Datenschutz

Hier alle Informationen zum Datenschutz

DATENSCHUTZERKLÄRUNG

 

1. Allgemeine Hinweise

 
Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Deine Daten werden von uns vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften der EU-Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG) sowie dem Telekommunikationsgesetz (TKG 2021) verarbeitet.
Die folgenden Hinweise geben einen Überblick darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte du hast.
 
___________________________________
 

2. Verantwortlicher

 
Alpi Webstudio e.U. – Alessandra Pfitscher
Weinfeldgasse 8
6060 Hall in Tirol, Österreich
Telefon: +43 660 7033739
E-Mail: info@alpi-webstudio.at

 
___________________________________
 

3. Hosting

 
Die Website wird bei folgendem Anbieter gehostet:
netcup GmbH
Daimlerstraße 25,
76185 Karlsruhe, Deutschland
 
Der Serverstandort befindet sich in Österreich / EU (Netcup Rechenzentrum Wien).
 
Beim Aufruf unserer Website erfasst Netcup automatisch sogenannte Server-Logfiles:
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Hostname des zugreifenden Geräts

Diese Daten sind technisch erforderlich, um die Website zuverlässig auszuliefern und die Systemsicherheit sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Logfiles werden nach den Vorgaben des Hosting-Anbieters automatisch gelöscht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung der Website).
 
___________________________________
 

4. Datenerfassung auf dieser Website

 

4.1 Cookies

 
Diese Website verwendet Cookies. Einige Cookies sind technisch notwendig, andere werden erst nach deiner Einwilligung (über den Complianz Cookie-Banner) gesetzt.
Die Cookie-Einwilligung erfolgt über:
Complianz – GDPR/CCPA Cookie Consent
(Free Version)
Folgende Kategorien können zur Auswahl stehen:
• Funktional (immer aktiv)
• Vorlieben
• Statistiken
• Marketing
Rechtsgrundlage:
• Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
• Statistik-/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021

 
___________________________________
 

4.2 Kontaktformular

 
Wenn du uns über das Kontaktformular kontaktierst, verarbeiten wir die von dir eingegebenen Daten (Name, Unternehmen, Telefonnummer, E-Mail-Adresse und Nachricht) ausschließlich zur Bearbeitung deiner Anfrage.
Wir verwenden folgende Tools:
• Contact Form 7
• Contact Form 7 Apps – Honeypot (Spam-Schutz ohne Drittanbieter)
• SCF (Shortcode-Output): Wird ausschließlich genutzt, um das bestehende CF7-Formular per Shortcode auszugeben; es findet keine zusätzliche Datenverarbeitung statt.
Welche Daten werden verarbeitet?
• Name
• Unternehmen
• Telefon
• E-Mail
• Nachricht

Werden Daten gespeichert?
Die Daten werden nicht in der WordPress-Datenbank gespeichert.
Die Nachricht wird ausschließlich per E-Mail an info@alpi-webstudio.at
übertragen und in unserem E-Mail-Postfach beim Hosting-Anbieter Netcup gespeichert.

Eine Weitergabe der Daten an Dritte findet nicht statt.

Rechtsgrundlage
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), oder
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)

 
________________________________________
 

5. Analyse-Tools

 

5.1 Google Analytics 4 (GA4)

 
Wir verwenden Google Analytics über den Cookie-Banner Complianz, der den Dienst erst nach deiner Einwilligung aktiviert.

Bereitgestellt von:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zweck der Verarbeitung
• Analyse des Nutzungsverhaltens
• Verbesserung der Website
• Technische Auswertungen
Welche Daten werden erfasst?
• IP-Adresse (anonymisiert)
• Seitenaufrufe
• Klickverhalten
• Ereignisse (Scrollen, Interaktionen)
• Browser- und Geräteinformationen
• Referrer-URL
• Ungefähre Standortdaten (anonymisiert)

IP-Anonymisierung
GA4 anonymisiert die IP-Adresse automatisch, bevor Google sie weiterverarbeitet.

Cookies
GA4 setzt Cookies nur nach deiner Einwilligung.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021
Du kannst deine Einwilligung jederzeit über den Button im „Cookie-Banner“ widerrufen.

Datenübermittlung in die USA
Google kann Daten in die USA übertragen.
Dabei gelten:
EU-US Data Privacy Framework (DPF – Google zertifiziert)
zusätzliche Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Speicherdauer
• Ereignisdaten: 2 Monate
• Nutzerdaten: 14 Monate
• Die Speicherfrist wird bei neuer Nutzeraktivität zurückgesetzt.
 
________________________________________
 

6. Plugins und Tools

 

6.1 Rank Math Pro

 
Wir nutzen Rank Math ausschließlich für:
• SEO-Metadaten
• Schema Markup
• XML-Sitemaps
• interne technische Optimierungen (z. B. Linkzähler, 404-Monitor)

Rank Math Analytics, Rank Math Content AI sowie das Usage-Tracking sind deaktiviert.

Es findet kein Nutzer-Tracking statt und es werden keine personenbezogenen Daten an externe Server gesendet.
Alle Verarbeitungen erfolgen ausschließlich lokal in WordPress.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch optimierten Website ohne Nutzerprofiling)
 
________________________________________
 

7. Sicherheit

 
Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um unsere Website und die darauf verarbeiteten Daten vor unbefugtem Zugriff, Missbrauch, Verlust und Manipulation zu schützen. Dazu gehören unter anderem:
• SSL-/TLS-Verschlüsselung (HTTPS)
• Hardening-MU-Plugin
• Deaktivierung von XML-RPC
• Schutz vor User-Enumeration
• Entfernung sensibler REST-Endpunkte
• Authentifizierungs- und Anti-Bruteforce-Maßnahmen
• regelmäßige Sicherheitsupdates
• Security-Header (via .htaccess), u. a.:
o Strict-Transport-Security (HSTS)
o Content-Security-Policy (CSP)
o X-Frame-Options
o X-Content-Type-Options
o X-XSS-Protection
o Referrer-Policy
o Permissions-Policy

Wordfence Security (inkl. 2FA)
Zur zusätzlichen Absicherung verwenden wir das Sicherheitsplugin Wordfence (Defiant, Inc., USA). Wordfence schützt unsere Website vor Angriffen (z. B. Brute-Force, Malware), analysiert sicherheitsrelevante Zugriffe und blockiert verdächtige IP-Adressen.
Im Rahmen dieser Sicherheitsfunktionen verarbeitet Wordfence insbesondere:
• IP-Adressen von Website-Besuchern
• aufgerufene URLs
• technische Browser- und Geräteinformationen
• Zeitstempel von Zugriffen
• Login-Versuche im Admin-Bereich
• die E-Mail-Adresse von Nutzern, die die 2-Faktor-Authentifizierung verwenden (nur Administratoren/Redakteure)
Speicherung
Sicherheitsrelevante Logdaten (z. B. blockierte IPs) werden lokal auf unserem Server gespeichert und regelmäßig gelöscht, sobald sie für die Sicherheit nicht mehr erforderlich sind.

Datenübermittlung
Wordfence kann im Rahmen des sogenannten „Threat Defense Feed“ IP-Adressen mit bekannten Angriffsquellen abgleichen. Dabei kann eine Übermittlung von IP-Adressen an Wordfence-Server in den USA erfolgen.
Die Übermittlung erfolgt auf Basis des EU–US Data Privacy Framework (DPF) sowie Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Rechtsgrundlage
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an der Sicherheit unserer Website, Systeme und Daten.
 
________________________________________
 

8. Serverseitiges Caching

 
Wir verwenden kein Caching-Plugin.

Das Caching erfolgt serverseitig über:
• Netcup-Server (OPcache) zur Optimierung der PHP-Ausführung
• ein serverseitiges HTML-Caching-Skript im Verzeichnis /wp-content/, das statische HTML-Versionen öffentlicher Seiten zwischenspeichert
• .htaccess-Regeln für Browser-Caching sowie Gzip/Brotli-Kompression

Die HTML-Cache-Dateien enthalten ausschließlich die jeweils generierte HTML-Ausgabe und keine personenbezogenen Daten.
Es werden weder IP-Adressen noch Cookies noch andere Nutzerkennungen gespeichert.

Das serverseitige Caching dient ausschließlich der technischen Optimierung der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Bereitstellung der Website)

 
________________________________________
 

9. SSL-/TLS-Verschlüsselung

 
Diese Website verwendet ausschließlich eine verschlüsselte Verbindung.
Dadurch können Daten, die du an uns sendest, nicht von Dritten mitgelesen werden.
 
________________________________________
 

10. Deine Rechte

 
Du hast folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerde an die Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien

Website: https://www.dsb.gv.at
 
________________________________________
 

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn technische oder rechtliche Änderungen dies erforderlich machen.