Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzrechts:
Pastaheld Engler OG
Gudrunstraße 11/6B; 1100 Wien
office@pastaheld.at
Allgemeine Hinweise
Wir nehmen den Schutz deiner persönlichen Daten ernst. Im Folgenden informieren wir dich über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Nutzung dieser Website. Rechtsgrundlagen sind insbesondere die DSGVO sowie ergänzende österreichische Vorschriften.
Welche Daten wir erheben und verarbeiten
Server-Logdaten: Beim Besuch der Website speichert unser Webserver automatisch IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, übertragene Datenmenge, Referrer, verwendeter Browser und Betriebssystem. Zweck: Sicherheit, Betrieb und Optimierung der Website. Rechtsgrundlage: berechtigtes Interesse (Sicherstellung des Betriebs).
Daten aus Kontaktformularen und E‑Mails: Name, E‑Mail-Adresse, Betreff, Nachrichtentext und ggf. weitere freiwillig übermittelte Daten. Zweck: Beantwortung von Anfragen und Abwicklung von Kommunikation. Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen / Einwilligung.
Cookies und ähnliche Technologien
Wir verwenden Cookies, um die Nutzung der Website zu erleichtern, Funktionen bereitzustellen und Analysen durchzuführen.
Arten und Dauer (Beispiele):
Session‑Cookies: werden nach Schließen des Browsers gelöscht.
Persistente Cookies: z. B. „Angemeldet bleiben“ — bis zu zwei Wochen; Komfort‑Cookies (z. B. Kommentarspeicherung) bis zu einem Jahr.
Falls wir ein Cookie‑Consent‑Tool oder Analyse‑Dienste einsetzen, erfolgt die Speicherung und Verarbeitung personenbezogener Daten nur nach deiner Einwilligung, soweit diese erforderlich ist. Du kannst Cookies in deinem Browser jederzeit deaktivieren; dies kann die Funktionalität der Website einschränken.
Eingebettete Inhalte und Drittanbieter
Eingebettete Inhalte (z. B. Videos, Social‑Media‑Inhalte) können Daten mit Drittanbietern austauschen. Wenn du eingebettete Inhalte nutzt, gelten die Datenschutzbestimmungen der jeweiligen Drittanbieter.
Drittanbieter‑Dienste (z. B. Hosting, E‑Mail‑Provider, Analyse‑Tools): Wir nutzen Auftragsverarbeiter; zwischen uns bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Bei Übermittlung in Drittländer sorgen wir für geeignete Garantien (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln).
Analyse‑ und Tracking‑Dienste
Falls wir Webanalyse‑Dienste verwenden (z. B. zur statistischen Auswertung des Besucherverhaltens), informieren wir hier konkret über den eingesetzten Dienst, ggf. über die Möglichkeit des Opt‑Out und die Rechtsgrundlage (meist Einwilligung oder berechtigtes Interesse).
Mailing und Newsletter
Für den Versand von Newslettern benötigen wir deine vorherige Einwilligung. Zur Anmeldung speichern wir Name und E‑Mail; Anmeldungen werden per Double‑Opt‑In bestätigt und protokolliert. Die Einwilligung kannst du jederzeit widerrufen (z. B. über Abmeldelink im Newsletter).
Rechtsgrundlagen der Verarbeitung
Je nach Verarbeitungszweck stützen wir uns auf:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b);
Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c);
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f), z. B. zur Sicherung des Betriebs, Abwehr von Missbrauch oder zur Direktwerbung, soweit gerechtfertigt.
Speicherdauer
Kommentare bleiben in der Regel bis zur Löschung durch dich oder uns gespeichert; standardmäßig werden Kommentare und zugehörige Metadaten zeitlich unbegrenzt aufbewahrt.
Kontodaten bleiben, solange das Nutzerkonto besteht. Danach gelten gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche Pflichten).
Konkrete Löschfristen können je nach Dienst variieren; bitte ergänze für Drittanbieter die dort geltenden Fristen.
Deine Rechte
Du hast das Recht, gegenüber dem Verantwortlichen Auskunft über die zu dir gespeicherten personenbezogenen Daten zu verlangen sowie deren Berichtigung oder Löschung zu verlangen, die Einschränkung der Verarbeitung zu verlangen und der Verarbeitung zu widersprechen. Außerdem besteht ein Recht auf Datenübertragbarkeit, soweit die Voraussetzungen vorliegen. Wo die Verarbeitung auf Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem hast du das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen.
Weitergabe von Daten
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir rechtlich dazu verpflichtet sind, oder Du eingewilligt hast. Beispiele: Hosting‑Provider, E‑Mail‑Dienstleister, Zahlungsdienstleister, externe Dienste zur Spam‑Erkennung.
Automatisierte Entscheidungsfindung
Soweit wir vollständig automatisierte Entscheidungen treffen sollten (einschließlich Profiling), werden wir dich darüber informieren und ggf. gesetzliche Schutzmaßnahmen einräumen. Aktuell finden keine ausschließlich automatisierten Entscheidungen statt.
Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören u. a. Verschlüsselung (z. B. HTTPS), Zugriffsbeschränkungen und regelmäßige Sicherheitsupdates.
Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung bei Änderungen der Dienste oder gesetzlichen Vorgaben. Die aktuellste Version ist stets auf dieser Website abrufbar.
Kontakt für Datenschutzanfragen
Bei Fragen zur Verarbeitung deiner personenbezogenen Daten oder zur Ausübung deiner Rechte kontaktiere bitte:
Pastaheld Engler OG
office@pastaheld.at
Beschwerderecht
Du hast das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Hinweis zur Nutzung von Profilbildern/Gravatar
Wenn du ein Profilbild über Dienste wie Gravatar nutzt, können dafür Daten an den entsprechenden Anbieter übermittelt werden. Prüfe die Datenschutzregelungen des jeweiligen Dienstes.
Anpassungshinweis
Bitte ergänze noch konkret:
Name des Hosting‑Providers und Speicherort der Daten (z. B. EU / Drittland),
verwendete Analyse‑ und Tracking‑Dienste (mit Hinweis auf Opt‑Out),
konkrete Aufbewahrungsfristen für besondere Datenkategorien,
ggf. Details zu Zahlungspartnern oder Newsletter‑Dienst.