1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist Manuel Hintringer,
MH.Systems (Einzelunternehmen), Wagnerweg 2, 4211 Spattendorf, Österreich.
E-Mail: kontakt@ganzregional.at
Telefon: +43 699 171 575 58
2. Allgemeines
Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen. Die Verarbeitung erfolgt ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der DSGVO und des österreichischen Datenschutzgesetzes.
3. Zugriff auf die Website und Hosting
Beim Aufruf dieser Website werden aus technischen Gründen Informationen verarbeitet, die dein Browser automatisch an den Webserver übermittelt. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Datei, Browsertyp, Betriebssystem, Referrer-URL sowie technische Protokolldaten gehören.
Diese Verarbeitung erfolgt zur Gewährleistung des technischen Betriebs, zur Systemsicherheit, zur Fehleranalyse und zur Abwehr missbräuchlicher Zugriffe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Das Hosting dieser Website erfolgt über einen technischen Hosting-Dienstleister. Die Speicherdauer technischer Protokolldaten richtet sich nach den betrieblichen und sicherheitsrelevanten Erfordernissen des Hostings.
4. Standortfreigabe und Umkreissuche
Wenn du die Standortfunktion deines Browsers freigibst, werden die vom Browser bereitgestellten Standortdaten verwendet, um Betriebe im gewählten Umkreis anzuzeigen. Diese Angaben werden für die Suchfunktion an den Server übermittelt und dort zur Ermittlung passender Ergebnisse verarbeitet.
Eine dauerhafte Zuordnung zu einem Nutzerprofil erfolgt dabei nicht. Technische Serverprotokolle können jedoch im Rahmen des Hostings und der Fehleranalyse auch solche Anfragen enthalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO bei freigegebener Standortnutzung und ergänzend Art. 6 Abs. 1 lit. f DSGVO für den sicheren und funktionsfähigen Betrieb der Website.
5. Ort- und PLZ-Suche
Wenn du statt der Standortfreigabe einen Ort oder eine Postleitzahl eingibst, wird diese Suchanfrage serverseitig verarbeitet, um einen passenden Suchpunkt in Österreich zu ermitteln. Dafür werden die eingegebenen Suchbegriffe serverseitig an externe Geocoding-Dienste weitergegeben.
Aktuell kommen dafür insbesondere OpenPLZAPI, Photon und in einzelnen Fällen Nominatim / OpenStreetMap zum Einsatz. Dabei wird die Suchanfrage über den Server von ganzregional.at an diese Dienste übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Bereitstellung der gewünschten Suchfunktion und eines nutzerfreundlichen Angebots erforderlich ist.
6. Karten und externe Kartendienste
Die Kartenbibliothek Leaflet wird lokal von dieser Website geladen. Für die Kartendarstellung werden jedoch Kartenkacheln von basemap.at von externen Servern eingebunden. Dabei können technisch notwendige Daten wie IP-Adresse, Browserinformationen sowie der Abruf einzelner Kartenkacheln an die jeweiligen Server von basemap.at übermittelt werden.
Wenn du den Button Route starten verwendest, wird erst durch deinen Klick eine Weiterleitung zu Google Maps ausgelöst. Dabei verlässt du ganzregional.at und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
7. Eintragsanfragen über das Formular
Wenn du einen Betrieb über das Formular einträgst, verarbeite ich die von dir übermittelten Angaben zur Prüfung der Anfrage, zur möglichen Rückfrage und zur redaktionellen Bearbeitung des Eintrags. Dazu gehören insbesondere Betriebsname, Kategorie, Adresse, Ort, Postleitzahl, Kontaktdaten, Websiteangaben, Öffnungszeiten, Beschreibungen und weitere freiwillige Angaben.
Die vollständige Adresse wird intern zur Prüfung, Verwaltung und möglichen späteren Abrechnung des Eintrags gespeichert. Wenn du die genaue Adresse öffentlich verbergen lässt, erscheint auf der Website nur Ort und Postleitzahl; ein manuell gesetzter Kartenpunkt kann davon unabhängig öffentlich verwendet werden.
Die Angaben werden serverseitig gespeichert. Zusätzlich werden technische Schutzmaßnahmen zur Missbrauchsvermeidung eingesetzt, insbesondere Pflichtfeldprüfung, Honeypot-Feld und eine Begrenzung ungewöhnlich vieler Anfragen in kurzer Zeit. Dafür werden auch gehashte technische Prüfwerte verarbeitet, insbesondere in Bezug auf E-Mail, Firmenbezug und anfragenden Anschluss, um Mehrfachanfragen und Missbrauch zu erkennen. Diese technischen Prüfwerte dienen ausschließlich der Missbrauchsvermeidung und werden nur kurz aufbewahrt, derzeit bis zu 7 Tage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen bzw. Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsvermeidung und IT-Sicherheit.
8. Admin-Bereich und technisch notwendige Sitzungen
Für den geschützten Admin-Bereich werden technisch notwendige Session-Cookies verwendet, damit eingeloggte Administratoren angemeldet bleiben und Sicherheitsfunktionen wie CSRF-Schutz und Logout ordnungsgemäß funktionieren. Diese Cookies dienen ausschließlich dem sicheren Betrieb des Admin-Bereichs und enthalten keine Marketing- oder Trackingfunktionen.
9. Lokale Statistik sowie keine externen Marketing- oder Social-Media-Tools
Auf dieser Website werden keine externen Analyse-, Marketing- oder Tracking-Tools eingesetzt. Es werden keine Webanalyse-Dienste von Drittanbietern, keine Social-Media-Plugins, keine extern eingebundenen Schriftarten und keine sonstigen Marketing-Technologien geladen.
Zusätzlich wird eine eigene, lokal betriebene und datensparsame Nutzungsstatistik geführt. Dabei werden insbesondere Seitenaufrufe der Startseite, Standortfreigabe erlaubt oder verweigert, ausgewählte Orte oder Postleitzahlen, gewählte Kategorien oder Radien sowie Klicks auf Betrieb eintragen erfasst. Die Statistik dient ausschließlich dem technischen und inhaltlichen Betrieb der Plattform, wird ohne Drittanbieter verarbeitet und nicht zur Bildung von Werbe- oder Nutzerprofilen verwendet.
10. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist, insbesondere für die Bearbeitung von Eintragsanfragen, die redaktionelle Pflege von Betrieben, den sicheren Betrieb der Website sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11. Betroffenenrechte
Dir stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch zu. Sofern eine Verarbeitung auf einer Einwilligung beruht, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
12. Beschwerderecht
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen Datenschutzrecht verstößt, kannst du dich an mich wenden oder eine Beschwerde bei der zuständigen Aufsichtsbehörde einbringen:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
www.dsb.gv.at