🔒 Datenschutzerklärung
Letzte Aktualisierung: Mai 14, 2025
Rechtsgrundlage: GDPR, DSG (Österreich), ECG
1. Verantwortlicher & Kontakt
Verantwortlicher für Datenverarbeitung:
Datenschutz-Anfragen & Auskunftsanfragen:
Richten Sie diese bitte an: office@msd-webdesign.at
2. Grundprinzipien der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nach folgenden Prinzipien:
- Rechtmäßigkeit, Fairness & Transparenz
- Zweckbegrenzung (Daten nur für angegebene Zwecke)
- Datenminimierung (nur notwendige Daten)
- Richtigkeit (aktuelle und genaue Daten)
- Speicherbegrenzung (nur so lange wie nötig)
- Integrität & Vertraulichkeit
3. Welche Daten verarbeiten wir?
3.1 Kontaktformular (auf der Website)
Was wird gespeichert:
- Name
- E-Mail-Adresse
- Telefonnummer
- Nachricht/Anfrage-Text
- IP-Adresse (automatisch)
- Zeitstempel der Anfrage
Speicherdauer: Unbegrenzt (Nutzer können Löschung anfordern)
Zweck:
- Beantwortung von Anfragen
- Kontakt zum Kunden
- Kundenverwaltung
Rechtsgrundlage: Art. 6 (1) a GDPR (Einwilligung über Formular)
3.2 Newsletter-Anmeldung
Was wird gespeichert:
- E-Mail-Adresse
- Name (optional)
- Anmeldedatum
- IP-Adresse
Speicherdauer: Bis zur Abmeldung oder Löschanforderung
Zweck:
- Versand von Marketing-E-Mails
- Newsletter und Angebote
- Geschäftskommunikation
Rechtsgrundlage: Art. 6 (1) a GDPR (Explizite Einwilligung beim Newsletter-Opt-In)
Double-Opt-In: Nach Anmeldung erhalten Sie eine Bestätigungsmail
3.3 Google Analytics 4 (GA4)
Was wird erfasst:
- Browsertyp & Betriebssystem
- Besuchsdauer auf der Website
- Besuchte Seiten
- Scrolltiefe & Verweildauer
- Klick-Events
- Geolokalisierung (Land/Stadt)
- Geräte-ID (anonymisiert)
Speicherdauer: 2 Jahre (Google Standard)
Zweck:
- Website-Optimierung
- Besucherverhalten analysieren
- Conversion-Tracking
Rechtsgrundlage: Art. 6 (1) a GDPR (Cookiebanner-Zustimmung erforderlich!)
Cookie-Name: _ga, _gat, _gid
3.4 Facebook Pixel & Google Ads Pixel
Was wird erfasst:
- Nutzer-ID (anonymisiert)
- Besuchte Seiten
- Events (Klicks, Formular-Submit, etc.)
- Geräte-Infos
Speicherdauer: 90 Tage bis 2 Jahre
Zweck:
- Retargeting-Werbung auf Facebook/Instagram
- Google Ads Kampagnen-Optimierung
- Conversion-Tracking
Rechtsgrundlage: Art. 6 (1) a GDPR (Opt-In erforderlich!)
Datenübertragung: Daten werden in die USA übertragen (Meta, Google)
3.5 YouTube Videos (eingebettet)
Was wird erfasst:
- Video-Views
- Nutzer-Aktivität (Play, Pause, etc.)
- YouTube-Cookie-Daten
Zweck: Video-Content auf der Website & Engagement-Tracking
Rechtsgrundlage: Art. 6 (1) a GDPR
Cookie: CONSENT, VISITOR_INFO1_LIVE von YouTube/Google
3.6 Google Fonts
Was wird erfasst:
- Font-Download-Anfragen
- IP-Adresse (kurzfristig)
Speicherdauer: Wenige Minuten bis Stunden
Zweck: Bereitstellung von benutzerdefinierten Schriftarten
Rechtsgrundlage: Art. 6 (1) f GDPR (berechtigtes Interesse)
Hinweis: Google kann ggf. IP-Adressen kurzzeitig speichern
4. Cookies & Tracking
4.1 Arten von Cookies
Technisch notwendig (automatisch aktiviert):
- WordPress Session Cookie (
_PHPSESSID) - Cookiebanner-Status Cookie
- Dauer: Session oder wenige Wochen
Analytics (Opt-In erforderlich):
- Google Analytics Cookies
- Dauer: 2 Jahre
- Aktiviert durch Cookiebanner-Zustimmung
Marketing/Retargeting (Opt-In erforderlich):
- Facebook Pixel Cookie
- Google Ads Pixel Cookie
- Dauer: 90 Tage bis 2 Jahre
- Aktiviert durch Cookiebanner-Zustimmung
4.2 Cookiebanner & Zustimmung
Beim Besuch der Website wird automatisch ein Cookiebanner angezeigt.
- Nutzer können „Alle akzeptieren“ oder „Einstellungen“ wählen
- Nutzer können Cookies granular steuern
- Ohne Zustimmung werden nur technisch notwendige Cookies aktiviert
- Zustimmung wird in Local Storage gespeichert
5. Automatisierte Entscheidungsfindung & Profiling
Wir nutzen KEINE automatisierten Entscheidungsfindung oder Profiling, die zu rechtlichen oder wirtschaftlichen Folgen für Nutzer führt.
6. Internationale Datenübertragung (USA)
Die Website nutzt Services, die Daten in die USA übertragen:
Google Analytics 4:
- Betreiber: Google LLC (USA)
- Datenübertragung: Zu Google-Servern in den USA
- Schutzmaßnahme: Standard-Vertragsklauseln (SCCs)
Facebook Pixel:
- Betreiber: Meta Platforms (USA)
- Datenübertragung: Zu Meta-Servern in den USA
- Schutzmaßnahme: Standard-Vertragsklauseln (SCCs)
Google Ads Pixel:
- Betreiber: Google LLC (USA)
- Datenübertragung: Zu Google-Servern in den USA
- Schutzmaßnahme: Standard-Vertragsklauseln (SCCs)
Weitere Informationen: EU-Kommission
7. Datensicherheit & Verschlüsselung
7.1 HTTPS/SSL-Verschlüsselung
- Alle Datenübertragungen erfolgen über HTTPS/SSL (verschlüsselt)
- SSL-Zertifikat von Let’s Encrypt oder Cloudflare
- Datenschloss-Symbol in der Browser-Adressleiste
7.2 Backups & Speicherung
- Tägliche Backups der Website
- Backups sind verschlüsselt und sicher
- Aufbewahrung bis zu 30 Tage zurück
- Backups enthalten auch personenbezogene Daten (Kontaktformular-Einträge)
7.3 Zugriffskontrolle
- Nur autorisierte Personen haben Zugriff auf persönliche Daten
- Hosting-Provider: Hosting24.com (ISO 27001 zertifiziert)
- Regelmäßige Sicherheits-Updates & Patches
8. Rechte der betroffenen Personen (GDPR Art. 15-22)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
8.1 Auskunftsrecht (Art. 15)
Sie können jederzeit kostenlos erfragen:
- Welche Daten wir über Sie speichern
- Wozu wir diese nutzen
- An wen wir diese weitergeben
- Wie lange wir diese speichern
Anfrage an: office@msd-webdesign.at
8.2 Berichtigungsrecht (Art. 16)
Sie können unrichtige oder unvollständige Daten korrigieren/aktualisieren.
Anfrage an: office@msd-webdesign.at
8.3 Löschungsrecht (Art. 17)
Sie können die Löschung Ihrer Daten verlangen, wenn:
- Daten nicht mehr notwendig sind
- Sie die Einwilligung widerrufen
- Sie Widerspruch einlegen
- Daten unrechtmäßig verarbeitet wurden
Ausnahmen: Daten, die wir aus rechtlichen Gründen speichern müssen (z.B. Rechnungen)
8.4 Einschränkung der Verarbeitung (Art. 18)
Sie können die Verarbeitung Ihrer Daten einschränken, während:
- Richtigkeit überprüft wird
- Widerspruch in Bearbeitung ist
8.5 Datenportabilität (Art. 20)
Sie können Ihre Daten in strukturierter, gängiger Form erhalten (z.B. CSV-Export Ihrer Kontaktformular-Einträge).
8.6 Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung widersprechen, insbesondere für:
- Marketing und Werbung
- Profiling zu Werbezwecken
- Newsletter-Versand
Abmelden: Jede Marketing-E-Mail enthält einen Abmelde-Link
8.7 Beschwerde bei Aufsichtsbehörde
Wenn Sie glauben, dass wir gegen Datenschutzgesetze verstoßen, können Sie sich an die österreichische Datenschutzbehörde beschweren:
9. Datenschutzrichtlinien Dritter
9.1 Google Analytics Datenschutz
9.2 Facebook/Meta Datenschutz
9.3 YouTube Datenschutz
10. Speicherdauer der Daten
| Datenart | Speicherdauer |
|---|---|
| Kontaktformular-Einträge | Unbegrenzt (bis Löschungsanforderung) |
| Newsletter-E-Mails | Bis Abmeldung |
| Google Analytics Daten | 2 Jahre |
| Backups | Bis 30 Tage |
| IP-Adressen (GA4) | Automatische Anonymisierung nach 14 Monaten |
| Facebook Pixel Cookies | 90 Tage bis 2 Jahre |
| Google Ads Pixel Cookies | 90 Tage bis 2 Jahre |
| WordPress Session Cookies | 24 Stunden bis 1 Woche |
11. Datenschutz-Folgenabschätzung (DPIA)
Eine Datenschutz-Folgenabschätzung wurde nicht durchgeführt, da die Verarbeitung kein hohes Risiko für Grundrechte darstellt.
12. Datenschutzbeauftragter
Es ist kein Datenschutzbeauftragter vorhanden (Einzelunternehmen mit normaler Datenverarbeitung ist nicht erforderlich).
Bei Datenschutz-Fragen: office@msd-webdesign.at
13. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann jederzeit aktualisiert werden. Wesentliche Änderungen werden deutlich kenntlich gemacht.
Letzte Aktualisierung: Mai 14, 2025
14. Kontakt & Fragen
Bei Fragen zu dieser Datenschutzerklärung:
📧 E-Mail: office@msd-webdesign.at
📞 Telefon: +43 (0)664 9295 215
📍 Adresse: Mühlgasse 13a/3, 5600 Salzburg, Österreich
🌐 Website: https://msd-webdesign.at
Gültig ab: Mai 2025
Letzte Aktualisierung: Mai 14, 2025