Datenschutzerklärung

Allgemeine Informationen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).

Bei der Bereitstellung der Gustav Klimt-Datenbank (»GKDB«) verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im folgendem kurz »Daten«. Unter dem Begriff »Verarbeiten« ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.

Gerne informieren wir Sie im Rahmen der Datenschutzerklärung über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

GUSTAV KLIMT | WIEN 1900 – PRIVATSTIFTUNG (kurz: KLIMT-FOUNDATION)
MQ West Breite Gasse 4
1070 Wien
E-Mail-Adresse: office@klimt-foundation.com
Tel-Nr.: +43 1 890 98 18

Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen unter den genannten Kontaktdaten gerne jederzeit zur Verfügung.

Allgemeine Informationen

Bei der Registrierung und bei der Nutzung der Datenbank verarbeiten wir Daten, die Sie uns bekanntgeben (etwa im Rahmen der Registrierung für einen Benutzeraccount und bei der Aktualisierung Ihrer Benutzerdaten), Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und legen Cookies und andere Daten (im Local Storage und Session Storage) auf Ihrem Endgerät ab. Die auf Ihrem Gerät gespeicherten Daten können dabei unter Umständen Informationen enthalten, um Sie wiederzuerkennen.

Datenverarbeitung im Zusammenhang mit dem Benutzerkonto

Umfang und Zweck der Verarbeitung: Wenn Sie sich über die Website für ein Benutzerkonto registrieren, speichern und verarbeiten wir alle Daten, die Sie uns in diesem Zusammenhang bekanntgeben (u.a. Stammdaten, Kontaktdaten, Forschungsthema). Die im Registrierungsformular mit einem (*) gekennzeichneten Angaben sind verpflichtend. Wenn Sie uns diese Daten nicht bereitstellen, können Sie kein Benutzerkonto anlegen.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertragsverhältnisses. Wir verwenden Ihre Daten beispielsweise, um Ihnen die Recherche zu ermöglichen; oder auch, um Sie in Aussendungen über neue Funktionen und Erweiterungen der Datenbank zu informieren.

Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:

Rechteinhaber an Datenbankinhalten
Technische Betreiber der Datenbank
Rechtsvertreter
Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
Gerichte
Zuständige Verwaltungsbehörden

Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange in personenbezogener Form, wie dies für die Erfüllung des Vertragsverhältnisses bzw. aufgrund der gesetzlichen Verpflichtungen erforderlich ist. In der Regel bewahren wir die Daten Ihres Nutzerkontos so lange auf, bis Sie dieses Konto löschen und den Vertrag mit uns beenden. Die Aufbewahrungspflicht für bestimmte Daten nach Steuer- und Unternehmensrecht bleibt davon unberührt.

Datenverarbeitung im Zusammenhang mit der Nutzung der Datenbank

Umfang und Zweck der Verarbeitung: Wenn Sie die Datenbank durchsuchen und Abfragen tätigen, verarbeiten wir Ihre Eingaben und speichern daraus bestimmte Daten, beispielsweise für statistische Auswertungen der Datenbanknutzung (u.a. Benutzer-ID, durchgeführte Suchanfragen, Suchbegriffe, Filter, Sortierung, betrachtete Datensätze, generierte Datenblätter, zur individuellen Merkliste hinzugefügte Datensätze).

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertragsverhältnisses. 

Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:

Rechteinhaber an Datenbankinhalten
Technische Betreiber der Datenbank
Rechtsvertreter
Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
Gerichte
Zuständige Verwaltungsbehörden

Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange in personenbezogener Form, wie dies für die Erfüllung der jeweiligen Leistung erforderlich ist. Die Aufbewahrungspflicht für bestimmte Daten nach Steuer- und Unternehmensrecht bleibt davon unberührt.

Datenverarbeitung im Rahmen einer Kontaktaufnahme

Zweck der Verarbeitung: Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Kontaktformular oder Telefon), verarbeiten wir Ihre im Rahmen der Kontaktaufnahme bekanntgegebenen Daten, soweit dies zur Bearbeitung der Anfrage bzw. deren Abwicklung erforderlich ist.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses oder beruht auf unserem berechtigten Interesse, nämlich für die Organisation der Anfragebeantwortung.

Empfänger der Daten: Eine Übermittlung dieser Daten erfolgt nur unter der Voraussetzung, dass die Übermittlung für die Anfragebeantwortung erforderlich ist.

Weitere Informationen: Wir verarbeiten Ihre Daten, solange dies für die Bearbeitung der Anfrage erforderlich ist und darüber hinaus für den Fall einer Anschlussanfrage für ein Jahr nach dem letzten Kontakt mit Ihnen.

Datenverarbeitung für den Betrieb und die Sicherheit der Datenbank

Zweck der Verarbeitung: Wenn Sie unsere Datenbank nutzen, werden die folgenden Daten der Client-Server-Kommunikation erhoben und in serverseitigen Protokollen gespeichert:

Daten, die Sie/Ihr Gerät betreffen

  • IP-Adresse des anfragenden Geräts
  • Betriebssystem
  • Name und Versionsnummer des Browsers
  • HTTP-Version
  • TLS-Protokoll und -Cipher

Daten, die sich auf den angefragten Inhalt beziehen

  • Adresse/URL

Metadaten zum Request

  • Datum und Uhrzeit der Anfrage
  • Zugriffsstatus/HTTP-Statuscode
  • Übertragene Datenmenge
  • Dauer des Requests

Es handelt sich dabei um Daten, die für uns technisch erforderlich sind, um die Stabilität und Sicherheit unserer Datenbank zu gewährleisten. Die Datenverarbeitung dient der Betriebssicherheit und der Fehleranalyse.

Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb der Datenbank und die Systemsicherheit zu gewährleisten.

Empfänger der Daten: Die Datenbank wird technisch durch einen IT-Dienstleister mit Sitz in der Europäischen Union als Auftragsverarbeiter betrieben. Die Daten aus den Serverlogs werden nur in den gesetzlichen Fällen an Gerichte, Staatsanwaltschaften und Verwaltungsbehörden herausgegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Weitere Informationen: Erfasste IP-Adressen werden ungekürzt für maximal vier Wochen gespeichert.

Nutzungsanalyse mit Matomo:

Umfang der Verarbeitung personenbezogener Daten: Wir nutzen auf dieser Website das Analysetool Matomo, eine Open-Source-Webanalytik-Lösung. Dieses Tool setzt ein Cookie auf Ihrem Endgerät. Bei der Nutzung unserer Website und der Datenbank werden folgende Daten erfasst und ausgewertet:

  • Ihre IP-Adresse, gekürzt um die letzten zwei Bytes (anonymisiert)
  • die aufgerufene Unterseite und Zeitpunkt des Aufrufs
  • die Seite, von der Sie auf unsere Webseite gelangt sind (Referrer)
  • welchen Browser mit welchen Plugins, welchem Betriebssystem und welcher Bildschirmauflösung Sie verwenden
  • Ihre Verweildauer auf unserer Website
  • jene Seiten, die Sie von der jeweils aufgerufenen Unterseite aus ansteuern

Rechtsgrundlage der Verarbeitung: Wir verarbeiten personenbezogene Daten mit Matomo aufgrund unseres berechtigten Interesses, die Nutzung der Datenbank zu analysieren. Das ermöglicht uns, die Datenbank bestmöglich an die Interessen und den Bedarf der Nutzer anzupassen.

Empfänger der Daten: Die Nutzungsanalyse durch Matomo erfolgt lokal auf der von uns genutzten IT-Infrastruktur innerhalb der Europäischen Union. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Opt-Out: Sie haben die Möglichkeit gegen die Nutzungsanalyse folgendermaßen Widerspruch zu erheben:

a. Sie können die Speicherung von Cookies in Ihrem Browser unterbinden. Das führt allerdings dazu, dass Sie möglicherweise manche Funktionen unserer Website nicht mehr nutzen können.

b. Sie können die Einstellung »Do-not-track« in Ihrem Browser aktivieren. Wir haben Matomo so konfiguriert, dass diese Einstellung berücksichtigt wird.

c. Sie können direkt hier das Tracking durch Matomo deaktivieren.

Auf Ihrem Endgerät gespeicherte Daten (Cookies, Local Storage, Session Storage)

Die Website www.klimt-database.com verwendet die in der nachfolgenden Tabelle angeführten Cookies und speichert die dort aufgelisteten Daten im Local/Session Storage Ihres Internetbrowsers:

Cookies
Name Domain Pfad Gültigkeitsdauer Verwendung
PHPSESSID .klimt-database.com / Besuch PHP-Session: Dient einerseits zur Erfassung Ihres Loginstatus, andererseits als Schutzmaßnahme gegen CSRF bei Kontaktformularen.
Inhalt: Beinhaltet eine zufällige Zeichenfolge, mit der wir Sie für die Dauer eines Besuchs identifizieren können.
_authenticated .klimt-database.com / Besuch Login-Status clientseitig: Speichert für JavaScript zugänglich Ihren Loginstatus.
Inhalt: Beinhaltet eine zufällige Zeichenfolge, mit der wir Sie für die Dauer eines Besuchs identifizieren können.
alc_enc .klimt-database.com / 3 Monate Remember Me (Token): Ermöglicht auf einem Gerät eingeloggt zu bleiben.
Inhalt: Beinhaltet eine zufällige Zeichenfolge, mit der wir Sie für die Gültigkeitsdauer des Cookies identifizieren können.
alc_device .klimt-database.com / 12 Monate Remember Me (Device-Token): Ermöglicht auf einem Gerät eingeloggt zu bleiben. Dies dient der Identifikation des Geräts.
Inhalt: Beinhaltet eine zufällige Zeichenfolge, mit der wir Ihr Gerät für die Gültigkeitsdauer des Cookies identifizieren können.
Local Storage
Name Gültigkeitsdauer Verwendung
dpcm unbestimmt Datenschutzeinstellungen: Speichert welche Dienste und Cookies Sie akzeptiert haben.
Inhalt: Die ausgewählten Einwilligungen zu Diensten und Dienstgruppen sowie die letzten Änderungszeitpunkte.
LazyListContext_* Besuch Ausgewählte Filter: Dient dem Zwischenspeichern von ausgewählten Filtern in Listen
Inhalt: Die ausgewählten Filter.
LazyListManager_* Besuch Ergebnisse von gefilterten Listen: Dies dient der Performancesteigerung und Zwischenspeicherung von Ergebnissen
Inhalt: Teile der gefilterten Daten von Listen
app_member Besuch Informationen zum eingeloggten Benutzer: Dient der korrekten Darstellung und Bereitstellung von Funktionen des Service Centers.
Inhalt: Der Login-Zustand, der in _authenticated gespeicherte Token, bereits angefragte Objekte und Projekte, Rechte

Cookies
Name Domain Pfad Gültigkeitsdauer Verwendung
_pk_id.1.* .klimt-database.com / 13 Monate Speichert Daten über den Besucher, wie zum Beispiel: eine pseudonyme Besucher-ID, Erstellungszeitpunkt des Cookies, Anzahl der Besuche, Zeitpunkt der letzten Useraktion, Zeitpunkt des letzten Besuchs
_pk_ref.1.* .klimt-database.com / 6 Monate Speichert Informationen über die Herkunft des Besuchers
_pk_ses.1.* .klimt-database.com / 30 Minuten Zeigt an, dass der Besucher eine aktive Session hat.
_pk_testcookie* .klimt-database.com / 1 Sekunde Wird vorübergehend angelegt um zu verifizieren, dass der Browser Cookies unterstützt, wird umgehend wieder gelöscht.
 

Sie können über die Einstellungen Ihres Browsers einige oder alle Cookies ablehnen oder bereits gesetzte Cookies löschen. Bitte beachten Sie, dass gewisse Funktionen unserer Plattform nicht verfügbar sind, wenn Sie Cookies deaktivieren.

Weitergabe von Daten, Auftragsverarbeitung

Ihre personenbezogenen Daten werden ausschließlich durch uns verwendet und ohne Ihre Einwilligung, eine gesetzliche Verpflichtung oder eine gerichtliche oder behördliche Entscheidung nicht an Dritte weitergegeben. Falls wir uns zur Durchführung von Aufträgen Dritter (»Auftragsverarbeiter«) bedienen, stellen wir sicher, dass diese Ihre Daten ausschließlich im Rahmen der mit ihnen geschlossenen Vereinbarung, unserer Aufträge und unter Einhaltung der Datenschutzvorschriften verwenden. 

Ihre Rechte

Recht auf Auskunft über die gespeicherten Daten gemäß Art 15 DSGVO

Sie haben das Recht Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen.

Recht auf Berichtigung unzutreffender Daten gemäß Art 16 DSGVO

Für den Fall, dass personenbezogene Daten, die wir über Sie verarbeiten, nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen.

Recht auf Löschung von Daten gemäß Art 17 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung von Daten gemäß Art 18 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden Daten verlangen.

Recht auf Datenübertragbarkeit gemäß Art 20 DSGVO

Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Übertragung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Recht auf Widerspruch gegen die unzumutbare Datenverarbeitung gemäß Art 21 DSGVO

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die wir aufgrund eines berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO verarbeiten, Widerspruch einlegen.

Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung aufgrund einer Einwilligungserklärung erfolgt, haben Sie die Möglichkeit, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht auf Beschwerde bei der Datenschutzbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde (Österreichische Datenschutzbehörde) zu beschweren. Die Anschrift lautet:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

Weitere Informationen

Wir verwenden »https«, um Daten abhörsicher im Internet zu übertragen. Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schloss-Symbol links oben im Browser und an der Verwendung von »https« als Teil unserer Internetadresse.

Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Website – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen daher, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.

Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt und informieren Sie über diesen anderen Zweck.

 

Stand: 21.9.2022