Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 12.02.2026-113105486) verfasst, um
Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und
anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz
Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B.
Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen
Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu
verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden
juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die
wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der
Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu
weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir
informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer
Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine
entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn
man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie
im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die
folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder
andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu
folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten
f
inden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns
beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten
meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E
Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte
anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich
dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen
personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert
verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen
eintreten, werden wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu
den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu
verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz
Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang
zum EU-Recht, unter https://eur-lex.europa.eu/legal
content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen
zutrifft:
1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre
die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel
sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die
Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse
Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient
betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse
und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten
bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein
sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren
wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten
haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4
Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):
Srbijanka
Aleksandar Djusic
Otto-Probst-Straße3 , 1100 Wien, Österreich
Vertretungsberechtigt: Aleksandar Djusic
E-Mail: officesrbijanka@gmail.com
Telefon: +436606243870
Impressum: https://www.srbijanka.at/Impressum
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles
Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der
Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches
Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur
Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine
Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von
Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der
Daten zu erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt
werden, wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung
der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu
diesen Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was
bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter
verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was
bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur
Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach
Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir
diesem Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre
Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie
können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der
Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen
die DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche
Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht
verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt
worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
f
inden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten.
Für nähere Informationen können Sie sich an die Bundesbeauftragte für den
Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die
folgende lokale Datenschutzbehörde zuständig:
Erklärung verwendeter Begriffe
Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie
möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das
allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B.
personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP
Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden.
Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten
Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht
ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und
es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte
anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.
Auftragsverarbeiter
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet;
Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von
Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch
sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person,
die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können
folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder
Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie
beispielsweise Google oder Microsoft sein.
Einwilligung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form
einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist;
Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie
Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website
besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung
zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen
und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht.
Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen
verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also
nicht über ein Tool, erfolgen.
Personenbezogene Daten
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind, identifiziert werden kann;
Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person
identifizieren können. Das sind in der Regel Daten wie etwa:
• Name
• Adresse
• E-Mail-Adresse
• Post-Anschrift
• Telefonnummer
• Geburtsdatum
• Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer,
Personalausweisnummer oder Matrikelnummer
• Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.
Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den
personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest
den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers
feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage
im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der
personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:
• rassische und ethnische Herkunft
• politische Meinungen
• religiöse bzw. weltanschauliche Überzeugungen
• die Gewerkschaftszugehörigkeit
• genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben
entnommen werden
• biometrische Daten (das sind Informationen zu psychischen, körperlichen oder
verhaltenstypischen Merkmalen, die eine Person identifizieren können).
Gesundheitsdaten
• Daten zur sexuellen Orientierung oder zum Sexualleben
Profiling
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten,
insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person
zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich
wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt.
Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten
und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit
dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.
Verantwortlicher
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel
dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten
vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten
Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
vorgesehen werden;
Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen
Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur
Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”.
Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.
Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,
die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung,
den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
Vernichtung;
Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen,
meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der
originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das
Speichern und Verarbeiten von Daten.
Alle Texte sind urheberrechtlich geschützt.