Datenschutzerklärung

Wer wir sind

Die Adresse unserer Website ist: https://www.mental-refresh.at.

Alle wichtigen Informationen zur Nutzung Ihrer Daten auf unserer Website

Wir legen höchsten Wert auf den Schutz Ihrer personenbezogenen Daten und nehmen Ihre Privatsphäre ernst. Daher ist es uns ein besonderes Anliegen Sie stets transparent über die Nutzung und den Schutz Ihrer erhobenen Daten bei einem Besuch auf unserer Website zu informieren. Dabei ist es für uns selbstverständlich, dass wir alle gesetzlichen Bestimmungen und Vorschriften der EU-Datenschutzgrundverordnung und des Telekommunikationsgesetzes einhalten.

Überblick und Inhalt dieser Datenschutzerklärung:

Webserver- und Datensicherheit

Wir haben zum Schutz Ihrer Daten auf unserem Webserver technische und organisatorische Sicherheitsmaßnahmen getroffen, insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Wir passen unsere Maßnahmen und Vorkehrungen regelmäßig der laufenden technologischen Entwicklungen an. Folgende Sicherheitsmaßnahmen werden durchgeführt:

  • Tägliche Sicherung aller relevanten Daten
  • Monitoring des Webservers
  • Unterbrechungsfreie Stromversorgung (USV)
  • Virenschutz, Firewall und ggfs. SPAM-Filter
  • Meldewege und Notfallpläne
  • Security Checks auf Infrastruktur- und Applikationsebene


Firewall-Schutz
Um Angriffe auf unserer Website zu erkennen und zu verhindern, setzen wir eine sogenannte Web Application Firewall (ModSecurity) auf unserem Webserver ein. Diese Umfasst folgenden Schutz gegen:

  • Einschleusung von SQL-Code
  • Websiteübergreifendem Skripting
  • Remote- und lokaler Einschleusung / Aufnahme von Dateien (File Injection / File Inclusion)
  • Einschleusung von Befehlen
  • Begrenzte virtuelle Patches

Erhebung und Speicherung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Beispiele hierfür sind: Name, Wohnadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Bankdaten etc.


Webserver-Protokoll
Ihr Besuch auf unserer Website ist grundsätzlich anonym. Dennoch werden durch das Aufrufen unserer Website Zugriffsdaten von Ihnen am Webserver mitprotokolliert. Hierfür wird auch gerne der Begriff Server-Logfiles verwendet. Folgende Informationen werden von Ihnen gespeichert:

  • Verwendetes Betriebssystem
  • Verwendeter Internet-Browser
  • Verwendete IP-Adresse
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Quelle / Verweis, von welchem Sie auf die Seite gelangten
  • Besuchte Website

Diese Speicherung erfolgt aus technischen Gründen, insbesondere, wenn es um die Verbesserung, Stabilität, Funktionalität und Sicherheit unserer Website geht. Die Daten werden keinesfalls zur Herstellung eines konkreten Personenbezugs ausgewertet, sondern helfen uns bei der Untersuchung von Problemen mit unserer Website und werden nach 24 Stunden gelöscht.


Kontaktaufnahme per E-Mail
Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bis auf Widerruf über unseren eigenen Mailserver an uns übermittelt, weiterverarbeitet und bei uns gespeichert. Ihre erhobenen Daten werden ohne Ihre Einverständniserklärung nicht an Dritte weitergegeben.

Erhebung und Speicherung anonymer Daten

Von anonymen Daten spricht man, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.


Nutzung von Cookies für anonyme Besucherstatistik
Wir verwenden Cookies ausschließlich zum Aufzeichnen und zur Erstellung von Besucherstatistiken. Cookies sind kleine Dateien welche entweder von unserem Webserver oder dem Server Dritter an Ihren Internet-Browser übertragen und auf Ihrem Endgerät gespeichert werden. Ihr Internet-Browser greift auf diese Dateien beim Besuch auf unserer Website zu. Wir verwenden die Funktionen des Webanalysedienstes Google Analytics von Google. Zum Beispiel werden folgende Informationen erfasst: Anzahl der Besucher auf unserer Website, Verweildauer der aufgerufenen Seiten, Eingesetzte und verwendete Technologie. Diese Informationen helfen uns bei der Fehlersuche und Optimierung unserer Website.

Wenn Sie den Einsatz von Cookies nicht wünschen, können Sie Ihren Internet-Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bitte bedenken Sie, dass bei Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

Übersicht über eingesetzte Cookies auf unserer Website:

  • _ga: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 2 Jahre.
  • _gat: Anonymisiertes Cookie. Verwendung für Google Analytics zur Steuerung der Anfragerate. Speicherdauer 1 Minute.
  • _gid: Anonymisiertes Cookie. Verwendung für Google Analytics zur Unterscheidung von Besuchern. Speicherdauer 24 Stunden.


Web-Analyse mit Google Analytics
Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics von Google. Dazu werden anonymisierte Cookies verwendet. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können dies wie folgt verhindern:

  • Richten Sie Ihren Internet-Browser so ein, dass keine Cookies gespeichert werden.
  • Laden und Installieren Sie das durch Google zur Verfügung gestellte Browser-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de
    Das Add-on zur Deaktivierung von Google Analytics ist mit Chrome, Internet Explorer, Safari, Firefox und Opera kompatibel.
  • Alternativ können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken: Jetzt Google Analytics deaktivieren
    Wenn Sie Google Analytics wieder aktivieren möchten, so klicken Sie auf folgenden Link: Jetzt Google Analytics aktivieren
    Hierbei nutzen wir LocalStorage. Dabei wird ein Datensatz auf dem Endgerät gespeichert, das die zukünftige Erfassung Ihrer Daten beim Besuch auf unserer Website durch Google Analytics verhindert. Dieser Datensatz bleibt auch nach dem Beenden der Sitzung bestehen.

Wir haben mit Google einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Telekommunikationsgesetzes sowie Ihrer Einwilligung und/oder auf Grundlage der EU-DSGVO zwecks Aufzeichnung und Erstellung von Besucherstatistiken. Durch die Zertifizierung nach dem EU-US-Datenschutzschild (EU-US Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) garantiert Google, dass die Datenschutzvorgaben der EU auch bei der Verarbeitung von Daten in den USA eingehalten werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Weitere Informationen zur Datennutzung und Datenschutz durch Google Analytics finden Sie unter: https://support.google.com/analytics/answer/6004245?hl=de

Die Nutzerdaten werden für die Dauer von 26 Monaten aufbewahrt.

Google Fonts Datenschutzerklärung

Auf unserer Website verwenden wir Google Fonts. Das sind die “Google-Schriften” der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Weiters werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Was sind Google Fonts?

Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zu Verfügung stellt.

Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen.

Warum verwenden wir Google Fonts auf unserer Webseite?

Mit Google Fonts können wir auf unserer eigenen Webseite Schriften nutzen, doch müssen sie nicht auf unseren eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung mit mobilen Endgeräten ein großer Vorteil. Wenn Sie unsere Seite besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Networks (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite besuchen. Die Google Fonts API wurde entwickelt, um Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das zu reduzieren, was für eine ordentliche Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schrift-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriften ankommen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie beispielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. Unternehmer und Entwickler nützen das Google-Webservice BigQuery, um große Datenmengen untersuchen und bewegen zu können.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie Spracheinstellungen, IP-Adresse, Version des Browsers, Bildschirmauflösung des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Webseite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?

Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seitenaufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com/?hl=de&tid=331613808892 kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf ein Meer an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts/faq?tid=331613808892. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig, von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple in Kooperation mit 123familie.de

Ihre Rechte

Nach der EU-Datenschutzgrundverordnung stehen Ihnen als Betroffener umfangreiche Rechte zu. Diese Rechte sollen vor allem für mehr Transparenz im Zusammenhang mit Ihren Daten sorgen. Ihnen stehen grundsätzlich die Rechte auf Auskunft über die auf Sie betreffenden personenbezogenen Daten, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit und jederzeitigen Widerruf einer Einwilligung zu. Sie können sämtliche Rechte durch ein E-Mail an info@mental-refresh.at oder durch persönliche Kontaktaufnahme (z.B. per Telefon ) ausüben. Darüber hinaus haben Sie jederzeit das Recht, hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei der Datenschutzbehörde direkt einzubringen. Kontaktmöglichkeiten zur Datenschutzbehörde finden Sie unter www.dsb.gv.at.