1. Einleitung
Erkläre knapp, dass der Schutz der Daten der Nutzer wichtig ist und die Verarbeitung der Daten gemäß der DSGVO erfolgt.
Beispiel:
"Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website."
2. Verantwortlicher
Nenne den Verantwortlichen für die Datenverarbeitung.
- Name/Firma (WeDev-IT GmbH)
- Adresse
- Kontaktinformationen (E-Mail, Telefon)
- Optional: Datenschutzbeauftragter (falls vorhanden)
3. Erhebung und Speicherung personenbezogener Daten
Beschreibe, welche Daten du erhebst und warum, z. B.:
- Webhosting bei World4You: Zugriffsdaten wie IP-Adresse, Zeitpunkt, Browsertyp usw.
- Google Analytics: Analyse von Website-Nutzung, Verarbeitung pseudonymisierter Daten, IP-Anonymisierung aktivieren.
- Google Ads: Tracking-Daten, Remarketing, Conversion-Tracking.
- Calendly: Bereitstellung der Kalenderfunktion, erhobene Daten wie Name und E-Mail.
- Cloudflare: Schutz vor Angriffen, Erhebung der IP-Adresse für Sicherheitszwecke.
- WordPress: Cookies und User-Daten (z. B. bei Kontaktformularen).
4. Rechtsgrundlage der Verarbeitung
Gib für jeden Verarbeitungszweck die Rechtsgrundlage an:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für Google Analytics).
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z. B. bei Nutzung von Calendly).
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Sicherheitsmaßnahmen via Cloudflare).
5. Drittanbieter
Liste die von dir genutzten Drittanbieter und verlinke deren Datenschutzbestimmungen:
6. Cookies
Beschreibe den Einsatz von Cookies (z. B. technisch notwendige Cookies, Tracking-Cookies) und informiere über die Möglichkeit, diese zu deaktivieren.
- Stelle sicher, dass ein Cookie-Banner auf der Website ist, das Tracking-Cookies nur mit Zustimmung aktiviert.
7. Datenübermittlung
Erläutere, ob Daten an Drittländer (z. B. USA für Google oder Calendly) übermittelt werden. Stelle sicher, dass die Übermittlung durch geeignete Maßnahmen (Standardvertragsklauseln) abgesichert ist.
8. Speicherdauer
Erkläre, wie lange Daten gespeichert werden. Beispiel:
- Nutzungsdaten: 14 Monate (bei Google Analytics).
- Kontaktanfragen: Bis zur Bearbeitung der Anfrage.
9. Rechte der Nutzer
Informiere über die Rechte der Betroffenen:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei der Datenschutzbehörde (in Österreich: www.dsb.gv.at)
10. Kontaktformular und E-Mail-Kommunikation
Beschreibe die Verarbeitung personenbezogener Daten im Rahmen von Kontaktanfragen und E-Mail-Korrespondenz.
11. Sicherheitsmaßnahmen
Erkläre, welche technischen und organisatorischen Maßnahmen du ergreifst, um die Daten der Nutzer zu schützen (z. B. SSL-Verschlüsselung).
12. Änderung der Datenschutzerklärung
Weise darauf hin, dass sich die Datenschutzerklärung ändern kann, z. B. durch neue gesetzliche Vorgaben.