Datenschutzerklärung

Epitaph – Josef Filz

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Josef Filz
Raiffeisenstraße 1/2/10
2620 Neunkirchen
Österreich

E-Mail: digitale.gedenkseite@gmail.com

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie der geltenden nationalen Datenschutzgesetze.

Personenbezogene Daten werden nur erhoben, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Bestellungen oder zur Erstellung digitaler Gedenkseiten erforderlich ist.

3. Verarbeitung im Rahmen der Bestellung

Bei einer Bestellung können folgende personenbezogene Daten verarbeitet werden:

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Erstellung digitaler Gedenkseiten

Im Rahmen unserer Dienstleistung werden digitale Gedenkseiten erstellt, die über einen QR-Code öffentlich im Internet erreichbar sind.

Dabei können folgende Inhalte veröffentlicht werden:

Diese Inhalte werden vom Kunden bereitgestellt. Der Kunde ist dafür verantwortlich, dass er zur Veröffentlichung dieser Inhalte berechtigt ist und keine Rechte Dritter verletzt werden.

Der Kunde versichert, dass alle übermittelten Inhalte (insbesondere Texte und Bilder) keine Rechte Dritter verletzen und dass erforderliche Einwilligungen zur Veröffentlichung vorliegen. Dies gilt insbesondere für abgebildete Personen auf Fotos sowie für personenbezogene Daten lebender Personen.

Die veröffentlichten Gedenkseiten sind öffentlich im Internet zugänglich und können von Dritten weltweit eingesehen werden. Eine vollständige Kontrolle über die Weiterverbreitung der veröffentlichten Inhalte im Internet kann nicht gewährleistet werden.

Die Inhalte der Gedenkseiten (HTML-Dateien, Bilder, Texte) werden technisch auf folgenden Systemen gespeichert: dem Anwendungsserver (Replit), dem Versionsverwaltungssystem (GitHub) sowie dem öffentlichen Hosting-Dienst (Netlify). Nähere Informationen zu diesen Diensten finden Sie in Abschnitt 5.

5. Hosting der Website

Die Website sowie die digitalen Gedenkseiten werden über externe Hosting-Dienstleister betrieben.

Hosting über Netlify

Diese Website wird über den Dienst von Netlify gehostet:

Netlify Inc.
101 2nd Street
San Francisco, CA 94105, USA

Beim Aufruf unserer Website werden durch Netlify automatisch technische Zugriffsdaten erfasst und verarbeitet. Dazu gehören insbesondere:

Dabei wird die IP-Adresse des Nutzers an Server von Netlify übermittelt. Dies ist technisch zwingend erforderlich, da ohne die Übertragung der IP-Adresse die Webseite nicht an den Browser des Nutzers ausgeliefert werden kann.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung und Auslieferung unserer Website.

Netlify ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

Server-Logdaten werden von Netlify in der Regel für einen Zeitraum von bis zu 30 Tagen gespeichert und anschließend automatisch gelöscht.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Netlify: https://www.netlify.com/privacy/

Versionsverwaltung über GitHub

Die Inhalte der Gedenkseiten (HTML-Dateien, Bilder, Texte) werden über GitHub versioniert und als Deployment-Pipeline für Netlify verwendet. Dabei können die Inhalte der Gedenkseiten — einschließlich personenbezogener Daten der Verstorbenen — in einem GitHub-Repository gespeichert werden.

GitHub Inc.
88 Colin P Kelly Jr St
San Francisco, CA 94107, USA

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Deployment-Infrastruktur).

GitHub ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie unter: github.com/privacy

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

6. Bestellformular

Die Erfassung von Bestellungen erfolgt über ein eigenes Bestellformular auf unserer Website. Dabei werden folgende personenbezogene Daten verarbeitet:

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur serverseitigen Verarbeitung finden Sie unter Abschnitt 13 (Replit).

Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung erfolgt über unseren Server (siehe Abschnitt „Server und Datenverarbeitung (Replit)"). Eine Speicherung erfolgt nur für die Dauer der Bearbeitung der Anfrage und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Browser-Zwischenspeicherung (LocalStorage)

Zur Verbesserung der Nutzerfreundlichkeit werden eingegebene Formulardaten beim Gedenkseiten-Ersteller vorübergehend im Browser des Nutzers gespeichert (sog. LocalStorage). Dies verhindert, dass bereits eingegebene Daten bei einem versehentlichen Verlassen der Seite verloren gehen.

Die Daten werden ausschließlich lokal im Browser gespeichert und nicht serverseitig verarbeitet oder an Dritte übertragen. Sie verbleiben im Browser, bis sie durch den Nutzer manuell gelöscht oder der Bestellvorgang abgeschlossen wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung einer nutzerfreundlichen Dateneingabe und der Vermeidung von unbeabsichtigtem Datenverlust.

7. Zahlungsabwicklung

Die Zahlungsabwicklung kann über den Zahlungsdienstleister Stripe erfolgen.

Dabei können personenbezogene Daten wie

an Stripe übermittelt werden, soweit dies zur Durchführung der Zahlung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe verarbeitet Zahlungsdaten eigenverantwortlich. Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen finden Sie unter: https://stripe.com/privacy

Stripe Webhooks

Nach erfolgreicher Zahlung übermittelt Stripe automatisiert Zahlungsinformationen an unseren Server (sog. Webhooks). Dieser Mechanismus dient der automatischen Auftragsverarbeitung und Rechnungsstellung.

Dabei können folgende Daten übermittelt werden:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Cookies und Einwilligung

Unsere Website verwendet technisch notwendige Cookies, die für die Bereitstellung der Website erforderlich sind und gemäß § 165 TKG 2021 keiner gesonderten Einwilligung bedürfen.

Darüber hinaus setzen wir mit Ihrer ausdrücklichen Einwilligung den Facebook-Pixel zur Reichweitenmessung unserer Werbeanzeigen ein (siehe Abschnitt 8a). Beim ersten Besuch unserer Website erscheint dazu ein Einwilligungsbanner mit den Optionen „Akzeptieren" und „Ablehnen". Vor Ihrer aktiven Einwilligung werden keine Tracking-Cookies oder Marketing-Cookies gesetzt und keine Daten an Meta übermittelt.

Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Cookie-Einstellungen erneut öffnen und „Ablehnen" wählen. Der Widerruf gilt ab dem Zeitpunkt der Auswahl und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8a. Facebook-Pixel (Meta)

Auf unserer Website setzen wir – ausschließlich nach Ihrer Einwilligung – den sogenannten Facebook-Pixel des Anbieters Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, ein.

Mit dem Facebook-Pixel kann Meta die Besucher unserer Website als Zielgruppe für die Darstellung von Werbeanzeigen (sogenannten „Facebook-Ads") bestimmen und uns Auswertungen über die Wirksamkeit unserer Werbung zur Verfügung stellen. Wir erhalten dabei keine direkt personenbezogenen Auswertungen, sondern statistische Berichte über die Reichweite unserer Anzeigen.

Beim Einsatz des Facebook-Pixels werden insbesondere folgende Daten an Meta übermittelt: IP-Adresse, Browserinformationen, aufgerufene Seiten sowie eine Pixel-Kennung. Meta verarbeitet diese Daten teilweise gemeinsam mit uns als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Eine Übermittlung an Meta in den USA ist nicht auszuschließen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erteilen Sie über unseren Cookie-Banner. Ohne Einwilligung wird der Facebook-Pixel nicht geladen und es werden keine Daten an Meta übermittelt.

Meta ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten.

Weitere Informationen zur Verarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/policy.php

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

9. Eingebettete Videos

Auf den Gedenkseiten können Videos der Plattform YouTube eingebettet sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

YouTube-Videos werden im erweiterten Datenschutzmodus (youtube-nocookie.com) eingebunden. Beim Aufruf einer Gedenkseite wird zunächst nur ein statisches Vorschaubild angezeigt. Erst wenn der Nutzer aktiv auf das Video klickt und damit seine Zustimmung erteilt, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse) übertragen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick).

10. Verwendung von Schriftarten

Zur Darstellung von Schriftarten werden die Schriftarten „Inter" und „Lora" lokal auf unserem Server gespeichert und direkt von dort geladen (Self-Hosting).

Es wird dabei keine Verbindung zu externen Servern (wie z. B. Google Fonts) hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

11. CSS-Framework (Tailwind CSS)

Zur Gestaltung der Website wird das CSS-Framework Tailwind CSS verwendet. Die CSS-Dateien werden lokal auf unserem Server bereitgestellt (Self-Hosting).

Es wird dabei keine Verbindung zu externen CDN-Servern hergestellt. Es werden keine personenbezogenen Daten an Dritte übermittelt.

12. E-Mail-Versand (Gmail)

Für den Versand von Rechnungen und Bestellbestätigungen wird Gmail (Google Ireland Limited) verwendet.

Dabei werden E-Mail-Adresse und Name des Kunden an die Server von Google übermittelt, soweit dies zur Vertragserfüllung erforderlich ist.

Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die europäischen Datenschutzstandards einzuhalten. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

13. Interne Benachrichtigungen (Telegram)

Zur internen Betriebsorganisation werden bei neuen Bestellungen automatisierte Benachrichtigungen über den Dienst Telegram versendet.

Telegram FZ-LLC
Dubai, Vereinigte Arabische Emirate

Die Benachrichtigungen enthalten ausschließlich interne Statusinformationen (z. B. Hinweis auf eine neue Bestellung). Eine Übermittlung personenbezogener Kundendaten erfolgt dabei nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der effizienten internen Bearbeitung von Bestellungen.

14. Server und Datenverarbeitung (Replit)

Für die serverseitige Verarbeitung von Formular-Daten, das Hosting der Backend-Logik (API-Server, Datenbank) sowie die Speicherung der Daten und die Verwaltung der Gedenkseiten nutzen wir den Dienst von:

Replit Inc.
350 Mission St, Suite 300
San Francisco, CA 94105, USA

Bei Nutzung des Bestellformulars, des Kontaktformulars oder des Gedenkseiten-Erstellers baut Ihr Browser eine direkte Verbindung zum Replit-Server auf. Dabei werden folgende Daten übertragen:

Rechtsgrundlage:

Datenbank-Speicherung

Zur Verwaltung von Bestellungen, Gedenkseiten und Partnerdaten betreiben wir auf dem Replit-Server eine PostgreSQL-Datenbank. In dieser Datenbank werden gespeichert:

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zugriffsschutz (Admin-Bereich)

Der Zugriff auf die gespeicherten Daten erfolgt ausschließlich über einen passwortgeschützten Admin-Bereich. Der Zugriff ist auf autorisierte Personen beschränkt. Es werden keine Kundendaten öffentlich zugänglich gemacht.

Replit hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Replit ist nach aktuellem Stand nicht unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Es wird darauf hingewiesen, dass in den USA möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht.

Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.

15. Datenübermittlung in Drittstaaten

Einige der eingesetzten Dienstleister haben ihren Sitz außerhalb der Europäischen Union, insbesondere in den Vereinigten Staaten.

Anbieter mit EU-US Data Privacy Framework (DPF) Zertifizierung:

Die Datenübermittlung an diese Anbieter erfolgt auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 DSGVO (Angemessenheitsbeschluss).

Anbieter mit Standardvertragsklauseln (SCCs):

Replit ist nach aktuellem Stand nicht unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Sonstige Drittstaaten:

Für Telegram besteht kein Angemessenheitsbeschluss der EU-Kommission. Da dabei keine personenbezogenen Daten von Kunden übermittelt werden, erfolgt die Nutzung auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Es wird darauf hingewiesen, dass in Drittstaaten möglicherweise kein mit der Europäischen Union vergleichbares Datenschutzniveau besteht.

16. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist.

Digitale Gedenkseiten bleiben grundsätzlich online, solange dies Bestandteil der vertraglich vereinbarten Leistung ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, oder bis eine Löschung durch den Kunden verlangt wird.

Auf Wunsch werden Gedenkseiten und die damit verbundenen personenbezogenen Daten manuell gelöscht oder deaktiviert.

Bestelldaten und Rechnungen werden gemäß den gesetzlichen Aufbewahrungsfristen (7 Jahre gemäß BAO) gespeichert.

Hochgeladene Bilder und temporäre Dateien werden nach Fertigstellung der Gedenkseite nur noch im Rahmen der Gedenkseite selbst gespeichert.

17. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

Anfragen zur Auskunft, Berichtigung oder Löschung richten Sie bitte an: digitale.gedenkseite@gmail.com

Löschanfragen für eine Gedenkseite können von der auftraggebenden Person (Besteller:in) gestellt werden; Anfragen zu eigenen personenbezogenen Daten von der jeweils betroffenen Person. Zur Vermeidung unberechtigter Löschungen prüfen wir die Berechtigung anhand der bei der Bestellung verwendeten Kontaktdaten (insbesondere der hinterlegten E-Mail-Adresse) und fordern im Zweifel einen ergänzenden Nachweis an. Anfragen bearbeiten wir ohne unangemessene Verzögerung, spätestens innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO); bei besonders komplexen oder zahlreichen Anfragen kann sich diese Frist um bis zu zwei weitere Monate verlängern, worüber wir Sie informieren.

Dokumentationsprozess für Löschungen: Jede Löschanfrage wird mit Datum, Name der betroffenen Gedenkseite, Art der Löschung (Deaktivierung oder vollständige Entfernung) und dem Bearbeitungsstatus intern festgehalten. Nach Durchführung der Löschung wird der Vorgang als erledigt markiert und archiviert.

18. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.

Zuständige Behörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Österreichische Datenschutzbehörde (dsb.gv.at)

19. Automatisierte Entscheidungsfindung

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um geänderten rechtlichen oder technischen Anforderungen gerecht zu werden.