Datenschutzerklärung
SHK Datenpflege — shk.daniel-wimmer.atStand: 28.04.2026
| Verantwortlicher | Daniel Wimmer, Schwerting 32, 5112 Lamprechtshausen, Österreich |
|---|---|
| Kontakt | E-Mail: office@daniel-wimmer.at | Telefon: +43 664 1164425 |
| Geltungsbereich | Diese Datenschutzerklärung gilt für die Web-Anwendung unter shk.daniel-wimmer.at. |
| Zweck der Anwendung | Interne Anwendung zur Aufbereitung von Lieferanten-Preislisten für die SmartHomeKrainer GmbH durch deren autorisierte Mitarbeiter. Der Zugriff ist passwortgeschützt. |
| Hosting | Railway Corp. (USA) — Verarbeitung in der EU-Region (Frankfurt am Main, Deutschland) |
1. Allgemeines
Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen. Personenbezogene Daten werden ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen verarbeitet, insbesondere der Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) sowie gegebenenfalls des Telekommunikationsgesetzes (TKG). Diese Erklärung informiert über die Datenverarbeitung im Rahmen der Anwendung „SHK Datenpflege".
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Z 7 DSGVO ist:
Daniel Wimmer
Schwerting 32, 5112 Lamprechtshausen, Österreich
E-Mail: office@daniel-wimmer.at
Telefon: +43 664 1164425
Anfragen zum Datenschutz können jederzeit an die oben genannten Kontaktdaten gerichtet werden.
3. Verarbeitung beim Aufruf der Anwendung (Server-Logs)
Beim Aufruf der Anwendung werden durch den Hosting-Anbieter Railway technisch notwendige Verbindungsdaten verarbeitet (sogenannte Server-Logfiles). Dazu zählen insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Pfade, HTTP-Statuscode, Browser-Kennung (User-Agent) und Referrer.
Zweck: Bereitstellung der Anwendung, Systemsicherheit, Erkennung und Abwehr missbräuchlicher Zugriffe, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb der Anwendung).
Speicherdauer: Server-Logs werden gemäß der Standardkonfiguration des Hosting-Anbieters typischerweise für maximal 30 Tage vorgehalten und anschließend automatisch gelöscht.
4. Anmeldung (Login)
Der Zugriff auf die Anwendung ist auf authentifizierte Nutzer beschränkt. Im Rahmen der Anmeldung werden folgende Daten verarbeitet:
- Eingegebenes Passwort (wird ausschließlich zur Verifikation gegen einen verschlüsselt gespeicherten Hashwert geprüft; der Klartext verlässt den Server nicht und wird nicht persistiert)
- Bei erfolgreicher und fehlgeschlagener Anmeldung: Zeitpunkt und IP-Adresse zur Erkennung von Brute-Force-Angriffen
Cookie: Nach erfolgreicher Anmeldung wird ein technisch notwendiges Session-Cookie gesetzt:
| Name | shk_session |
|---|---|
| Zweck | Aufrechterhaltung der Anmeldung (Session-Authentifizierung) |
| Inhalt | Signiertes, nicht im Klartext lesbares Sitzungstoken |
| Gültigkeit | 7 Tage |
| Typ | Technisch notwendig (keine Einwilligung erforderlich) |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung).
5. Verarbeitung im authentifizierten Bereich (Datei-Upload)
Im angemeldeten Bereich verarbeitet die Anwendung Excel- bzw. CSV-Dateien mit Lieferanten-Artikelstammdaten der SmartHomeKrainer GmbH (Artikelnummern, Bezeichnungen, Preise, Hersteller- und Lieferantenangaben). Diese Dateien enthalten ausschließlich Daten zu Geschäftsvorgängen und Produkten und keine personenbezogenen Daten natürlicher Personen. Sie unterliegen daher nicht der DSGVO.
Hochgeladene Dateien werden ausschließlich temporär verarbeitet und unmittelbar nach Erstellung des Exports vom Server gelöscht. Es findet keine dauerhafte Speicherung statt; die Anwendung betreibt keine Datenbank.
6. Schriftarten
Diese Anwendung verwendet die Schriftart „Inter". Die Schriftarten sind lokal auf dem Webserver eingebunden; beim Aufruf der Anwendung wird keine Verbindung zu externen Schriftarten-Servern hergestellt. Insbesondere werden keine Daten an Google Fonts oder vergleichbare Dienste übermittelt.
7. Cookies und ähnliche Technologien
Diese Anwendung setzt ausschließlich das unter Punkt 4 beschriebene technisch notwendige Session-Cookie. Es werden keine Tracking-, Marketing- oder Analyse-Cookies verwendet. Drittanbieter-Skripte werden nicht eingebunden.
8. Empfänger und Auftragsverarbeiter
Eine Weitergabe von Daten erfolgt nur, soweit dies für den technischen Betrieb der Anwendung erforderlich ist. Folgende Auftragsverarbeiter werden eingesetzt:
- Railway Corp., 548 Market St #95107, San Francisco, CA 94104, USA — Hosting der Anwendung. Die Verarbeitung erfolgt in der EU-Region (Frankfurt am Main). Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) mit Railway.
- GoDaddy.com, LLC, 100 S. Mill Ave, Tempe, AZ 85281, USA — Domain-Registrar und DNS für
daniel-wimmer.ateinschließlich Sub-Domainshk.daniel-wimmer.at.
Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.
9. Drittlandübermittlung
Die Verarbeitung der Server- und Anwendungsdaten findet auf Servern innerhalb der Europäischen Union statt (Railway EU-Region, Frankfurt am Main). Da Railway Corp. ihren Sitz in den USA hat, kann nicht ausgeschlossen werden, dass im Rahmen technischer Wartung oder Support im Einzelfall Zugriffe aus den USA erfolgen. Sofern dies der Fall ist, geschieht eine Übermittlung nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (Standardvertragsklauseln) oder eines Angemessenheitsbeschlusses.
10. Speicherdauer
| Server-Logs (Railway) | bis zu 30 Tage |
|---|---|
| Login-Ereignisse (IP, Zeitpunkt) | bis zu 30 Tage |
| Session-Cookie | 7 Tage ab letztem Login |
| Hochgeladene Dateien | unmittelbar nach Verarbeitung gelöscht (keine Speicherung) |
11. Bereitstellung der Daten
Die Anmeldung an der Anwendung ist freiwillig. Ohne Anmeldung kann die Anwendung nicht genutzt werden. Eine darüber hinausgehende Eingabe personenbezogener Daten ist nicht vorgesehen.
12. Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie — bei einer auf Einwilligung beruhenden Verarbeitung — Widerruf einer Einwilligung zu. Der Widerruf einer Einwilligung wirkt für die Zukunft und lässt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt.
13. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt wurden, können Sie sich bei der zuständigen Datenschutzbehörde beschweren. In Österreich ist dies die:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
14. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung bildet den aktuellen Stand der Anwendung ab. Bei wesentlichen technischen Änderungen oder der Einbindung zusätzlicher Dienste wird diese Erklärung entsprechend geprüft und angepasst.