Name und Anschrift des Verantwortlichen:
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Patrizia Grünhagen
Walter-Bertelsmann-Weg 2
D-27726 Worpswede
Deutschland
E-Mail: info@spar-zeit.com
Webseite: https://spar-zeit.com
Ich respektiere Ihre Daten!
Ich freue mich über Ihr Interesse an meinem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für mich von zentraler Bedeutung. Ihre personenbezogenen Daten werden von mir daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.
Wenn Sie meine Seite ansehen und benutzen, ohne sich zu registrieren oder mir anderweitig ausdrücklich Informationen zu übermitteln, verarbeite ich die Daten, die mir mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie mir ausdrücklich personenbezogene Daten übermitteln (z.B. über mein Kontaktformular), erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Ich weise Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.
Nachfolgend möchten ich Ihnen näher erläutern, welche Daten ich wann und zu welchem Zweck verarbeite und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Sofern ich für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der meinUnternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über die bei mir zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch mich bei der Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Ich weise Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Erteilung von Auskünften
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an mich:
info@spar-zeit.com
Protokoll-Daten
Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen meine Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor besucht hat
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem und dessen Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge
Die Übermittlung dieser Daten an mich erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist mein berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cookies
Um den Besuch meiner Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwende ich sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit meinem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO und Art. 6 Abs. 1 lit. a DSGVO. Einige der von mir verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf meiner Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.
Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen mir, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Wenn Sie sich auf meiner Internetseite in Ihr Benutzerkonto einloggen und die Option „angemeldet bleiben“ auswählen, benutzen wir persistente Cookies, um Ihr Endgerät bei dem nächsten Besuch nach dem Schließen des Browsers wieder zu erkennen. Sie müssen sich dann nicht erneut einloggen.“
Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie meine Webseite betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität meiner Webseite für Sie eingeschränkt sein.
Historie der Cookie-Einstellungen
Konfiguration der Cookie-Einstellungen im Browser
Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Verschlüsselung durch SSL / TLS
Aus Sicherheitsgründen benutzt meine Webseite eine SSL bzw. TLS-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.
Webhosting über Strato
Ich nutze die Dienste der STRATO AG, Pascalstraße 10, 10587 Berlin zum Webhosting für meiner Webseite und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit der STRATO AG geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der STRATO AG unter https://www.strato.de/datenschutz/. Rechtsgrundlage ist mein berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Google Analytics
Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google hat sich im Rahmen des Privacy-Shield-Frameworks verpflichtet das europäische Datenschutzrecht einzuhalten. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)
Google nutzt diese Informationen in unserem Auftrag, um die Nutzung der Website durch Besucher auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Besucher erstellt werden.
Wir setzen Google Analytics ausschließlich mir aktivierter IP-Anonymisierung auf dieser Website ein. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Elopage
Wir bieten Ihnen über unsere Webseite auch digitale Produkte wie Tickets, Online-Kurse, Gutscheine, digitale Produkte und Download-Produkte zum Kauf an.
Dafür nutzen wir den Dienst elopage.
Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle elopage-Verkaufsseite weitergeleitet.
elopage ist ein Dienst der:
elopay GmbH
Skalitzer Straße 138
10999 Berlin
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über elopage. Die Datenschutzerklärung von elopage finden Sie hier.
Auf unserer Verkaufswebseite von elopage haben wir eine gesonderte Datenschutzerklärung, die Sie bitte ebenfalls beachten.
Wir haben mit der elopay GmbH als unserem Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über elopage ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).
Borlabs Cookie
Diese Website verwendet Borlabs Cookie, dass ein technisch notwendige Cookies (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Terminvereinbarung via Calendly
Zur einfachen, schnellen und unkomplizierten Terminvereinbarung setzen wir das Tool calendly ein. Die Nutzung von calendly erfolgt zur Verbesserung unserer Dienstleistung für bestehende und neue Mandanten. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Bei der Verwendung des Tools werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen. Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Für den Umgang mit den durch Verwendung von calendly erfassten Daten gilt diese Datenschutzerklärung sowie die Datenschutzerklärung des Anbieters. Die Datenschutzerklärung von calendly finden Sie unter:
https://calendly.com/pages/privacy
Kontakt via Typeform
Wir verwenden für unser Kontaktformular Typeform von TYPEFORM SL, C/Bac de Roda, 163 (Local), 08018 Barcelona Spanien (Typeform). Dies ermöglicht es uns, Ihnen eine einfache Kontaktmöglichkeit zur Verfügung zu stellen.
Dafür geben wir folgende personenbezogene Daten an Typeform weiter:
E-Mail-Adresse*
Vorname*
[Telefonnummer]
Pflichtangaben sind mit einem * gekennzeichnet.
Typeform ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir Ihnen kein Kontaktformular zur Verfügung stellen. Sie haben aber die Möglichkeit uns unter der [oben angegebenen / folgenden] E-Mail-Adresse zu erreichen. Die Daten werden ausschließlich zum Zweck der Übermittlung von Anfragen und deren Beantwortung gespeichert. Die Pflichtangaben dienen der Zuordnung und der Beantwortung Ihres Anliegen.
Zusätzlich werden von Typeform folgende personenbezogene Daten mit Hilfe von Cookies gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browsereinstellungen). Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die das Kontaktformular genutzt haben. Typeform benötigt diese Daten, um die Darstellung des Kontaktformulars und die Funktionsfähigkeit zu gewährleisten. Dies entspricht dem berechtigten Interesse Typeforms (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen finden Sie unter: https://help.typeform.com/hc/en-us/articles/360029581691-What-happens-to-my-data
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Typeform finden Sie unter: https://admin.typeform.com/to/dwk6gt
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. Der Widerruf kann über die angegebenen Kontaktmöglichkeiten erfolgen. Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt.
E-Mail-Marketing mit Anbieter „MailerLite“
Diese Website nutzt MailerLite für den Versand von Newslettern. Anbieter ist die MailerLite LLC, UAB “MailerLite”, Paupio st. 46, LT-11341 Vilnius, Litauen.
MailerLite ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern von MailerLite in Litauen (EU) gespeichert.
Wenn Sie keine Analyse durch MailerLite wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt per E-Mail an info@spar-zeit.com abbestellen.
Datenanalyse durch MailerLite
Mit Hilfe von MailerLite ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Themen und Artikel besonders oft angeklickt wurden. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.
Außerdem können wir erkennen, ob nach dem Öffnen/Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z.B. erkennen, ob Sie nach dem Anklicken des Newsletters einen Kauf getätigt haben. MailerLite ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen (“clustern”). Dabei lassen sich die Newsletterempfänger z.B. nach Alter, Geschlecht oder Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen
Ausführliche Informationen zu den Funktionen von MailerLite entnehmen Sie folgendem Link: https://www.mailerlite.com/features.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailerLite gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailerLite unter: https://www.mailerlite.com/privacy-policy.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit MailerLite einen Vertrag abgeschlossen, in dem wir MailerLite verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben (Vertrag zur Auftragsdatenverarbeitung).
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, Double-Opt-In-Verfahren
Speicherdauer: Solange die Newsletter-Liste besteht bzw. bis auf Widerruf
E-Mail-Kommunikation mit Einzelpersonen
Ich kommuniziere über bei Strato gehostete E-Mails über mein Mail-Programm von Apple mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).
Betroffene: E-Mail-Sender*innen wie oben
Daten: s. o.
Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO
Empfänger: ev. Assistent*innen
Sicherheitsmaßnahmen: siehe TOM unten
Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO
Verarbeitung von Kundendaten zur Vertragserfüllung
Arbeitest du in der Einzelbetreuung mit mir verarbeite ich deine Daten in meinem E-Mail-Programm von Apple (Irland) über den Server bei Strato (Deutschland), dem Kalender-Tool Calendly (USA), dem Videokonferenz-Tool Zoom (USA), meiner Dropbox (USA), in Evernote (Schweiz), den Programmen Word und Excel von Microsoft Office und analog auf meinen Rechnungen. Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.
Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Meine Assistentin und meine Buchhalterin können Daten wie Name, E-Mail-Adresse, Adresse oder Kontonummer verarbeiten. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Betroffene: Kund*innen
Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Kontonummer, UID, Rechnungsnummer
Zweck: Vertragserfüllung (Erbringung von Dienstleistungen)
Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Assistent*innen und Buchhalter*innen
Übertragung in Drittländer: USA (Privacy Shield) und Schweiz
Sicherheitsmaßnahmen: Versand von E-Mails über SMTP, sorgfältige Auswahl von zertifizierten Anbietern in Drittländern, TOM siehe unten
Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO
Veröffentlichung von personenbezogenen Bildern
Ich veröffentliche auf meiner Website Bilder von Personen (Mitarbeiter*innen, Kund*innen, Geschäftspartner*innen, Leser*innen), nachdem ich mir schriftlich ihre Zustimmung und die Versicherung des Fotografen, dass sie das Bild an Dritte weitergeben dürfen, eingeholt habe. Eine Ausnahme sind Models auf Datenbank-Bildern, deren Nutzungsrechte ich rechtmäßig erworben habe, oder auf Bildern von kostenlosen Bild-Datenbanken mit entsprechender Nutzungslizenz.
Betroffene: Abgebildete wie oben
Daten: Bilder, Namen, URLs
Zweck: Testimonials (Kundenstimmen), Nachberichte von Erlebnissen oder Veranstaltungen
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen: Zustimmung digital in zugriffsberechtigtem Ordner abgelegt
Speicherdauer: 5 Jahre
Social Media
Ich betreibe Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie über meine Angebote informieren zu können. Beim Aufruf der jeweiligen Plattformen gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die Anbieter sind nach dem Privacy-Shield zertifiziert und daher verpflichtet, sich an die europäischen Datengesetze zu halten. Trotzdem kann es sein, dass deine Daten in die USA übertragen werden.
Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich die Daten der Nutzer*innen, wenn diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf meinen Onlinepräsenzen verfassen oder mir Nachrichten zusenden. Die Rechtsgrundlagen dafür sind berechtigtes Interesse und freiwillige Einwilligung. Einige Einstellungen zum Datenschutz in sozialen Netzwerken kannst du auf http://www.youronlinechoices.com vornehmen.
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA
Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Datenschutzerklärung: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA
Datenschutzerklärung und Opt-Out: https://about.pinterest.com/de/privacy-policy
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
Facebook-Pixel
Auf meiner Webseite wird zum Zwecke der Analyse und Optimierung meiner Webseite das Facebook Conversion Tracking, das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook eingesetzt. Anbieter dieser Dienste ist Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Falls Sie in der EU ansässig sind, ist der Anbieter der Dienste Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“).
Durch den Einsatz des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher meiner Webseite als potentielle Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu identifizieren und zu bestimmen. Also setzen wir das Facebook-Pixel ein, um die durch mich geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an meiner Webseite gezeigt haben oder bestimmte Merkmale aufweisen (Interessen, die anhand besuchter Webseiten bestimmt werden etc.). Durch die Nutzung des Facebook-Pixels möchten wir vor allem auch erreichen, dass meine Facebook-Ads dem potentiellen Interesse der Besucher entsprechen und nicht als Belästigung empfunden werden. Indem wir den Facebook-Pixel nutzen, können wir die Wirksamkeit der Facebook-Ads statistisch und zum Zwecke der Marktforschung nachvollziehen. Wir analysieren dabei, ob Besucher nach einem Klick auf eine Facebook-Ad auf meine Webseite weitergeleitet werden, also ob eine sogenannte „Conversion“ stattfindet. Zur Verarbeitung der Daten durch Facebook gibt es hier allgemeine Hinweise https://www.facebook.com/policy.php. Weitere Informationen und Details zum Facebook-Pixel gibt es hier: https://www.facebook.com/business/help/651294705016616. Facebook ist unter dem Privacy-Shield zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Ich nutze das Pixelmate-Plugin. Sie können der Nutzung des Facebook-Pixels widersprechen, wenn Sie beim Aufrufen der Webseite das Opt-Out wählen. Rechtsgrundlage für diese Verarbeitung der Daten ist mein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da ich Ihnen einen ansprechenden und für Sie im Rahmen meiner Möglichkeiten optimierten Internetauftritt anbieten möchte.
Widerspruch gegen unerlaubte Werbung per E-Mail
Im Rahmen der Impressumspflicht gemäß § 5 TMG habe ich wir auf meiner Webseite allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Ich widerspreche hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die ich nicht explizit angefordert habe.
Google Web Fonts
Diese Webseite sogenannte Web Fonts, die von Google bereitgestellt werden. Dies erfolgt, um Schriftarten einheitlich darstellen zu können. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browserspeicher. Zu diesem Zweck muss Ihr Browser eine Verbindung zu den Servern von Google in den USA herstellen. Dadurch erhält Google die Information, dass meiner Webseite über Ihre IP-Adresse aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung meiner Webseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Falls Ihr Browser Google Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Kontaktformular
Über das von mir bereitgestellte Kontaktformular können Sie elektronisch Kontakt mit mir aufnehmen. Lediglich die Angabe der E-Mail-Adresse ist dabei verpflichtend, damit ich Kontakt mit Ihnen aufnehmen kann, um Ihre Anfrage zu beantworten. Alle eingegebenen Daten werden bei mir gespeichert und ausschließlich zum Zweck der Beantwortung Ihrer Anfragen genutzt. Darüber hinaus werden Ihre IP-Adresse sowie Datum und Zeitpunkt der Registrierung gespeichert. Ihre personenbezogenen Daten werden gelöscht, sobald die Speicherung für diesen Zweck nicht mehr erforderlich ist oder ich schränke die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage für die Verarbeitung der Daten ist die Durchführung einer vorvertraglichen Maßnahme durch Ihre Anfrage gem. Art. 6 Abs. 1 lit. b DSGVO.
System- und Informationssicherheit
Ich sicher die Website und meine sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.
Nutzung von Tools für Social-Media-Marketing
Für die Vermarktung online verwende ich Anbieter wie Buffer (USA), Tailwind (USA) und Planoly (USA). Dadurch werden mitunter Usernamen verarbeitet (z. B. bei Likes, Repins und Kommentaren durch dich). Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.
Betroffene: Follower in sozialen Netzwerken (Facebook, Twitter, LinkedIn, Pinterest und Instagram).
Daten: Usernamen
Zweck: Automatisiertes Posten von Content und Interaktion mit Leser*innen und Kund*innen in sozialen Netzwerken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Unternehmerin ein berechtigtes Interesse daran, Social-Media-Marketing zu betreiben, um Informationen und Angebote zu teilen und mich mit meiner Zielgruppe auszutauschen.
Übertragung in Drittländer: USA (Privacy Shield)
Sicherheitsmaßnahmen: sorgfältige Auswahl von zertifizierten Anbieter*innen, siehe TOM unten
Speicherdauer: bis auf Widerruf
Annahme von Visitenkarten
Wenn du mir deine Visitenkarte gibst, stecke ich sie zu den anderen in eine Box und schließe sie in meinem Büro ein. Die Daten werden nicht digitalisiert gespeichert, aber ev. für eine E-Mail an dich oder eine Kontaktanfrage in sozialen Netzwerken von mir digital verarbeitet.
Betroffene: Interessent*innen, Geschäftspartner*innen
Daten: Name, Adresse, E-Mail-Adresse, URL, Usernamen in sozialen Netzwerken etc.
Zweck: Geschäftsanbahnung
Rechtsgrundlage: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
Sicherheitsmaßnahmen: sichere Aufbewahrung in einem abgeschlossenen Schrank
Speicherdauer: bis auf Widerruf
Technische und organisatorische Sicherheitsmaßnahmen (TOM)
Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage mit Kamera, Zutritt zu meinem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in meiner Begleitung
Zugangskontrolle: Passwort- bzw. Fingerabdruckverschlüsselung von Smartphone, Tablet und Laptop; Anti-Viren-Software, automatische Desktopsperre, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank
Zugriffskontrolle: Kein Datenzugriff durch Dritte mit Ausnahme von Assistent*innen (mit Verschwiegenheitserklärung) und Buchhalter*innen (Funktionsübertragung) nach dem Need-to-know-Prinzip, physische Löschung von Datenträgern und Akten, minimale Anzahl an Administrator*innen, Verwaltung der Benutzerrechte durch mich
Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen, Pseudonymisierung, sicherer Transport, verschlüsselte Verbindungen über sftp, smtp und https
Eingabekontrolle: Eingabe nur durch mich möglich, Protokollierung von Eingaben, Änderungen oder Löschungen
Auftragskontrolle: Sorgfältige Auswahl von Auftragnehmer*innen, AV-Verträge mit Auftragsdatenverarbeitern, schriftliche Festlegung von Weisungen, Kontrolle der Einhaltung bei Auftragnehmer*innen, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags
Verfügbarkeitskontrolle: Backup- und Recoverykonzept, Sicherungskopien, Kontrolle des Sicherungsvorgangs, Aufbewahrung an einem sicheren Ort
Trennungsgebot: Trennung von personenbezogenen Daten für verschiedene Zwecke
Datenschutz-Managemement: Software-Lösungen, Spam-Filter, zentrales Verfahrensverzeichnis, Verschwiegenheitserklärungen und Schulungen von Mitarbeiter*innen, Informationspflichten nach Art. 13 und 14 DGSVO werden wahrgenommen, Privacy by design und Privacy by default, AV-Verträge mit Auftragsdatenverarbeitern
Stand der Datenschutzerklärung: 15.7.2019