Datenschutzerklärung
1. Verantwortlicher
HERZBLUAT – Unternehmensberatung, Marketingberatung, Nachhaltigkeitsberatung
Dkkfm. Gregor Wimmer, CMC
Siezenheimer Strasse 35, 5020 Salzburg, Österreich
Telefon: +43 664 819 78 94
E-Mail: office@herzbluat.at
Web: https://www.herzbluat.at/
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem § 165 TKG 2021. Personenbezogene Daten werden nur insoweit verarbeitet, wie dies zur Bereitstellung einer funktionsfähigen Website, zur Kommunikation mit Ihnen sowie für die unten genannten Zwecke erforderlich ist.
Rechtsgrundlagen
-
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfrage) – z. B. bei Kontaktaufnahme.
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. für IT-Sicherheit, Spam-/Missbrauchsabwehr, technische notwendige Cookies.
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für Statistik/Marketing-Cookies sowie Google reCAPTCHA und Google Analytics.
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Cookie-Einstellungen im Banner).
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. entsprechend gesetzlicher Aufbewahrungsfristen. Server-Logdaten werden i. d. R. binnen 2–4 Wochen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
Empfänger und Auftragsverarbeiter
-
IT-/Hosting-Dienstleister (Bereitstellung und Betrieb der Website, Logfiles).
-
Google Ireland Limited (Google Analytics, reCAPTCHA); ggf. Übermittlung an Google LLC/USA.
-
Defiant Inc. (Wordfence Security, USA).
-
Automattic Inc. (Akismet Anti-Spam, USA) – sofern Spam-Prüfung aktiv ist.
-
Meta Platforms Ireland Ltd. (Instagram-Einbettungen).
-
UserWay Inc. (Barrierefreiheits-Widget).
Übermittlungen in Staaten außerhalb des EWR erfolgen – soweit kein Angemessenheitsbeschluss besteht – auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO). Trotz vertraglicher Maßnahmen kann in Drittländern ein geringeres Datenschutzniveau bestehen.
3. Bereitstellung der Website und Server-Logfiles
Beim Aufruf unserer Website werden automatisiert Daten Ihres Endgeräts verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Seiten/Dateien, Referrer-URL, User-Agent).
Zweck: technische Auslieferung, Stabilität, IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Kommunikation (Kontaktformular/E-Mail/Telefon)
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Name, E-Mail, Nachricht, Telefonnummer) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung und gemäß gesetzlichen Aufbewahrungsfristen.
Spam-Schutz: Zur Abwehr von Spam werden u. U. folgende Dienste eingesetzt:
-
Google reCAPTCHA (s. unten, Abschnitt 6.2) – nur mit Ihrer Einwilligung.
-
Akismet Anti-Spam (Automattic Inc., USA): Bei aktivierter Prüfung können IP-Adresse, User-Agent, Referrer, Formularinhalt an Automattic übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr).
5. Cookies & ähnliche Technologien
Wir nutzen Cookies nur, soweit dies für den Betrieb technisch notwendig ist oder Sie dafür vorher eingewilligt haben. Sie können Ihre Auswahl jederzeit im Cookie-Banner ändern. Im Folgenden nennen wir ausschließlich tatsächlich relevante Cookies/Dienste, die auf dieser Website zum Einsatz kommen.
5.1 Technisch erforderliche Cookies (ohne Einwilligung)
| Cookie/Anbieter |
Zweck |
Dauer |
Rechtsgrundlage |
Consent-Status (First-Party, WP Consent API) – z. B. wp-consent-level |
Speichert Ihre Cookie-Auswahl |
bis zu 12 Monate |
Art. 6 Abs. 1 lit. f DSGVO / § 165 TKG |
Wordfence Security (Defiant Inc.) – z. B. wordfence_verifiedHuman |
Schutz vor Angriffen und Missbrauch, Rate-Limiting |
bis zu 1 Tag |
Art. 6 Abs. 1 lit. f DSGVO |
Sprach-Cookie TranslatePress – trp_language (First-Party) |
Merkt sich die gewählte Sprache |
bis zu 12 Monate |
Art. 6 Abs. 1 lit. f DSGVO |
| UserWay Accessibility (UserWay) |
Speichert Barrierefreiheits-Einstellungen (Kontrast, Schriftgröße etc.) |
bis zu 12 Monate |
Art. 6 Abs. 1 lit. f DSGVO |
5.2 Statistik-/Analyse-Cookies (nur mit Einwilligung)
| Cookie/Anbieter |
Zweck |
Dauer |
Rechtsgrundlage |
Google Analytics 4(Google Ireland Ltd.) – u. a. _ga, _ga_<ID>, _gid |
Reichweitenmessung, Nutzungsstatistik; GA4 verwendet First-Party-Cookies. IP-Adressen werden von Google nicht als Berichtsdaten ausgegeben. |
_ga: 2 Jahre, _ga_<ID>: 2 Jahre, _gid: 24 Std. |
Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG |
Hinweis zu Google Analytics: Wir nutzen Google Analytics über Site Kit. Die Datenverarbeitung erfolgt hauptsächlich durch Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; eine Übermittlung in die USA an Google LLC ist möglich (Standardvertragsklauseln). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.
5.3 Funktionale/Schutz-Dienste, die personenbezogene Daten an Dritte übertragen (nur mit Einwilligung)
| Dienst |
Was passiert? |
Rechtsgrundlage |
| Google reCAPTCHA |
Prüft, ob Eingaben von einer natürlichen Person stammen (z. B. Mausbewegungen, IP-Adresse, ggf. Geräte-/Browser-Daten). Anbieter: Google Ireland Ltd.; ggf. Übermittlung an Google LLC/USA. |
Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) |
| Instagram-Feed (Smash Balloon / Meta) |
Bei Anzeige/Interaktion kann eine Verbindung zu Servern von Meta (Instagram) aufgebaut werden; Meta kann Nutzungsdaten (IP, Browser-Infos) verarbeiten. |
Art. 6 Abs. 1 lit. a DSGVO(Einwilligung) |
Shariff-Buttons: Unsere Sharing-Schaltflächen (Shariff Wrapper) sind datenschutzfreundlich implementiert. Es werden erst dann Daten an das jeweilige Netzwerk übertragen, wenn Sie aktiv klicken.
6. Eingebundene Dienste im Detail
6.1 Google Analytics 4
Zwecke: Reichweitenmessung, Verbesserung unseres Angebots.
Datenkategorien: Online-Kennungen (Cookie-IDs), Geräte-/Browser-Infos, Interaktionen auf der Website; Berichte enthalten keine IP-Adressen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerspruch/Widerruf: Über den Cookie-Banner jederzeit änderbar.
6.2 Google reCAPTCHA
Zweck: Schutz unserer Formulare vor automatisierten Eingaben/Spam.
Datenkategorien: IP-Adresse, Maus-/Tastatur-/Bildschirm-Interaktionen, Browser- und Gerätemerkmale, Referrer-URL.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung kann es sein, dass Formulare nicht nutzbar sind.
6.3 Wordfence Security
Zwecke: Firewall, Malware-Scan, Abwehr von Angriffen.
Datenkategorien: IP-Adresse, Seitenzugriffe, ggf. Standort-/Provider-Infos (aus IP abgeleitet), technisch notwendige Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).
6.4 Instagram-Einbettungen
Zwecke: Darstellung von Inhalten aus Instagram.
Datenkategorien: IP-Adresse, Browser-/Geräteinfos, ggf. Interaktionsdaten; Verarbeitung durch Meta.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung wird der Feed nicht geladen.
6.5 UserWay Accessibility-Widget
Zwecke: Barrierefreiheit (Kontrast, Schriftgrößen, Bedienhilfen).
Datenkategorien: IP-Adresse bei Abruf des Widgets; Speicherung Ihrer Anzeige-Einstellungen im Browser (Cookie/Local Storage).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Nutzungserlebnis/Barrierefreiheit).
6.6 Akismet Anti-Spam (falls aktiv)
Zwecke: Spam-Erkennung bei Formularen/Kommentaren.
Datenkategorien: IP-Adresse, User-Agent, Referrer, eingegebene Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr).
7. Ihre Rechte
Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen.
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (z. B. im Cookie-Banner).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@herzbluat.at.
Beschwerderecht: Sie haben das Recht, sich bei der Österreichischen Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at, zu beschweren.
8. Sicherheit
Wir setzen technische und organisatorische Maßnahmen (u. a. SSL/TLS-Verschlüsselung, Firewall/Monitoring) ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
9. Verpflichtung zur Bereitstellung
Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Ohne Bereitstellung bestimmter Daten können jedoch einzelne Funktionen (z. B. Kontaktformular, eingebettete Inhalte) nicht genutzt werden.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, wenn sich unsere Datenverarbeitung oder die Rechtslage ändert. Gültig ist die jeweils auf dieser Website veröffentlichte Fassung.
Stand: 29.10.2025
