Datenschutz

Verantwortlicher (Art. 4 Z 7 DSGVO)

Vanessa List
St.-Peter-Pfarrweg 30, 8042 Graz
E-Mail: office@gfrei.at

Geltungsbereich

Diese Erklärung informiert darüber, wie wir personenbezogene Daten beim Besuch von vanessalist.at und bei der Kontaktaufnahme verarbeiten.

1. Hosting und Server-Logfiles

Auftragsverarbeiter: Hostinger International Ltd. („Hostinger“) – Hosting/Infrastruktur
Beim Aufruf der Website werden technisch bedingt Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Ressourcen/URL, Referrer, User-Agent, Statuscode).

  • Zweck: Bereitstellung der Website, Stabilität, IT-Sicherheit, Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, stabiler Bereitstellung).
  • Speicherdauer: ca. 14–60 Tage, anschließend Löschung/Anonymisierung.
  • Hinweis zu Datenübermittlung: Hostinger betreibt Infrastruktur innerhalb und außerhalb des EWR. Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden. In diesen Fällen stützt sich die Übermittlung auf geeignete Garantien (Art. 46 DSGVO, z. B. EU-Standardvertragsklauseln).

2. Cookies

Wir verwenden technisch notwendige Cookies zur Bereitstellung grundlegender Funktionen (z. B. Session, Cookie-Präferenzen).

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Optionale Cookies (z. B. für Statistik, Marketing) setzen wir nur mit Ihrer Einwilligung. Details und Widerruf jederzeit im Cookie-Banner (CookieYes).

  • Rechtsgrundlage (optional): Art. 6 Abs. 1 lit. a DSGVO; Art. 49 Abs. 1 lit. a DSGVO bei Drittlandübermittlung.

3. Kontaktaufnahme (E-Mail / Formular)

Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, verarbeiten wir die Angaben (Name, E-Mail, Nachricht, ggf. Telefon).

  • Zweck: Bearbeitung von Anfragen, Terminabstimmung, Vorbereitung/Abschluss eines Vertrags.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f DSGVO (allgemeine Anfragen).
  • Speicherdauer: Anfragen werden nach abschließender Bearbeitung regelmäßig gelöscht; bei Vertragsbezug gelten gesetzliche Aufbewahrungsfristen (siehe Punkt 7).

4. Newsletter (Brevo)

Sie haben die Möglichkeit, über unsere Website den Newsletter zu abonnieren. Dafür benötigen wir Ihre E-Mail-Adresse und Ihre Zustimmung.

  • Versand erfolgt über Brevo (Sendinblue GmbH, Deutschland).
  • Es wird ein Double-Opt-In-Verfahren eingesetzt.
  • Ihre Daten werden ausschließlich zum Versand des Newsletters genutzt.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Widerruf: Abmeldung jederzeit über den Link im Newsletter möglich.

5. Webanalyse (Google Analytics)

Diese Website nutzt Google Analytics (Google Ireland Ltd.).

  • Es werden Cookies gesetzt, die eine Analyse der Website-Nutzung ermöglichen.
  • Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt (IP-Anonymisierung).
  • Daten können in die USA übertragen werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
  • Widerruf: jederzeit im Cookie-Banner möglich.

6. Eingebettete Inhalte (YouTube)

Auf unserer Website sind Videos von YouTube eingebettet (Google Ireland Ltd.).

  • Beim Laden der Videos werden technische Daten an Google übertragen (z. B. IP-Adresse, aufgerufene Seite).
  • Wenn Sie bei YouTube eingeloggt sind, können die Daten Ihrem Account zugeordnet werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

7. Aufbewahrungspflichten

Anfragen und Korrespondenz ohne Vertragsbezug löschen wir regelmäßig nach Bearbeitung.
Vertrags- und abrechnungsrelevante Unterlagen bewahren wir gemäß gesetzlichen Pflichten (insb. §§ 132 BAO, UGB) in der Regel 7 Jahre auf (beginnend mit Schluss des Kalenderjahres).

8. Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein (Art. 28 DSGVO), u. a.:

  • Hostinger International Ltd. – Hosting
  • Brevo (Sendinblue GmbH) – Newsletter-Versand
  • Google Ireland Ltd. – Analytics, YouTube

Mit allen Auftragsverarbeitern bestehen Vereinbarungen nach Art. 28 DSGVO.

9. Drittlandübermittlung

Wenn Dienste in Ländern außerhalb der EU/des EWR eingesetzt werden (z. B. Google), erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien (Art. 46 DSGVO, z. B. EU-Standardvertragsklauseln) und – falls erforderlich – mit Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

10. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TLS/SSL-Verschlüsselung, Zugriffsbeschränkungen, Backups), um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (Art. 32 DSGVO).

11. Ihre Rechte

Sie haben die Rechte auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at

12. Pflicht zur Bereitstellung

Die Bereitstellung von personenbezogenen Daten ist für eine Kontaktaufnahme erforderlich. Ohne entsprechende Angaben können wir Ihre Anfrage nicht bearbeiten.

13. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern.
Stand: 19.09.2025

Warenkorb