Datenschutzerklärung

Epitaph – Josef Filz

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Josef Filz
Raiffeisenstraße 1/2/10
2620 Neunkirchen
Österreich

E-Mail: digitale.gedenkseite@gmail.com

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie der geltenden nationalen Datenschutzgesetze.

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Bestellungen oder zur Erstellung digitaler Gedenkseiten erforderlich ist.

3. Verarbeitung im Rahmen der Bestellung

Bei einer Bestellung können folgende personenbezogene Daten verarbeitet werden:

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Erstellung digitaler Gedenkseiten

Im Rahmen unserer Dienstleistung werden digitale Gedenkseiten erstellt, die über einen QR-Code öffentlich im Internet erreichbar sind.

Dabei können folgende Inhalte veröffentlicht werden:

Diese Inhalte werden vom Kunden bereitgestellt. Der Kunde ist dafür verantwortlich, dass er zur Veröffentlichung dieser Inhalte berechtigt ist und keine Rechte Dritter verletzt werden.

Der Kunde versichert, dass alle übermittelten Inhalte (insbesondere Texte und Bilder) keine Rechte Dritter verletzen und dass erforderliche Einwilligungen zur Veröffentlichung vorliegen. Dies gilt insbesondere für abgebildete Personen auf Fotos sowie für personenbezogene Daten lebender Personen.

Die veröffentlichten Gedenkseiten sind öffentlich im Internet zugänglich und können von Dritten weltweit eingesehen werden. Eine vollständige Kontrolle über die Weiterverbreitung der veröffentlichten Inhalte im Internet kann nicht gewährleistet werden.

Die Inhalte der Gedenkseiten (HTML-Dateien, Bilder, Texte) werden technisch auf folgenden Systemen gespeichert: dem Anwendungsserver (Replit), dem Versionsverwaltungssystem (GitHub) sowie dem öffentlichen Hosting-Dienst (Netlify). Nähere Informationen zu diesen Diensten finden Sie in Abschnitt 5.

5. Hosting der Website

Die Website sowie die digitalen Gedenkseiten werden über externe Hosting-Dienstleister betrieben.

Hosting über Netlify

Diese Website wird über den Dienst von Netlify gehostet:

Netlify Inc.
101 2nd Street
San Francisco, CA 94105, USA

Beim Aufruf unserer Website werden durch Netlify automatisch technische Zugriffsdaten erfasst und verarbeitet. Dazu gehören insbesondere:

Dabei wird die IP-Adresse des Nutzers an Server von Netlify übermittelt. Dies ist technisch zwingend erforderlich, da ohne die Übertragung der IP-Adresse die Webseite nicht an den Browser des Nutzers ausgeliefert werden kann.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung und Auslieferung unserer Website.

Netlify ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

Server-Logdaten werden von Netlify in der Regel für einen Zeitraum von bis zu 30 Tagen gespeichert und anschließend automatisch gelöscht.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

Versionsverwaltung über GitHub

Die Inhalte der Gedenkseiten (HTML-Dateien, Bilder, Texte) werden über GitHub versioniert und als Deployment-Pipeline für Netlify verwendet. Dabei können die Inhalte der Gedenkseiten — einschließlich personenbezogener Daten der Verstorbenen — in einem GitHub-Repository gespeichert werden.

GitHub Inc.
88 Colin P Kelly Jr St
San Francisco, CA 94107, USA

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Deployment-Infrastruktur).

GitHub ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie unter: github.com/privacy

6. Bestellformular

Die Erfassung von Bestellungen erfolgt über ein eigenes Bestellformular auf unserer Website. Dabei werden folgende personenbezogene Daten verarbeitet:

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur serverseitigen Verarbeitung finden Sie unter Abschnitt 13 (Replit).

Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung erfolgt über unseren Server (siehe Abschnitt „Server und Datenverarbeitung (Replit)"). Eine Speicherung erfolgt nur für die Dauer der Bearbeitung der Anfrage und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Browser-Zwischenspeicherung (LocalStorage)

Zur Verbesserung der Nutzerfreundlichkeit werden eingegebene Formulardaten beim Gedenkseiten-Ersteller vorübergehend im Browser des Nutzers gespeichert (sog. LocalStorage). Dies verhindert, dass bereits eingegebene Daten bei einem versehentlichen Verlassen der Seite verloren gehen.

Die Daten werden ausschließlich lokal im Browser gespeichert und nicht serverseitig verarbeitet oder an Dritte übertragen. Sie verbleiben im Browser, bis sie durch den Nutzer manuell gelöscht oder der Bestellvorgang abgeschlossen wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung einer nutzerfreundlichen Dateneingabe und der Vermeidung von unbeabsichtigtem Datenverlust.

7. Zahlungsabwicklung

Die Zahlungsabwicklung kann über den Zahlungsdienstleister Stripe erfolgen.

Dabei können personenbezogene Daten wie

an Stripe übermittelt werden, soweit dies zur Durchführung der Zahlung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe verarbeitet Zahlungsdaten eigenverantwortlich. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie unter: https://stripe.com/privacy

Stripe Webhooks

Nach erfolgreicher Zahlung übermittelt Stripe automatisiert Zahlungsinformationen an unseren Server (sog. Webhooks). Dieser Mechanismus dient der automatischen Auftragsverarbeitung und Rechnungsstellung.

Dabei können folgende Daten übermittelt werden:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind technisch erforderlich und dienen ausschließlich der Bereitstellung der Website. Sie bedürfen keiner gesonderten Einwilligung gemäß § 165 TKG 2021.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies zu Werbezwecken eingesetzt.

9. Eingebettete Videos

Auf den Gedenkseiten können Videos der Plattform YouTube eingebettet sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

YouTube-Videos werden im erweiterten Datenschutzmodus (youtube-nocookie.com) eingebunden. Beim Aufruf einer Gedenkseite wird zunächst nur ein statisches Vorschaubild angezeigt. Erst wenn der Nutzer aktiv auf das Video klickt und damit seine Zustimmung erteilt, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse) übertragen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

10. Verwendung von Schriftarten

Zur Darstellung von Schriftarten werden die Schriftarten „Inter" und „Lora" lokal auf unserem Server gespeichert und direkt von dort geladen (Self-Hosting).

Es wird dabei keine Verbindung zu externen Servern (wie z. B. Google Fonts) hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

11. CSS-Framework (Tailwind CSS)

Zur Gestaltung der Website wird das CSS-Framework Tailwind CSS verwendet. Die CSS-Dateien werden lokal auf unserem Server bereitgestellt (Self-Hosting).

Es wird dabei keine Verbindung zu externen CDN-Servern hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

12. E-Mail-Versand (Gmail)

Für den Versand von Rechnungen und Bestellbestätigungen wird Gmail (Google Ireland Limited) verwendet.

Dabei werden E-Mail-Adresse und Name des Kunden an die Server von Google übermittelt, soweit dies zur Vertragserfüllung erforderlich ist.

Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Interne Benachrichtigungen (Telegram)

Zur internen Betriebsorganisation werden bei neuen Bestellungen automatisierte Benachrichtigungen über den Dienst Telegram versendet.

Telegram FZ-LLC
Dubai, Vereinigte Arabische Emirate

Die Benachrichtigungen enthalten ausschließlich interne Statusinformationen (z. B. Hinweis auf eine neue Bestellung). Eine Übermittlung personenbezogener Kundendaten erfolgt dabei nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der effizienten internen Bearbeitung von Bestellungen.

14. Server und Datenverarbeitung (Replit)

Für die serverseitige Verarbeitung von Formular-Daten, das Hosting der Backend-Logik (API-Server, Datenbank) sowie die Speicherung der Daten und die Verwaltung der Gedenkseiten nutzen wir den Dienst von:

Replit Inc.
350 Mission St, Suite 300
San Francisco, CA 94105, USA

Bei Nutzung des Bestellformulars, des Kontaktformulars oder des Gedenkseiten-Erstellers baut Ihr Browser eine direkte Verbindung zum Replit-Server auf. Dabei werden folgende Daten übertragen:

Rechtsgrundlage:

Datenbank-Speicherung

Zur Verwaltung von Bestellungen, Gedenkseiten und Partnerdaten betreiben wir auf dem Replit-Server eine PostgreSQL-Datenbank. In dieser Datenbank werden gespeichert:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zugriffsschutz (Admin-Bereich)

Der Zugriff auf die gespeicherten Daten erfolgt ausschließlich über einen passwortgeschützten Admin-Bereich. Der Zugriff ist auf autorisierte Personen beschränkt. Es werden keine Kundendaten öffentlich zugänglich gemacht.

Replit hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Replit ist nach aktuellem Stand nicht unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Es wird darauf hingewiesen, dass in den USA möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

15. Datenübermittlung in Drittstaaten

Einige der eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten.

Anbieter mit EU-US Data Privacy Framework (DPF) Zertifizierung:

Die Datenübermittlung an diese Anbieter erfolgt auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 DSGVO (Angemessenheitsbeschluss).

Anbieter mit Standardvertragsklauseln (SCCs):

Replit ist nach aktuellem Stand nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Sonstige Drittstaaten:

Für Telegram besteht kein Angemessenheitsbeschluss der EU-Kommission. Da dabei keine personenbezogenen Daten von Kunden übermittelt werden, erfolgt die Nutzung auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Es wird darauf hingewiesen, dass in Drittstaaten möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist.

Digitale Gedenkseiten bleiben grundsätzlich online, solange dies Bestandteil der vertraglich vereinbarten Leistung ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, oder bis eine Löschung durch den Kunden verlangt wird.

Auf Wunsch werden Gedenkseiten und die damit verbundenen personenbezogenen Daten manuell gelöscht oder deaktiviert.

Bestelldaten und Rechnungen werden gemäß den gesetzlichen Aufbewahrungsfristen (7 Jahre gemäß BAO) gespeichert.

Hochgeladene Bilder und temporäre Dateien werden nach Fertigstellung der Gedenkseite nur noch im Rahmen der Gedenkseite selbst gespeichert.

17. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

Anfragen zur Auskunft, Berichtigung oder Löschung richten Sie bitte an: digitale.gedenkseite@gmail.com

Dokumentationsprozess für Löschungen: Jede Löschanfrage wird mit Datum, Name der betroffenen Gedenkseite, Art der Löschung (Deaktivierung oder vollständige Entfernung) und dem Bearbeitungsstatus intern festgehalten. Nach Durchführung der Löschung wird der Vorgang als erledigt markiert und archiviert.

18. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.

Zuständige Behörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreichische Datenschutzbehörde (dsb.gv.at)

19. Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um geänderten rechtlichen oder technischen Anforderungen gerecht zu werden.