Datenschutzerklärung
Informationen gemäß Art. 13 und 14 DSGVO
Verantwortlicher
Elementarbildung Konkret™
Dr. Elisabeth Mack, MEd MEd
Haag 15
5163 Mattsee
Österreich
Kontakt
Technischer Kontakt
E-Mail: admin@merry-christmas.mom
Erhobene Daten
Kontaktformular
Bei Nutzung des Kontaktformulars werden folgende Daten erhoben:
- Name
- Organisation (optional)
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachricht
Newsletter
Bei Anmeldung zum Newsletter werden erhoben:
- E-Mail-Adresse
- Anmeldezeitpunkt
- IP-Adresse (Double-Opt-In)
- Bestätigungszeitpunkt
Server-Logdaten
Bei jedem Zugriff werden automatisch erhoben:
- IP-Adresse
- Datum und Uhrzeit
- Aufgerufene Seite
- Browser und Betriebssystem
- HTTP-Statuscode
Rechtsgrundlagen und Speicherdauer
Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter)
- Art. 6 Abs. 1 lit. b DSGVO: Vertragsanbahnung (Kontaktformular)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (IT-Sicherheit, Server-Logs)
Speicherdauer
- Newsletter: Bis zum Widerruf der Einwilligung
- Kontaktformular: 3 Monate nach Abschluss der Anfrage
- Server-Logs: 7 Tage
Empfänger und Auftragsverarbeiter
Mit allen nachfolgend genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Bei Google erfolgt die Datenverarbeitung auf Basis des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln (SCCs).
Hosting: Hetzner
Hetzner Online GmbHIndustriestr. 25
91710 Gunzenhausen, Deutschland
Daten: Server-Logdaten, IP-Adressen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
E-Mail: Google
Google Ireland LimitedGordon House, Barrow Street
Dublin 4, Irland
Daten: E-Mail-Inhalte, Metadaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Drittdienste
Newsletter
Wir nutzen Listmonk, eine selbst gehostete Newsletter-Software. Es erfolgt keine Weitergabe an Dritte. Die Anmeldung erfordert Double-Opt-In. Abbestellen jederzeit per Link im Newsletter.
Kartendienst
Für Kartenanzeigen nutzen wir SmartMaps, eingebunden über unseren Server. Ihre IP-Adresse wird nicht an SmartMaps übermittelt. Der Dienst setzt keine Cookies.
Bot-Schutz
Zum Schutz vor automatisierten Anfragen nutzen wir ALTCHA, eine selbst gehostete Proof-of-Work-Lösung. Es werden keine personenbezogenen Daten erhoben.
Webanalyse
Zur Besucherstatistik nutzen wir Plausible Analytics, eine selbst gehostete, cookiefreie Analysesoftware. Es werden keine personenbezogenen Daten erhoben.
Ihre Rechte
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf (Art. 7 DSGVO)
- Recht auf Beschwerde (Art. 77 DSGVO)
Rechteausübung
Rechte nach DSGVO
Zur Ausübung Ihrer oben genannten Rechte kontaktieren Sie uns bitte unter:
Wir bearbeiten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats.
Beschwerderecht
Sind Sie mit unserer Bearbeitung nicht zufrieden, können Sie sich bei der Aufsichtsbehörde beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Technische Sicherheit
Verschlüsselung
Alle Datenübertragungen erfolgen mit TLS 1.3 verschlüsselt (HTTPS). Die E-Mail-Zustellung wird zusätzlich durch MTA-STS (RFC 8461) abgesichert – unverschlüsselte Verbindungen werden abgelehnt.
Sicherheitsrichtlinien
Wir setzen strenge HTTP-Sicherheitsheader ein: Content Security Policy (CSP) gegen eingeschleuste Skripte, Clickjacking-Schutz, sowie eingeschränkte Browser-Berechtigungen für Kamera, Mikrofon und Standort.
Schwachstellenmeldung
Gemäß RFC 9116 stellen wir eine security.txt bereit. Sicherheitsforscher können Schwachstellen vertraulich an admin@merry-christmas.mom melden.