SUP
Stand Up Paddle
Guide
Die schönsten Stand-Up-Paddle-Touren in Österreich, Deutschland, Italien, Slowenien und Kroatien.
Unsere Themen: Locations, Kulinarik-Tips, Produktvorstellungen rund um’s SUP.
Datenschutzerklärung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Mit dieser Erklärung informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung auf www.sup-guide.at.
1. Verantwortlicher
HERZBLUAT – Unternehmensberatung, Marketingberatung, Nachhaltigkeitsberatung
Dkkfm. Gregor Wimmer, CMC
Siezenheimer Strasse 35, 5020 Salzburg, Österreich
E-Mail: office@herzbluat.at
Website: https://www.sup-guide.at
2. Kategorien verarbeiteter Daten und Zwecke
– Zugriffsdaten/Server-Logs: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent – zur Auslieferung der Website, IT-Sicherheit, Missbrauchserkennung und -nachverfolgung.
– Kommunikationsdaten bei Kontakt/Kommentaren (falls aktiviert): Name, E-Mail, Nachricht, IP, Zeitpunkt – zur Bearbeitung von Anfragen und Missbrauchsvermeidung.
– Einwilligungsdaten: Ihre Entscheidungen im Consent-Banner – zum Nachweis von Einwilligungen.
– Nutzungsdaten bei eingebetteten Drittinhalten (Maps, Instagram, reCAPTCHA) – **nur nach Einwilligung**.
Rechtsgrundlagen: Art 6 Abs 1 lit b DSGVO (Vertrag/Vorvertrag), lit c (rechtliche Pflicht), lit f (berechtigte Interessen: Betrieb, Sicherheit, Reichweitenmessung bei rein technischen Cookies), sowie Art 6 Abs 1 lit a (Einwilligung) für alle nicht notwendigen Cookies/Dienste.
3. Cookies und Consent-Management
Wir verwenden technisch notwendige Cookies (z. B. für Caching, Sicherheit, Sprachauswahl). Alle **nicht notwendigen** Cookies/Tracker (z. B. Karten, Social-Media-Einbettungen, reCAPTCHA) werden erst nach Ihrer **Einwilligung** gesetzt. Sie können diese jederzeit im Banner ändern oder widerrufen.
Hinweis: WP Super Cache setzt erforderliche, kurzlebige Cookies zur Performance-Optimierung.
4. Hosting, Server-Logs und Sicherheit
Die Website wird bei einem europäischen Hosting-Provider betrieben. Beim Aufruf fallen Server-Logfiles an (siehe Punkt 2). Logs werden aus Sicherheitsgründen in der Regel für maximal 30 Tage gespeichert und danach gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
Sicherheits- und Anti-Spam-Dienste
– **Wordfence Security** und **Anti-Malware Security and Brute-Force Firewall**: Verarbeitung von IP-Adressen, aufgerufenen URLs, User-Agent, ggf. Geolokationsdaten; Abgleich mit Sicherheitsdatenbanken, zum Schutz vor Angriffen. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (Sicherheit). Es kann zu Übermittlungen an Anbieter-Server außerhalb der EU kommen; in diesem Fall werden Standardvertragsklauseln bzw. Garantien des Anbieters herangezogen.
– **Akismet Anti-Spam** (Automattic): Bei Kommentaren/Formularen werden eingegebene Daten samt IP/User-Agent zur Spam-Prüfung an Automattic übermittelt – Rechtsgrundlage: Art 6 Abs 1 lit f (Spamabwehr) bzw. lit a (sofern in Formularen um Einwilligung gebeten wird).
– **Antispam Bee**: Lokale Spam-Prüfung in WordPress – minimiert Datenübermittlung an Dritte. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO.
5. Kontaktformulare/Kommentare
Wenn Sie per Formular oder Kommentar mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung der Anfrage sowie zur Missbrauchsvermeidung. Die Daten werden für die Dauer der Kommunikation und allfälliger gesetzlicher Aufbewahrungsfristen gespeichert. Ohne Ihre Einwilligung erfolgt keine Weitergabe an Dritte, sofern nicht zur Abwehr von Rechtsansprüchen/Sicherheitszwecken erforderlich.
6. Eingebettete Drittinhalte und externe Dienste
Diese Dienste werden **erst nach Ihrer aktiven Einwilligung** geladen. Dabei kann Ihre IP-Adresse und ggf. weitere Geräteinformationen an die Anbieter übermittelt werden. Es kann zu Übermittlungen in Drittländer (insb. USA) kommen. Anbieter stützen sich auf Angemessenheitsbeschlüsse (EU-US Data Privacy Framework, soweit anwendbar) und/oder Standardvertragsklauseln.
6.1 Google reCAPTCHA
Zweck: Schutz von Formularen vor Missbrauch/Spam.
Daten: IP-Adresse, Mausbewegungen, Verweildauer, Cookies, Referrer, Geräteinfos.
Rechtsgrundlage: Art 6 Abs 1 lit a (Einwilligung) – erst nach Opt-in.
6.2 Karten: WP Go Maps (vormals WP Google Maps)
Zweck: Darstellung von Karten/Spots.
Daten: IP-Adresse, ggf. Standort, Browserdaten; Einbindung über Google Maps API.
Rechtsgrundlage: Art 6 Abs 1 lit a (Einwilligung) – Karten werden erst nach Opt-in geladen.
6.3 Instagram Feed Pro (Smash Balloon)
Zweck: Anzeige von Instagram-Inhalten.
Daten: IP-Adresse, Browserdaten; Inhalte werden von Instagram/CDN geladen; Instagram/Meta kann Cookies setzen.
Rechtsgrundlage: Art 6 Abs 1 lit a (Einwilligung).
6.4 Social-Sharing: Shariff Wrapper
Zweck: Teilen von Inhalten.
Datenschutzvorteil: Es erfolgt **keine** Übermittlung an soziale Netzwerke vor Ihrem Klick. Erst beim aktiven Teilen gelten die Datenschutzbestimmungen des jeweiligen Netzwerks.
Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (benutzerfreundliche, datenschutzfreundliche Sharing-Funktion).
6.5 Schriftarten: Borlabs Font Blocker / lokal gehostete Fonts
Zweck: Vermeidung externer Google-Fonts-Aufrufe.
Folge: Es findet kein externer Abruf von Google-Fonts statt – somit keine Übermittlung personenbezogener Daten an Google für die Schriftanzeige.
7. Statistik/Marketing
Aktuell verwenden wir **keine** Tracking- oder Marketing-Dienste, die personenbezogene Daten ohne Einwilligung verarbeiten. Sollten künftig Analyse- oder Werbedienste (z. B. Google Analytics/AdSense) eingebunden werden, erscheinen diese erst nach Ihrer Einwilligung im Consent-Banner; die Datenschutzerklärung wird dann entsprechend ergänzt.
8. Medien/Externe CDNs
Eingebettete Videos oder Bilder externer Plattformen (z. B. Instagram – siehe 6.3) werden erst nach Einwilligung geladen. Beim Laden können Daten an die jeweiligen Anbieter-CDNs übermittelt werden.
9. Bildkompression: TinyPNG (TinyJPG)
Beim Upload werden Bilder zur Optimierung an den Dienstanbieter übertragen. Personenbezogene Daten der Website-Besucher*innen werden dabei nicht verarbeitet; gleichwohl können Bilder personenbezogene Informationen enthalten. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (Performance/geringere Datenmengen).
10. Backups: UpdraftPlus
Regelmäßige verschlüsselte Backups der Website (können personenbezogene Daten enthalten). Speicherdauer gemäß Backup-Zyklus; Übertragungen an von uns gewählte Speicheranbieter (z. B. Dropbox/Google Drive) erfolgen nur zu Sicherungszwecken. Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO (Ausfallsicherheit) bzw. lit c (gesetzliche Nachweispflichten, soweit einschlägig).
11. Datenquellen, Pflicht zur Bereitstellung
Daten erhalten wir direkt von Ihnen oder automatisch durch den Website-Aufruf. Eine Pflicht zur Bereitstellung besteht nur, soweit für die Nutzung technisch erforderlich; ohne Einwilligung werden optionale Dienste nicht geladen.
12. Empfänger und Drittlandübermittlungen
Empfänger sind insbesondere die oben genannten Dienstanbieter. Sofern Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen oder Standardvertragsklauseln des Art 46 DSGVO.
13. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, bzw. entsprechend gesetzlicher Aufbewahrungsfristen. Server-Logs werden in der Regel 30 Tage vorgehalten; Sicherheitsrelevantes kann länger gespeichert werden.
14. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.
Bitte wenden Sie sich dazu an: office@herzbluat.at.
Beschwerden können Sie an die Österreichische Datenschutzbehörde richten: Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.
15. Minderjährige
Unsere Inhalte richten sich nicht gezielt an Kinder. Personen unter 14 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln.
16. Externe Links
Für Inhalte externer Seiten sind ausschließlich deren Betreiber verantwortlich.
17. Änderungen dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung bei Bedarf – insbesondere bei neuen Diensten oder rechtlichen Änderungen.
Stand: November 2025
