Datenschutz

Matomo-Tracking – Aktueller Status

Sofern das Matomo-Tracking nicht bereits durch das Senden eines Do-Not-Track-HTTP-Headers durch Ihren Webbrowser deaktiviert wurde, kann nachfolgend ein von Ihnen veranlasster Opt-out-Cookie gesetzt werden. Dieses Opt-out-Cookie ist für alle im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gleichermaßen gültig und muss daher für die gesamte Domain "danielmayr.at" nur einmal gesetzt werden.


Hinweis: Sofern oben nur ein Absatz ersichtlich ist, so wurde das Ladend es Matomo-Iframes wahrscheinlich durch eine Webbrowser-Einstellung und/oder ein Webbrowser-Add-on blockiert. In diesem Fall rufen Sie die entsprechende Seite hier direkt auf und entnehmen dort den aktuellen Status des Matomo-Trackings, wobei möglicherweise neben dem Matomo-Iframe zugleich auch das Laden des Matomo-JavaScripts generell blockiert worden sein könnte, sodass auch dort kein Opt-out-Cookie gesetzt bzw. entfernt werden kann. Wird das Laden des Matomo-JavaScripts blockiert, so ist der Opt-out-Cookie wir­kungslos, da dann sowieso kein Tracking durch das Matomo-JavaScript stattfinden kann.

Datenschutzbestimmungen – Stand: 29. April 2021

0. Zusammenfassung in einfacher Sprache

0a. Informationen zur Zusammenfassung:

Dieser Abschnitt ist eine Zusammenfassung der Abschnitte 1 bis 5 der Datenschutz-Bestimmungen.
Diese Zusammenfassung ist in einfacher Sprache verfasst.
Diese Zusammenfassung enthält somit nur die wichtigsten Punkte der Datenschutz-Bestimmungen.
Daher ergänzt diese Zusammenfassung die Datenschutz-Bestimmungen, ersetzt sie aber nicht.
Wenn etwas nicht klar ist, bitte Daniel Mayr kontaktieren.

0b. Allgemeines:

Diese Datenschutz-Bestimmungen gelten für Daniel Mayr.at und weiterer Websites.
Die weiteren Websites sind im Abschnitt "1a. Geltungsbereich" aufgelistet.
Es gelten das österreichische DSG 2000 und die DSGVO.
Daniel Mayr (alias Dr. Sooom) ist für den Datenschutz verantwortlich.
Der Standort des Webservers liegt in Hannover, Deutschland.

0c. Server-Logfiles:

Jeder Aufruf einer Seite bzw. einer Datei wird in Logfiles gespeichert.
Es gibt Access-Logfiles und Error-Logfiles.
Diese Logfiles dienen der Analyse, der Fehlersuche und der Wartung der Websites.
Die Access-Logfiles enthalten keine Personen-bezogene Daten.
Die Access-Logfiles werden einem Monat lang gespeichert und die Error-Logfiles 15 Tage.

0d. AWStats:

AWStats ist eine Webanalyse-Software.
Diese läuft am selben Webserver wie Daniel Mayr.at.
AWStats erstellt Berichte basierend auf den Access-Logfiles.
Ein Widerruf (Opt-out) hiervon ist aus technischen Gründen nicht möglich.
Die AWStats-Berichte werden 19 Monate lang gespeichert.

0e. Matomo:

Matomo ist eine Webanalyse-Software.
Diese läuft am selben Webserver wie Daniel Mayr.at.
Matomo erstellt Berichte basierend auf den Access-Logfiles.
Zudem erstellt Matomo auch noch Berichte mithilfe von JavaScript-Tracking.
Beim JavaScript-Tracking werden keine Personen-bezogene Daten erfasst.

Diese Matomo-Berichte dienen der Analyse, der Fehlersuche und der Wartung der Websites.
Das JavaScript-Tracking kann im oberen Abschnitt auf dieser Seite deaktiviert werden (= Opt-out).
Bei der Access-Logfile-Analyse ist ein Widerruf (Opt-out) aus technischen Gründen nicht möglich.
Die Matomo-Berichte werden 37 Monate lang gespeichert.
Die Rohdaten für die Matomo-Berichte werden 63 Tage lang gespeichert.

0f. Cookies:

Cookies sind Textdateien, die im Webbrowser des Besuchers gespeichert werden.
Es kommen nur technisch notwendige Cookies zum Einsatz.
Im Abschnitt "5. Cookies" sind diese technisch notwendigen Cookies aufgelistet.
Es kommen weder Tracking-Cookies noch Third-Party-Cookies zum Einsatz.
Wie Cookies gelöscht werden können, steht im Handbuch des Webbrowsers.

1. Allgemeines

1a. Geltungsbereich:

Diese Datenschutzbestimmungen gelten für die nachstehend aufgelisteten Websites, die allesamt am selben Webserver und unter derselben Domain "danielmayr.at" gehostet werden, gleichermaßen und vollumfänglich. Deshalb sowie aufgrund einer besseren Übersichtlichkeit und einer einfacheren Wartung wird auf den anderen Websites lediglich hierauf verwiesen bzw. verlinkt, wobei dort im den entsprechenden Abschnitten auch der aktuelle Status des Matomo-Trackings, genauso wie bereits im oberen Abschnitt auf dieser Seite, eingesehen und ggf. ein Opt-out-Cookie vom Besucher gesetzt oder entfernt werden kann. Auf der Website "HOFER Trockenbau Ges.m.b.H. -- Werbe-CD" wird zurzeit allerdings nur im Footer auf den beiden Einstiegs-Seiten auf das Matomo-Opt-out hingewiesen.

  • Daniel Mayr.at (diese Website)
  • HUC Braille Tables (/huc/)
  • ABC-Notation (/abc/)
  • Alte Homepage (Bestandteil von Daniel Mayr.at)
  • HOFER Trockenbau Ges.m.b.H. -- Werbe-CD (/hofer-trockenbau/)

1b. Gesetzesgrundlagen:

Es gelten das österreichische Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999, sowie die Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), EU-Amtsblatt 2016/L 119/1.

1c. Verantwortlicher für den Datenschutz:

Verantwortlicher für den Datenschutz ist Daniel Mayr, u.a. Inhaber von Daniel Mayr.at. Weitere Informationen zu Daniel Mayr sind im entsprechenden Abschnitt im Impressum ersichtlich.

1d. Standorte:

  • Der Wohnsitz von Daniel Mayr liegt in Pichl bei Wels, Österreich.
  • Der Firmensitz des Webhosters, die HostProfis ISP Telekom GmbH, liegt in Villach, Österreich.
  • Der Standort des Webservers, auf dem die im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gehostet sind, liegt in Hannover, Deutschland.

1e. Privatperson:

Bei Daniel Mayr handelt es sich um eine Privatperson. Bei allen im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites handelt es sich um private, nicht kommerzielle Websites. Weitere Informationen hierzu sind den jeweiligen Impressen zu entnehmen.

1f. Kommunikation mit Daniel Mayr:

Die Kommunikation via Brief, Telefon, E-Mail, Threema, Signal und via weiteren Messenger-/Chat-Diensten sowie über andere Online-Plattformen mit Messenger- und/oder Chat-ähnlichen Diensten mit Daniel Mayr (alias Dr. Sooom) findet außerhalb der im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites statt.

1g. Verschlüsselte Server-Verbindung:

Die Haupt-Domain "danielmayr.at" ist ausschließlich über eine verschlüsselte HTTPS-Verbindung erreichbar. Falls die Haupt-Domain oder eine der im entsprechenden Abschnitt im Impressum aufgelisteten Alias-Domains über eine unverschlüsselte HTTP-Verbindung aufgerufen wird, so erfolgt unverzüglich eine 301-Weiterleitung auf "https://danielmayr.at/*". Ältere TSL- und SSL-Versionen als TSL 1.2 und TLS 1.3 für den Aufbau einer verschlüsselten HTTPS-Verbindung werden vom Webserver aus Sicherheitsgründen nicht unterstützt. Für die verschlüsselte HTTPS-Verbindung kommt ein Let's Encrypt-Zertifikat zum Einsatz.

1h. Formulare:

Bei den im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gibt es keine Formulare, bei denen personenbezogene Daten eingegeben werden können. Sohin können hierüber auch keine personenbezogenen Daten an den Webserver übermittelt und dort verarbeitet und/oder gespeichert werden.

1i. JavaScript:

Bei den im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gibt es keine JavaScript-Dateien, bei denen personenbezogene Daten erfasst und/oder ermittelt werden können. Sohin können hierüber auch keine personenbezogenen Daten an den Webserver übermittelt und dort verarbeitet und/oder gespeichert werden.

1j. Profiling:

Bei den im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites findet kein Profiling statt.

1k. Einbindung externer Inhalte:

Bei den im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gibt es keine eingebundenen, externen Inhalte. Mit "externe Inhalte" sind Inhalte von anderen Webserver und/oder anderen Domains gemeint, wie z.B. das Einbinden des YouTube-Players mittels Iframe oder das Einbinden von externen JavaScript-Dateien im <head>-Bereich.

1l. Shared Webhosting:

Für die Bereitstellung der im Abschnitt aufgelisteten Websites kommt ein Shared Webhosting-Paket der HostProfis ISP Telekom GmbH zum Einsatz. Für die Instandsetzung und Wartung des Webservers (Hard- und Software), auf dem beim Shared-Webhosting-Modell zur gleichen Zeit auch andere Websites unter anderen Domains von anderen Benutzern gespeichert und ausgeliefert werden, sowie für AWStats zeichnet sich ausschließlich die HostProfis ISP Telekom GmbH verantwortlich. Daniel Mayr hat hierauf keinen Einfluss. Für Instandsetzung und Wartung der im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites sowie für Matomo ist hingegen Daniel Mayr verantwortlich.

1m. Datenschutzbestimmungen des Webhosters:

Die Datenschutzbestimmungen der HostProfis ISP Telekom GmbH hinsichtlich der temporären Speicherung der IPv4-Adresse in Server-Logfiles aus technischen sowie Sicherheits-Gründen (z.B. zur Abwehr von Hacker- und (D)DoS-Angriffen) sind hier ersichtlich, wobei anzumerken ist, dass Daniel Mayr keinen Einfluss hierauf hat. Diese Server-Logfiles mit der vollständigen IPv4-Adresse werden spätestens nach einem Monat gelöscht und nicht für statistische Zwecke (siehe Abschnitt "2. Server-Logfiles", "3. AWStats" und "4. Matomo") verwendet. Änderungen an den Datenschutzbestimmungen der HostProfis ISP Telekom GmbH werden hier nicht protokollarisch festgehalten. Die Datenschutzbestimmungen der HostProfis ISP Telekom GmbH können sich sohin ohne Vorankündigung jederzeit ändern.

1n. Auftragsverarbeitungsvertrag:

Daniel Mayr hat keinen Auftragsverarbeitungsvertrag mit seinem Webhoster, die HostProfis ISP Telekom GmbH, geschlossen.

1o. Datenschutzbeauftragter:

Es gibt keinen Datenschutzbeauftragten.

1p. Datenschutzbehörde:

Zuständig ist die Österreichische Datenschutzbehörde mit Sitz in Wien, Österreich. Datenschutz-Beschwerden sind dort einzubringen.

1q. Aktualisierung der Datenschutzbestimmungen:

Die Datenschutzbestimmungen werden ohne Vorankündigung in unregelmäßigen Abständen aktualisiert. Die bei solch einer Aktualisierung durchgeführten Änderungen an den Datenschutzbestimmungen sind danach in den entsprechenden internen News ersichtlich.

1r. Zusammenfassung in einfacher Sprache:

Eine Zusammenfassung der Abschnitte 1 bis 5 der Datenschutzbestimmungen in einfacher Sprache ist im Abschnitt "0. Zusammenfassung in einfacher Sprache" ersichtlich. Dieser Abschnitt ist standardmäßig eingeklappt und muss zum Lesen dessen Inhalts durch Klick auf dessen Überschrift ausgeklappt werden. Es sei festgehalten, dass die Zusammenfassung in einfacher Sprache lediglich die wichtigsten Punkte der Abschnitte 1 bis 5 in einfacher Sprache umfasst, sodass sie ausschließlich als Ergänzung zu den Abschnitten 1 bis 5 der Datenschutzbestimmungen zu betrachten ist. Die Zusammenfassung in einfacher Sprache ersetzt in keinen Fall die Abschnitte 1 bis 5 der Datenschutzbestimmungen. Bei Unklarheiten im Abschnitt "0. Zusammenfassung in einfacher Sprache" ist Daniel Mayr zu kontaktieren.

2. Server-Logfiles

2a. Allgemeines:

Jeder Aufruf einer Seite bzw. einer Datei auf dem Webserver, auf dem die im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gehostet sind, wird in zwei unterschiedlichen Apache-Logfiles protokolliert, und zwar in "access.log" und in "error.log".

2b. Zweck und Weiterverarbeitung:

  • Die Access-Logfiles, auf die Daniel Mayr Zugriff hat und die keine personenbezogene Daten enthalten, werden für AWStats (siehe Abschnitt 3) und Matomo (siehe Abschnitt 4) herangezogen.
  • Eine Weiterverarbeitung der Error-Logfiles findet nicht statt.
  • Sohin dienen diese Server-Logfiles ausschließlich zur Analyse sowie zur Fehlersuche und werden bei Wartungsarbeiten herangezogen.
  • Ein Profiling basierend auf diesen Server-Logfiles findet nicht statt.
  • Eine Weitergabe dieser Server-Logfiles an Dritte findet nicht statt.

2c. IPv4-Adress-Anonymisierung:

  • In den Access-Logfiles, auf die Daniel Mayr Zugriff hat, werden bei IPv4-Adressen die letzten beiden Oktette genullt.
  • In den darüberliegenden Access-Logfiles, auf die nur der Webhoster Zugriff hat, ist die vollständige IPv4-Adresse ersichtlich. Weitere Informationen hierzu sind dem Abschnitt "1m. Datenschutzbestimmungen des Webhosters" zu entnehmen.
  • In den Error-Logfiles hingegen ist die vollständige IPv4-Adresse sowohl für Daniel Mayr als auch für den Webhoster gleichermaßen ersichtlich. Weitere Informationen hierzu sind dem Abschnitt "1m. Datenschutzbestimmungen des Webhosters" zu entnehmen.

2d. IPv6-Erreichbarkeit und -Logging:

Der Webserver, auf dem die im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gehostet sind, ist zurzeit ausschließlich via IPv4 erreichbar, sodass auch keine IPv6-Adressen geloggt werden können.

2e. Speicherdauer:

  • Die Access-Logfiles werden einem Monat lang gespeichert und danach automatisch vom Webserver gelöscht.
  • Die Error-Logfiles werden 15 Tage lang gespeichert und danach automatisch vom Webserver gelöscht.

2f. Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung:

  • Bei den Access-Logfiles ist das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung nicht möglich, da keine personenbezogenen Daten gespeichert sind und sohin keine Identifizierung der jeweiligen Person möglich ist.
  • Bei den Error-Logfiles ist das Recht auf Auskunft und Übertragbarkeit nur dann möglich, wenn bereits bei der Anfrage die IP-Adresse des Internetanschlusses jener Person bzw. jenes Besuchers Daniel Mayr mitgeteilt worden ist. Das Recht auf Berichtigung, Einschränkung und Löschung ist aus technischen Gründen nicht möglich. Allerdings werden diese Logfile-Einträge nur für einen kurzen Zeitraum (siehe Abschnitt "2e. Speicherdauer") gespeichert und nicht weiterverarbeitet (siehe Abschnitt "2b. Zweck und Weiterverarbeitung".

2g. Opt-out bzw. Widerruf:

Ein Opt-out bzw. Widerruf ist aus technischen sowie Sicherheits-Gründen (z.B. zur Abwehr von Hacker- und (D)DoS-Angriffen) nicht möglich.

2h. Protokollierte Datentypen bei den Access-Logfiles:

  • Zeitpunkt des Zugriffs auf eine Datei und/oder auf ein Verzeichnis
    Anmerkung: Die Zeitpunkt-Angabe umfasst das Datum und die Uhrzeit (inkl. Sekunden) und die Zeitzone. Die Zeitzone entspricht stets jener des Webservers und nicht jene des Besuchers.
  • Dateiname nebst Pfad und URL-Parameter, auf die zugegriffen wird
  • HTTP-Anfrage-Methode (z.B. GET, POST)
  • HTTP-Protokoll (z.B. HTTP/1.1, HTTP/2)
  • HTTP-Status-Code (z.B. 200, 301, 302, 404, 500)
  • HTTP-Referrer-URL des Besuchers (sofern dessen Übermittlung vom Webbrowser an den Webserver nicht unterbunden wird)
  • Anzahl übertragener Bytes beim Zugriff auf eine Datei
  • Die ersten beiden Oktette der IPv4-Adresse des Besuchers
  • Benutzername, mit dem auf .htaccess-geschützten Verzeichnissen zugegriffen wird
  • User-Agent-Angabe des Webbrowsers
    Anmerkung: Der User-Agent beinhaltet standardmäßig den Namen, die Versionsnummer und die Web-Engine des Webbrowsers des Besuchers und das Betriebssystem (inkl. Versionsnummer), unter dem jener Webbrowser ausgeführt wird, sofern der User-Agent in den Webbrowser-Einstellungen nicht abgeändert wurde.

2i. Protokollierte Datentypen bei den Error-Logfiles:

In den Error-Logfiles werden nur ganz bestimmte Fehler protokolliert, darunter zählen u.a. TLS-Zertifikats-Fehler, der Aufruf von Verzeichnissen, die einen 403-HTTP-Status-Code (Forbidden) auslösen, geblockte Aufrufe von CGI-Scripts und gescheiterte Anmeldeversuche beim Aufruf von via .htaccess-geschützten Verzeichnissen (HTTP-Status-Code 401, Unauthorized). Nachstehend die in den Error-Logfiles protokollierten Datentypen:

  • Zeitpunkt des Fehlers und/oder des Zugriffs auf eine Datei und/oder auf ein Verzeichnis
    Anmerkung: Die Zeitpunkt-Angabe umfasst das Datum und die Uhrzeit (inkl. Mikrosekunden).
  • Dateiname nebst Pfad und URL-Parameter, auf die zugegriffen wird
  • Webserver-Modul, in dem der Fehler auftrat
  • Prozess-ID des Webserver-Prozesses, bei dem der Fehler auftrat
  • Fehler-Code nebst Fehler-Beschreibung und/oder -Ursache
  • Vollständige IPv4-Adresse des Besuchers nebst Portnummer
  • Benutzername, der für den .htaccess-Login verwendet wurde
  • HTTP-Referrer-URL des Besuchers (sofern dessen Übermittlung vom Webbrowser an den Webserver nicht unterbunden wird)

3. AWStats

3a. Allgemeines:

Bei AWStats handelt es sich um eine Webanalyse-Software, für dessen Instandhaltung und Wartung sich der Webhoster verantwortlich zeichnet, da Daniel Mayr lediglich Zugriff auf die AWStats-Berichte, nicht aber auf dessen Konfiguration hat. Weitere Informationen zu AWStats sind auf dessen offiziellen Website ersichtlich.

3b. Zweck und Weiterverarbeitung:

  • Diese AWStats-Berichte dienen ausschließlich zur Analyse sowie zur Fehlersuche und werden bei Wartungsarbeiten herangezogen.
  • Die Auflösung der Metriken in den AWStats-Berichten liegt bei einer Stunde, sodass ein genaues Tracking nicht möglich ist.
  • Ein Profiling basierend auf diesen AWStats-Berichten findet nicht statt.
  • Eine Weitergabe dieser AWStats-Berichte an Dritte findet nicht statt.

3c. Datenherkunft:

Die Access-Logfiles, auf die Daniel Mayr Zugriff hat und die keine personenbezogene Daten enthalten, werden für AWStats herangezogen. Weitere Informationen zu den Access-Logfiles sind dem Abschnitt "2. Server-Logfiles" zu entnehmen.

3d. IPv4-Adressen:

In den AWStats-Berichten werden keine IPv4-Adressen, auch nicht die anonymisierten aus den Access-Logfiles, gespeichert.

3e. Länder-Erkennung:

Mithilfe des AWStats-Plug-in "geoip" wird anhand der anonymisierten IPv4-Adresse des Besuchers das Land, dem diese IPv4-Adresse zugeordnet ist, ermittelt und nur das ermittelte Land in den AWStats-Berichten gespeichert.

3f. ISP-Erkennung:

Eine Erkennung des ISP (Internet Service Provider) des Besuchers findet nicht statt.

3g. Speicherdauer:

Die AWStats-Berichte werden 19 Monate lang gespeichert und danach automatisch vom Webserver gelöscht.

3h. Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung:

Bei den AWStats-Berichten ist das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung nicht möglich, da keine personenbezogenen Daten gespeichert sind und sohin keine Identifizierung der jeweiligen Person möglich ist.

3i. Opt-out bzw. Widerruf:

Ein Opt-out bzw. Widerruf ist aus technischen Gründen nicht möglich.

3j. Protokollierte Datentypen:

  • Zeitpunkt des Zugriffs auf eine Datei und/oder auf ein Verzeichnis
    Anmerkung: Die Zeitpunkt-Angabe umfasst das Datum und die Uhrzeit (inkl. Sekunden) und die Zeitzone. Die Zeitzone entspricht stets jener des Webservers und nicht jene des Besuchers.
  • Kumulierte, geschätzte Aufenthaltsdauer
    Anmerkung: in den Access-Logfiles wird nicht protokolliert, wann eine aufgerufene Seite/Datei oder ein aufgerufenes Verzeichnis durch den Webbrowser wieder geschlossen bzw. verlassen wurde. Die kumulierte, geschätzte Aufenthaltsdauer basiert somit auf wiederkehrende Besucher. Die Aufteilung dieser Metrik lautet wie folgt: 0s-30s, 30s-2m, 2m-5m, 5m-15m, 15m-30m, 30m-1h und 1h+.
  • Dateityp, wenn darauf zugegriffen wird
  • Dateiname nebst Pfad und URL-Parameter, wenn jene heruntergeladen wird
  • HTTP-Status-Code (z.B. 200, 301, 302, 404, 500)
  • HTTP-Referrer-URL des Besuchers (sofern dessen Übermittlung vom Webbrowser an den Webserver nicht unterbunden wird)
  • Kumulierte Anzahl übertragener Bytes (= Traffic) beim Zugriff auf Dateien
  • Land basierend auf die ersten beiden Oktette der IPv4-Adresse des Besuchers
    Anmerkung: Die AWStats-Berichte enthalten keine IPv4-Adressen.
  • User-Agent-Angabe des Webbrowsers
    Anmerkung: Der User-Agent beinhaltet standardmäßig den Namen, die Versionsnummer und die Web-Engine des Webbrowsers des Besuchers und das Betriebssystem (inkl. Versionsnummer), unter dem jener Webbrowser ausgeführt wird, sofern der User-Agent in den Webbrowser-Einstellungen nicht abgeändert wurde.

3k. AWStats-Login-Schutz:

Abseits der im Abschnitt "1a. Geltungsbereich" genannten Websites sei der Vollständigkeit halber festgehalten, dass sich AWStats in einem .htaccess-geschützten Verzeichnis befindet und lediglich ein Benutzerkonto, welches Daniel Mayr gehört, hierfür eingerichtet ist. Fehlerhafte Login-versuche lösen einen 401-HTTP-Status-Code (Unauthorized) aus und in den Error-Logfiles (siehe Abschnitt "2. Server-Logfiles") werden diesbezüglich entsprechende Einträge samt vollständiger IPv4-Adresse angefügt.

4. Matomo

4a. Allgemeines:

Bei Matomo handelt es sich um eine Webanalyse-Software, für dessen Instandhaltung und Wartung sich Daniel Mayr verantwortlich zeichnet. Weitere Informationen zu Matomo sind auf dessen offiziellen Website ersichtlich.

4b. Hosting:

Matomo wird auf demselben Webserver, auf dem auch die im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gehostet sind, gehostet. Folglich kommt "Matomo On-Premise" zum Einsatz.

4c. Matomo-Rohdaten und -Berichte:

  • Bei den Matomo-rohdaten handelt es sich um jeden einzelnen Besuch, der mit dem JavaScript-Tracking erfasst wird, sowie um jeden einzelnen Eintrag aus den Access-Logfiles.
  • Die Matomo-Berichte basieren auf die Matomo-Rohdaten.

4d. Zweck und Weiterverarbeitung:

  • Diese Matomo-Rohdaten sowie Matomo-Berichte dienen ausschließlich zur Analyse sowie zur Fehlersuche und werden bei Wartungsarbeiten herangezogen.
  • Ein Profiling basierend auf diese Matomo-Rohdaten sowie auf diesen Matomo-Berichten findet nicht statt.
  • Eine Weitergabe dieser Matomo-Rohdaten sowie dieser Matomo-Berichte an Dritte findet nicht statt.

4e. Datenherkunft:

  • Die vom Matomo-JavaScript-Tracking-Code erfassten Daten, die keine personenbezogene Daten enthalten, werden für Matomo (JavaScript-Tracking) herangezogen.
  • Die Access-Logfiles, auf die Daniel Mayr Zugriff hat und die keine personenbezogene Daten enthalten, werden für Matomo (Logfile-Analyse) herangezogen. Weitere Informationen zu den Access-Logfiles sind dem Abschnitt "2. Server-Logfiles" zu entnehmen.
  • Die beiden Tracking-Methoden werden vollständig getrennt voneinander durchgeführt. Eine Verknüpfung jener erfassten Daten untereinander findet nicht statt, weder in den Matomo-Rohdaten noch in den Matomo-Berichten.

4f. Tracking-Pixel:

Es kommen keine Tracking-Pixel, auch Zählpixel genannt, zum Einsatz.

4g. Cookies:

Es kommen keine Tracking-Cookies zum Einsatz, sondern ausschließlich technisch notwendige Cookies. Weitere Informationen hierzu sind dem Abschnitt "5. Cookies" zu entnehmen.

4h. Erkennung wiederkehrender Besucher:

Eine Identifizierung eines Besuchers anhand einer eindeutigen Besucher-ID, die in einem Tracking-Cookie gespeichert wäre, findet nicht statt. Wiederkehrende Besucher werden nach 30-minütiger Inaktivität als neuer Besucher gezählt.

4i. Finger-Printing:

Um wiederkehrende Besucher innerhalb von 30 Minuten seit ihrem letzten Besuch erkennen zu können, erstellt Matomo einen Finger-Print des Besuchers. Hierbei handelt es sich um einen Hash-Wert, der aus dem Betriebssystem, dem Webbrowser, der Webbrowser-Sprache, den Webbrowser-Plug-ins (damit sind keine Webbrowser-Add-ons gemeint) und der anonymisierten IPv4-Adresse gebildet wird. Diese Hash-Werte bzw. Finger-Prints sind einen Tag lang gültig und werden danach anonymisiert. Zudem rotiert der Hash-Wert bzw. der Finger-Prints desselben Besuchers ebenfalls alle 24 Stunden, sodass er nie denselben Hash-wert erneut zugewiesen bekommt, auch wenn sich an den Parametern des Besuchers in der Zwischenzeit nichts änderte.

4j. IPv4-Adress-Anonymisierung:

  • Bei den mit dem Matomo-Java-Script-Tracking-Code erfassten IPv4-Adressen werden die letzten beiden Oktette genullt.
  • Die Access-Logfiles weisen bereits anonymisierte IPv4-Adressen auf. Weitere Informationen hierzu sind dem ersten Punkt im Abschnitt "2c. IPv4-Adress-Anonymisierung" zu entnehmen.

4k. IPv4-Adressen:

In den Matomo-Rohdaten sowie in den Matomo-Berichten werden keine IPv4-Adressen, sondern nur die anonymisierten IPv4-Adressen aus den JavaScript-Tracking und aus den Access-Logfiles, gespeichert.

4l. IPv6-Erreichbarkeit und -Logging:

Der Webserver, auf dem die im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites gehostet sind, ist zurzeit ausschließlich via IPv4 erreichbar, sodass auch keine IPv6-Adressen geloggt werden können.

4m. Kontinente-, Länder-, Regionen- und Städte-Erkennung:

Mithilfe der kostenlosen DB-IP City Lite-Datenbank wird anhand der anonymisierten IPv4-Adresse des Besuchers der Kontinent, das Land, die Region (Bundesland), und die Stadt, denen diese IPv4-Adresse zugeordnet ist, ermittelt. Diese Datenbank wird monatlich in Matomo aktualisiert und weist daher teils inakkurate, weil veraltete, Datensätze auf, insbesondere bei von Mobilfunk-Anbietern (ISP) vergebenen IPv4-Adressen. Weitere Informationen zu DB-IP sind auf dessen offiziellen Website ersichtlich.

4n. ISP-Erkennung:

Eine Erkennung des ISP (Internet Service Provider) des Besuchers findet nicht statt.

4o. Speicherdauer:

  • Die Matomo-Rohdaten werden 63 Tage lang gespeichert und danach automatisch vom Webserver gelöscht.
  • Die Matomo-Berichte werden 37 Monate lang gespeichert und danach automatisch vom Webserver gelöscht. Hiervon ausgenommen sind monatliche sowie jährliche Matomo-Berichte und Basis-Metriken (Anzahl der Besuche, Anzahl der Seitenansichten, Absprungrate, Ziel-Konversionen usw.), die zeitlich unbegrenzt am Webserver gespeichert werden.

4p. Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung:

Bei den Matomo-Rohdaten sowie bei den Matomo-Berichten ist das Recht auf Auskunft, Berichtigung, Übertragbarkeit, Einschränkung und Löschung nicht möglich, da keine personenbezogenen Daten gespeichert sind und sohin keine Identifizierung der jeweiligen Person möglich ist.

4q. Opt-out bzw. Widerruf – JavaScript-Tracking:

  • Die einfachste Möglichkeit des Opt-outs bzw. Widerrufs vom Matomo-JavaScript-Tracking besteht darin ein Opt-out-Cookie durch Betätigen des entsprechenden Kontrollkästchens für Opt-out im oberen Abschnitt auf dieser Seite zu setzen. Weitere Informationen hierzu sind dem soeben verlinkten Abschnitt "Matomo-Tracking – Aktueller Status" und dem Abschnitt "5. Cookies" zu entnehmen.
  • Darüber hinaus kann das Matomo-Tracking durch das Senden eines Do-Not-Track-HTTP-Headers durch den Webbrowser des Besuchers deaktiviert werden. Wird ein Do-Not-Track-HTTP-Header durch den Webbrowser des Besuchers gesendet, so ist kein gesonderter Opt-out mittels eines Opt-out-Cookies mehr erforderlich. Ob dem aktuell so ist, ist dem oberen Abschnitt auf dieser Seite zu entnehmen. Weitere Informationen hierzu sind dem soeben verlinkten Abschnitt "Matomo-Tracking – Aktueller Status" und jene betreffend der Do-Not-Track-HTTP-Header-Funktionalität des Webbrowsers dem Handbuch des jeweiligen Webbrowsers zu entnehmen.
  • Da für das Matomo-JavaScript-Tracking das Ausführen von JavaScript im Webbrowser aktiviert sein muss, lässt sich das Matomo-JavaScript-Tracking abstellen, indem das Ausführen von JavaScript in den Webbrowser-Einstellungen und/oder unter Zuhilfenahme von Werbe-, Tracking- und/oder Inhalts-Blocker-Webbrowser-Add-ons temporär und/oder permanent für die Domain "danielmayr.at" oder generell deaktiviert wird. Nähere Informationen hierzu sind dem Handbuch des jeweiligen Webbrowsers bzw. des jeweiligen Webbrowser-Add-ons zu entnehmen. Es sei darauf hingewiesen, dass einige Funktionen, die auf den im Abschnitt "1a. Geltungsbereich" aufgelisteten Websites implementiert sind, in JavaScript geschrieben sind und sohin nur noch teils oder gar gänzlich nicht mehr funktionieren, sobald das Ausführen von JavaScript deaktiviert wurde.
  • Das Matomo-JavaScript-Tracking kann ggf. in den Webbrowser-Einstellungen und/oder unter Zuhilfenahme von Werbe-, Tracking- und/oder Inhalts-Blocker-Webbrowser-Add-ons temporär und/oder permanent erlaubt und/oder abgelehnt bzw. blockiert werden. Nähere Informationen hierzu sind dem Handbuch des jeweiligen Webbrowsers bzw. des jeweiligen Webbrowser-Add-ons zu entnehmen.

4r. Opt-out bzw. Widerruf – Logfile-Analyse:

Ein Opt-out bzw. Widerruf von der Matomo-Logfile-Analyse ist aus technischen Gründen nicht möglich.

4s. Protokollierte Datentypen – JavaScript-Tracking:

  • Zeitpunkt des Zugriffs auf eine Seite und/oder auf eine Datei
    Anmerkung: Die Zeitpunkt-Angabe umfasst das Datum und die Uhrzeit (inkl. Millisekunden) und die Zeitzone. Die Zeitzone entspricht stets jener des Besuchers.
  • Dateiname nebst Pfad und URL-Parameter, auf die zugegriffen und/oder die heruntergeladen wird
  • Post-ID, die im Header auf Daniel Mayr.at eingegeben wird
  • Titel der Seite, die angezeigt wird
  • URL sowie URL-Parameter der Seite, die angezeigt wird
  • HTTP-Referrer-URL des Besuchers (sofern dessen Übermittlung vom Webbrowser an den Webserver nicht unterbunden wird)
  • Angeklickte Links, die auf andere Domains verweisen
  • Die ersten beiden Oktette der IPv4-Adresse des Besuchers
  • Kontinent, Land, Region (Bundesland), Stadt, Längen- und Breitengrad basierend auf die ersten beiden Oktette der IPv4-Adresse des Besuchers
  • User-Agent-Angabe des Webbrowsers
    Anmerkung: Der User-Agent beinhaltet standardmäßig den Namen, die Versionsnummer und die Web-Engine des Webbrowsers des Besuchers und das Betriebssystem (inkl. Versionsnummer), unter dem jener Webbrowser ausgeführt wird, sofern der User-Agent in den Webbrowser-Einstellungen nicht abgeändert wurde.
  • Webbrowser-Sprache
  • Webbrowser-Plug-ins
    Anmerkung: Mit Webbrowser-Plug-ins sind keine Webbrowser-Add-ons gemeint. Die folgenden Webbrowser-Plug-ins werden erfasst: Cookie, PDF, Java, Adobe Flash Player, Microsoft Silverlight, QuickTime Player, RealPlayer und Windows Media Player.
  • Bildschirmauflösung des Geräts des Besuchers
  • Seitengenerierungszeit
  • Ziel-Konversionen

4t. Protokollierte Datentypen – Logfile-Analyse:

  • Zeitpunkt des Zugriffs auf eine Datei und/oder auf ein Verzeichnis
    Anmerkung: Die Zeitpunkt-Angabe umfasst das Datum und die Uhrzeit (inkl. Sekunden) und die Zeitzone. Die Zeitzone entspricht stets jener des Webservers und nicht jene des Besuchers.
  • Dateiname nebst Pfad und URL-Parameter, auf die zugegriffen und/oder die heruntergeladen wird
  • Post-ID, die im Header auf Daniel Mayr.at eingegeben wird
  • HTTP-Referrer-URL des Besuchers (sofern dessen Übermittlung vom Webbrowser an den Webserver nicht unterbunden wird)
  • Die ersten beiden Oktette der IPv4-Adresse des Besuchers
  • Kontinent, Land, Region (Bundesland), Stadt, Längen- und Breitengrad basierend auf die ersten beiden Oktette der IPv4-Adresse des Besuchers
  • User-Agent-Angabe des Webbrowsers
    Anmerkung: Der User-Agent beinhaltet standardmäßig den Namen, die Versionsnummer und die Web-Engine des Webbrowsers des Besuchers und das Betriebssystem (inkl. Versionsnummer), unter dem jener Webbrowser ausgeführt wird, sofern der User-Agent in den Webbrowser-Einstellungen nicht abgeändert wurde.
  • Ziel-Konversionen

4u. Brute-Force-Erkennung für den Matomo-Login:

Abseits der im Abschnitt "1a. Geltungsbereich" genannten Websites sei der Vollständigkeit halber festgehalten, dass die Brute-Force-Erkennung für den Matomo-Login aktiviert ist, sodass bei drei fehlerhaften Login-Versuchen die vollständige IPv4-Adresse des Besuchers für 24 Stunden blockiert wird. Für dieses Sicherheits-Feature muss die IPv4-Adresse des Besuchers für einen Tag in der Matomo-Datenbank gespeichert werden. Die Speicherung dieser IPv4-Adressen erfolgt ausschließlich zu diesem Zweck. Eine Weiterverarbeitung dieser IPv4-Adressen sowie eine Weitergabe jener an Dritte finden nicht statt. Aufgrund der sehr kurzen Speicherdauer dieser IPv4-Adressen ist das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung nicht möglich, da Daniel Mayr sich nicht dazu bereit erklärt all seine Kommunikationskanäle mindestens einmal täglich auf neue Nachrichten hin zu prüfen. Ein Opt-out wäre theoretisch zwar möglich, allerdings würde dies eine dauerhaft fixe IPv4-Adresse des Besuchers sowie ein Benutzerkonto bei Matomo erfordern. Allerdings gibt es nur ein einziges Benutzerkonto in Matomo und das gehört Daniel Mayr, zumal jenes durch eine Zwei-Faktor-Authentifizierung 2FA) zusätzlich abgesichert ist.

5. Cookies

5a. Cookie-Banner:

Da ausschließlich technisch notwendige Cookies zum Einsatz kommen, gibt es keinen Cookie-Banner, in dem dem Besucher u.a. angeboten wird das Speichern von Cookies zuzustimmen bzw. abzulehnen.

5b. Third-Party-Cookies:

Es kommen keine Third-Party-Cookies zum Einsatz.

5c. Auskunft:

Cookies werden ausschließlich im Webbrowser des Besuchers gespeichert. Sohin sind jene bereits im Besitz des Besuchers. Wo und wie genau diese Cookies im Webbrowser bzw. im Dateisystem, in dem der Webbrowser installiert ist bzw. läuft, gespeichert und betrachtet werden können, sind dem Handbuch des jeweiligen Webbrowsers zu entnehmen.

5d. Berichtigung:

Ob und wie gespeicherte Cookies im Webbrowser bzw. im Dateisystem, in dem der Webbrowser installiert ist bzw. läuft, berichtigt bzw. geändert werden können, sind dem Handbuch des jeweiligen Webbrowsers zu entnehmen.

5e. Übertragbarkeit:

Ob und wie gespeicherte Cookies im Webbrowser bzw. im Dateisystem, in dem der Webbrowser installiert ist bzw. läuft, exportiert und nachher in einem anderen Webbrowser wieder importiert werden können, sind den Handbüchern der jeweiligen Webbrowsern zu entnehmen.

5f. Löschung:

Wie gespeicherte Cookies im Webbrowser bzw. im Dateisystem, in dem der Webbrowser installiert ist bzw. läuft, gelöscht werden können, sind dem Handbuch des jeweiligen Webbrowsers zu entnehmen. Oftmals ist jene Funktion in den Einstellungen des jeweiligen Webbrowsers leicht erreichbar.

5g. Opt-out bzw. Widerruf und Einschränkung:

Da ausschließlich technisch notwendige Cookies zum Einsatz kommen, gibt es keine Opt-out-/Widerrufs-Möglichkeit, außer das Speichern von Cookies in den Webbrowser-Einstellungen für die Domain "danielmayr.at" oder generell zu deaktivieren. Selbiges trifft auch auf das Recht auf Einschränkung zu. Einige Webbrowser bieten zudem an Cookies automatisch zu löschen, sobald der Webbrowser geschlossen bzw. die Sitzung beendet wird. Nähere Informationen hierzu sind dem Handbuch des jeweiligen Webbrowsers zu entnehmen.

5h. Cookie "_pk_testcookie":

  • Ursprung: Matomo
  • Speicherdauer: Weniger als eine Sekunde
  • Zweck: Prüft, ob Cookies vom Webbrowser des Besuchers unterstützt werden. Wenn dem so ist, so wird dieses Cookie unmittelbar danach gleich wieder gelöscht.
  • Inhalt: Für jeden Besucher individuell.
  • Wird gesetzt: Automatisch

5i. Cookie "MATOMO_SESSID":

  • Ursprung: Matomo
  • Speicherdauer: Bis Sitzungsende (= Schließen des Webbrowsers)
  • Zweck: Dieses Cookie hilft CSRF-Sicherheitsprobleme zu vermeiden.
  • Inhalt: Für jeden Besucher individuell.
  • Wird gesetzt: Automatisch

5j. Cookie "piwik_ignore":

  • Ursprung: Matomo
  • Speicherdauer: 10.950 Tage (= knapp 30 Jahre)
  • Zweck: Dieses Cookie teilt Matomo mit, dass der Besucher auf der Domain "danielmayr.at" nicht getrackt (= verfolgt) werden möchte.
  • Inhalt: Für alle Besucher identisch.
  • Wird gesetzt: Durch den Besucher beim Betätigen des Kontrollkästchens für Opt-out im Abschnitt "Matomo-Tracking – Aktueller Status".

5k. Cookie "mtm_consent":

  • Ursprung: Matomo
  • Speicherdauer: 10.950 Tage (= knapp 30 Jahre)
  • Zweck: Dieses Cookie hält fest, dass der Besucher seine Zustimmung für Opt-in nach vorigem Opt-out wieder erteilt hat.
  • Inhalt: Für jeden Besucher individueller Unix-Zeitstempel.
  • Wird gesetzt: Durch den Besucher beim Betätigen des Kontrollkästchens für Opt-in im Abschnitt "Matomo-Tracking – Aktueller Status".

5l. Cookie "mtm_consent_removed":

  • Ursprung: Matomo
  • Speicherdauer: 10.950 Tage (= knapp 30 Jahre)
  • Zweck: Dieses Cookie hält fest, dass der Besucher seine Zustimmung für Opt-in widerrufen hat.
  • Inhalt: Für jeden Besucher individueller Unix-Zeitstempel.
  • Wird gesetzt: Durch den Besucher beim Betätigen des Kontrollkästchens für Opt-out im Abschnitt "Matomo-Tracking – Aktueller Status".

5m. Cookie "_pk_id":

  • Ursprung: Matomo
  • Speicherdauer: Bis zum Aufruf einer Seite, die Teil der im Abschnitt "1a. Geltungsbereich" genannten Websites ist.
  • Zweck: Dieses Cookie würde u.a. eine eindeutige Besucher-ID enthalten, allerdings kommt es hier nicht zum Einsatz, weshalb es beim nächsten Seitenaufruf von Matomo gleich wieder gelöscht wird.
  • Inhalt: Für jeden Besucher individuell.
  • Wird gesetzt: Durch den Besucher beim Betätigen des Kontrollkästchens für Opt-in im Abschnitt "Matomo-Tracking – Aktueller Status".

5n. Cookie "_pk_ses":

  • Ursprung: Matomo
  • Speicherdauer: Bis zum Aufruf einer Seite, die Teil der im Abschnitt "1a. Geltungsbereich" genannten Websites ist.
  • Zweck: Dieses Cookie würde Daten über den Besuch innerhalb der letzten 30 Minuten enthalten, allerdings kommt es hier nicht zum Einsatz, weshalb es beim nächsten Seitenaufruf von Matomo gleich wieder gelöscht wird.
  • Inhalt: Für jeden Besucher individuell.
  • Wird gesetzt: Durch den Besucher beim Betätigen des Kontrollkästchens für Opt-in im Abschnitt "Matomo-Tracking – Aktueller Status".