse

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock,
Dublin, D02 H210,
Ireland Attention: Stripe Legal

Amazon CloudFront

Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting". Zusätzlich bewahren wir anonymisierte Logfiles auf, um die Stabilität und Sicherheit unserer Website zu gewährleisten und zu optimieren.

AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Wir löschen die gespeicherten Logfiles nach 30 (dreißig) Tagen.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

Amazon Cognito

Wir nutzen den Cloud-Service Amazon Cognito (Cognito) von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), um die Authentifizierung, Autorisierung und Benutzerverwaltung für die Bearded Bird Web-App nach höchsten Standards sicherzustellen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Cognito erzwingt die Verschlüsselung der Benuter*innendaten in zwei Kategorien:

Verschlüsselung im Ruhezustand

Daten innerhalb von Amazon Cognito werden im Ruhezustand gemäß Industriestandards verschlüsselt.

Verschlüsselung während der Übertragung

Alle Anfragen an Amazon Cognito müssen über das Transport-Layer-Security-Protokoll (TLS) erfolgen. Wir verwenden Transport Layer Security (TLS) 1.3 oder höher. Außerdem unterstützen wir Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman).

Für diesen Zweck werden keine personenbezogenen Daten in Server-Logfiles von AWS verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting". Zusätzlich bewahren wir anonymisierte Logfiles auf, um die Stabilität und Sicherheit unserer Website zu gewährleisten und zu optimieren.

AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst System zur Authentifizierung zu betreiben.

Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit Teile der Website ist ohne die Verarbeitung nicht gewährleistet.

Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Wir löschen die gespeicherten Logfiles nach 30 (dreißig) Tagen.

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber AWS finden Sie unter: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf

AWS hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf