Datenschutzerklärung

1. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO

Verantwortlich für die Datenverarbeitung ist:

Storytime Media GmbH 

Herbststraße 42/33 

1160 Wien 

Österreich

office@storytime-media.at

Vertreten durch die Geschäftsführung: Eva Weissenberger

2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

2.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird. 

2.2. Bei den verwendeten Begrifflichkeiten, wie z.B. »personenbezogene Daten« oder deren »Verarbeitung« verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). 

2.3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzerinnen gehören Nutzungsdaten (z.B. die Anzahl der Zugriffe/Besucherinnen der besuchten Webseite) und Inhaltsdaten (z.B. Eingaben im Kontaktformular, Newsletteranmeldung). 

2.4. Der Begriff »Nutzerin« umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Kooperationspartnerinnen, Kundinnen, Interessentinnen und sonstige Besucherinnen unseres Onlineangebotes. 2

.5. Wir verarbeiten personenbezogene Daten der Nutzerinnen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer*innen werden unter anderem aufgrund unserer berechtigten Interessen (d.h. für den wirtschaftlichen Betrieb der Agentur, Interesse an der Analyse, oder Optimierung und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet, sowie zur Erfüllung vertraglicher und rechtlicher Pflichten. 

2.6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

3. Sicherheitsmaßnahmen

3.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. 

3.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten (SSL/TLS) zwischen Ihrem Browser und unserem Server.

4. Hosting, Datenerfassung und Logfiles

4.1. Hosting durch Google Sites: Unsere Website wird über den Dienst Google Sites gehostet, einem Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wenn Sie unsere Website aufrufen, werden technisch notwendige Daten an die Server von Google übertragen. Da Google ein US-amerikanisches Unternehmen ist, kann es zu einer Datenübermittlung an die Google LLC in den USA kommen. Google ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird. 

4.2. Erhebung von Logfiles: Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP, Verzeichnisschutzbenutzerin, Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname. 

4.3. Die IP-Adressen werden dabei anonymisiert gespeichert. Hierzu werden die letzten drei Ziffern entfernt (z.B. aus 127.0.0.1 wird 127.0.0.). IPv6-Adressen werden ebenfalls anonymisiert. Angaben zum verwendeten Verzeichnisschutzbenutzer*in werden nach einem Tag anonymisiert.

5. Weitergabe an Dritte, Cloud-Dienste & "Embedded Consultancy"

5.1. Grundsatz: Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben, z.B. für Vertragszwecke (Art. 6 Abs. 1 lit. b DSGVO) oder auf Grundlage berechtigter Interessen am wirtschaftlichen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Subunternehmer einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen (z.B. Auftragsverarbeitungsverträge). 

5.2. Cloud-Dienste (Google Drive / Workspace): Für unsere interne Organisation, die Team-Kollaboration und die sichere Speicherung von Kundendaten nutzen wir Google Drive bzw. Google Workspace. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass Ihre Daten streng nach DSGVO-Vorgaben verarbeitet werden. 

5.3. Embedded Consultancy: Im Rahmen unserer Beratungstätigkeit arbeiten wir häufig eng in den redaktionellen Strukturen und Newsrooms unserer Kunden ("Embedded Consultancy"). Wenn wir dabei im Auftrag unserer Kunden auf deren Systeme zugreifen und personenbezogene Daten verarbeiten, handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die primäre datenschutzrechtliche Verantwortung gegenüber den Betroffenen obliegt in diesen Fällen unseren Kunden.

6. Cookies & Reichweitenmessung

6.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzerin übertragen und dort für einen späteren Abruf gespeichert werden. 

6.2. Wir verwenden »Session-Cookies«, die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden. Diese Cookies können keine anderen Daten speichern und werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und z.B. den Browser schließen. 

6.3. Falls die Nutzerinnen nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

7. Einbindung von Diensten und Inhalten Dritter

7.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte (z.B. Videos, Social-Media-Feeds oder Schriftarten) einzubinden. Dies setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer*innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. 

7.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie Links zu deren Datenschutzerklärungen:

• Google Web Fonts: Zur einheitlichen Darstellung von Schriftarten nutzen wir Web Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• YouTube: Videos der Plattform »YouTube«. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

• Instagram: Innerhalb unseres Onlineangebotes können Funktionen des Dienstes Instagram eingebunden sein. Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutzerklärung: https://privacycenter.instagram.com/policy.

• LinkedIn: Unser Onlineangebot nutzt Funktionen des Netzwerks LinkedIn. Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

8. Rechte der Nutzer*innen, Löschung und Widerspruch

8.1. Auskunft, Berichtigung und Löschung: Nutzerinnen haben das Recht, unentgeltlich Auskunft über die von uns gespeicherten personenbezogenen Daten zu erhalten. Zusätzlich haben sie das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten. 

8.2. Löschung von Daten: Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten (z.B. aus handels- oder steuerrechtlichen Gründen, BAO) entgegenstehen. 

8.3. Widerruf und Widerspruch: Nutzerinnen können erteilte Einwilligungen jederzeit widerrufen sowie der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben (insbesondere gegen Direktwerbung) jederzeit widersprechen. 

8.4. Beschwerderecht: Im Fall der Annahme einer unrechtmäßigen Datenverarbeitung haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Österreich ist dies die: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (dsb@dsb.gv.at).

9. Änderungen der Datenschutzerklärung

9.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzerinnen erforderlich sind oder Bestandteile Regelungen des Vertragsverhältnisses enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzerinnen. 

9.2. Die Nutzer*innen werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.