DSGVO

Zuletzt aktualisiert: 12. März 2023

Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Ihnen hier alle Informationen über die Verarbeitung und Speicherung Ihrer Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.

Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Ihrer personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO) und des Telekommunikationsgesetzes (TKG 2021).

VERANTWORTLICHE STELLE

Mag.a Bettina Bachschwöll
Bloch Bauer Promenade 22/21
1100 Wien

Email: bettina@bachschwoell.at

Nähere Informationen finden Sie im Impressum.

ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE

Hinweis: Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen und setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu unserem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

  1. ERHEBUNG VON ZUGRIFFS- UND PROTOKOLLDATEN 

Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • die aufgerufene Seite (URL)
  • der Browser bzw. die Browserversion
  • das verwendete Betriebssystem
  • die Referrer URL (die zuvor besuchte Seite)
  • Hostname und IP-Adresse des zugreifenden Rechners
  • die Uhrzeit der Serveranfrage

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung der Website ermitteln zu können. Diese anonymen Daten werden getrennt von eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.

Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website, der World4You Internet Services GmbH mit Sitz in Österreich, haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Die erhobenen Daten werden für maximal 2 Wochen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 2 Wochen. Diese längere Speicherung erfolgt aufgrund des berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

  1. OPTIMIERUNG DER LADEZEITEN

Zur Optimierung der Ladezeit binden wir auf dieser Website das CSS Framework Bootstrap (nachfolgend: Bootstrap CDN) ein. Bei Bootstrap CDN handelt es sich um ein öffentliches Content Delivery Nework (CDN) zur Bereitstellung von Inhalten. Benutzer von Bootstrap CDN können JavaScript und Bilder von ihren Servern laden. Der Einsatz bzw. die Einbindung von Bootstrap CDN basiert auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Im Zusammenhang mit dem Einsatz von Bootstrap CDN werden Ihre IP-Adresse, der Browsertyp, die Browserversion sowie Informationen zum Seitenauftritt (Datum und Uhrzeit) verarbeitet.

Für die Bereitstellung von Foto dieser Website nutzen wir die Webhosting-Dienstes „Amazon Web Services“ der Amazon Web Services EMEA Sàrl, mit Sitz in  Luxemburg, Luxemburg (nachfolgend: „Amazon Web Services“). Hierbei kann auch die Amazon Web Services Inc. in den USA als sog. Subauftragnehmer zum Einsatz kommen („AWS“). AWS ruft die Bilder grundsätzlich auf seinen Servern mit Speicherort innerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum ab Der Einsatz von AWS erfolgt auf Basis des berechtigten Interesses nach Art. 6 Abs. lit.) f DSGVO, das in der schnellen Ladegeschwindigkeit der Website liegt. 

Hinweis: Um die grundsätzliche Ausführung von Java-Script Code zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. www.noscript.net oder www.ghostery.com).

  1. ANFRAGEN ÜBER E-MAIL UND TELEFON

Jegliche Angaben zu Ihrer Person, welche Sie uns auf freiwilliger Basis übermitteln, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre bereitgestellten personenbezogenen Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.

 Das Hosting unserer E-Mails erfolgt durch die World4You Internet Services GmbH mit Sitz in Österreich. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Alle personenbezogenen Angaben, welche Sie an uns mit Ihrer Anfrage übermitteln, werden von uns spätestens 2 Jahre nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 2 Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zum selben Sachverhalt kontaktieren und sich auf die Vorkorrespondenz beziehen. Erfahrungsgemäß haben wir festgestellt, dass nach 2 Jahren keine Rückfragen mehr auf unsere Antworten folgen.

  1. VERSAND VON NEWSLETTERN

Auf unserer Website können Sie sich zu verschiedenen Newslettern anmelden, um Informationen zu Angeboten oder Aktionen zu erhalten. Wenn Sie den Newsletter abonnieren, erheben und speichern wir die Daten, die Sie in die Eingabemaske eingeben. Verpflichtend ist ausschließlich die Angabe Ihrer E-Mail-Adresse. Alle weiteren Angaben, wie die Anrede, Vorname, Nachname erfolgen auf freiwilliger Basis. Nach Absenden des Anmeldeformulars erhalten Sie von uns eine E-Mail mit einem Bestätigungslink. Sobald Sie auf den darin enthaltenen Link klicken, erteilen Sie uns Ihre Einwilligung zum Erhalt unseres Newsletters und haben sich erfolgreich zu diesem angemeldet. Dies wird Ihnen durch eine weitere E-Mail mitgeteilt. Außerdem erteilen Sie uns Ihre Einwilligung Ihrer E-Mail-Adresse und ggf. Ihre weiteren Daten verarbeiten zu dürfen. Dadurch wird sichergestellt, dass sich keine fremde oder unberechtigte Person für unseren Newsletter anmeldet (Einhaltung des Double-Opt-In-Verfahren).

Sie können den Empfang des Newsletters jederzeit beenden, indem Sie am Ende jedes Newsletters auf den Link „Abmelden“ klicken. Bei Widerruf Ihrer Einwilligung werden Ihre Daten umgehend gelöscht, den Nachweis des Widerrufs speichern wir für weitere drei Jahre, damit wir unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen können. Diese Aufbewahrung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Rechtsgrundlage für die Bestätigungs-E-Mail ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass Sie Ihre Einwilligung erteilt haben. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2DSGVO festgelegt.

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie § 174 Abs. 3 TKG 2021.

Eine Weitergabe der Daten an Dritte schließen wir aus. Der Versand des Newsletters erfolgt durch unseren Auftragsverarbeiter xxxx. Die Datenübermittlung nach Großbritannien erfolgt auf Grundlage des Angemessenheitsbeschlusses, welcher von der EU-Kommission beschlossen wurde. Ein Angemessenheitsbeschluss bedeutet, dass die datenschutzrechtliche Lage vergleichbar mit den Standards in Europa ist.  

  1. EINSATZ VON TECHNISCH-NOTWENDIGEN COOKIES

 Wir verwenden technisch-notwendige Cookies, um die Nutzung unserer Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei Ihrem Besuch einer Website über den Browser auf Ihren Computer oder Smartphone gespeichert werden können. Cookies können uns auch Informationen darüber liefern, wie Sie unsere Website nutzen, sodass wir die Gestaltung der Website kontinuierlich verbessern können.

Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was unsere Kunden auf unserer Website interessant und nützlich finden.  

Wir setzen ausschließlich technisch-notwendige Cookies. Ohne diese Cookies können unsere Dienste nicht genutzt werden, beispielsweise zur richtigen Anzeige unserer Webseite oder der Nutzung von Ihnen gewünschter Funktionen. Die durch notwendige Cookies verarbeiteten Daten sind zur Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO notwendig.

Name des Cookies: JSESSIONID
Zweck: Wird verwendet, um eine Sitzungskennung zu speichern, damit die Anzahl der Sitzungen für eine Anwendung überwacht werden kann.
Speicherdauer: max. 1 Minute

 

  1. ANMELDUNG ZU VERANSTALTUNGEN

Wenn Sie sich über unsere Website oder sonstiger Stelle zu Veranstaltungen anmelden, benötigen wir hierfür die in der Buchungsmaske als Pflichtangaben gekennzeichneten Informationen. Das ist regelmäßig Ihr Name, um Sie auf die Gästeliste eintragen zu können. Soweit Sie mit einer Begleitperson zu unseren Veranstaltungen kommen, erheben wir auch den Namen der Begleitperson. Stellen Sie bitte sicher, dass Sie dazu ermächtigt sind, den Namen einzutragen.   

Ihre zur Buchung gemachten Angaben werden von uns ausschließlich zum Zweck der Durchführung der Veranstaltungen verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist die Vertragserfüllung nach Art. 6 Abs. 1 lit b) DSGVO.  

Eine Weitergabe Ihrer Daten zur Anmeldung findet nicht statt. Wir speichern die Daten von Teilnehmern von Veranstaltungen, soweit erforderlich, für die Dauer der gesetzlichen Aufbewahrungspflichten. Anschließend und im Übrigen werden die Daten grundsätzlich gelöscht.  

  1. NUTZUNG EINHEITLICHER SCHRIFTENARTEN DURCH ADOBE FONTS

Zur einheitlichen Darstellung  werden die Schriften von Adobe Fonts genutzt. Anbieter dieser Schriften ist Adobe Systems Software Ireland Companies mit Sitz in Irland. Beim Aufruf dieser Webseite lädt Ihr Browser die Fonts automatisch. Der Serverstandort liegt in Deutschland und es wird keine direkte Verbindung zu Adobe Servern, etwa in den USA, aufgebaut. Die Nutzung von Adobe TypeKit Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung meiner Angebote. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO.

 

Datenverarbeitung von Geschäftspartnern und Kunden

  1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.

  1. Abwicklung von Verträgen

Zur Abwicklung des Vertrages mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten. Ihre E-Mail-Adresse verwenden wir zum digitalen Versand unserer Ausgangsrechnungen. In diesem Zusammenhang kann es zur Übermittlung personenbezogener Daten an unseren beauftragten Steuerberater kommen.

Weiters nutze ich unter Umständen das Kollaborationstool „Padlet“ des Unternehmens Wallwisher Inc. mit Sitz in San Francisco, USA, zur Organisation und Verwaltung meiner Training- und Coaching-Einheiten. In diesem Zusammenhang können Ihre IP-Adresse und weitere Metadaten durch Padlet verarbeitet werden. Mit Wallwisher Inc. besteht ein Vertrag zur Auftragsverarbeitung.

Die Rechtsgrundlage für den Einsatz von Padlet ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, das darin begründet liegt, die Einheiten digital zu dokumentieren und interaktiv gestalten zu können. Für die Übermittlung personenbezogener Daten in die USA bestehen Standardvertragsklauseln, die Sie hier abrufen können.

Ihre Daten werden solange in Padlet gespeichert wie die Vertragsbeziehung andauert und danach gelöscht.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

  1. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.  

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

  1. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

Eine Speicherung von personenbezogenen Informationen kann auch in Cloud-Speicherplätzen wie „Google Drive“ des Anbieters und der „Dropbox“ erfolgen. Mit den Anbietern bestehen Verträge zur Auftragsverträge mitsamt Standardvertragsklauseln.

  1. Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist oder für zur Erfüllung rechtlicher Verpflichtungen.

  1. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

Datenverarbeitungen im Rahmen der Ergotherapie

Im Rahmen ergotherapeutischer Leistungen werden erforderliche personenbezogene Daten, auch Gesundheitsdaten, zum Zweck der Dokumentation, Auskunftserteilung und Honorarabrechnung handschriftlich verarbeitet und sicher aufbewahrt.

Rechtsgrundlage der Datenverarbeitung ist die Vertragserfüllung und -abwicklung nach Art. 6 Abs. 1 lit. b) DSGVO sowie Art. 9 Abs. 2 lit.) h und Abs. 3 DSGVO in Verbindung mit § 1c MTD-Gesetz (Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste). Im Rahmen meiner Tätigkeit als Ergotherapeutin unterliege ich einer gesetzlichen Verschwiegenheitspflicht nach § 11C MTD-Gesetz.

  • 11 Abs. 3 MTD-Gesetz verpflichtet mich, Aufzeichnungen über die erfolgten ergotherapeutischen Maßnahmen zu erstellen und für 10 Jahre ab der Beendigung der Leistung aufzubewahren.

Betreiben von Social-Media-Präsenzen

Wir pflegen folgende Social-Media-Präsenzen: 

Facebook:   https://www.facebook.com/bettybachschwoelltraining

Facebook ist ein Produkt von Meta Platforms Inc. (vormals Facebook Inc.): facebook.com/help/1561485474074139/?helpref=related

Datenverarbeitung durch uns:

  1. Pflegen der oben genannten Social-Media-Seiten

Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten, wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Inhalte auf unserer Seite und treten mit Ihnen über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger in Kontakt.  Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.

  1. Seiten-Insights

Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer Seiten zu erhalten.

Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und uns als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.

Facebook: https://www.facebook.com/legal/terms/page_controller_addendum

 

Wenn Sie einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben (z. B. Löschen von Kommentaren), widersprechen möchten, wenden Sie sich bitte an die oben angeführten Kontaktdaten.

Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass Sie nicht über unsere Social-Media-Seiten mit uns kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutzen Sie dann bitte die oben genannte E-Mail-Adresse.

Datenverarbeitung durch den Betreiber der Social-Media-Plattform:

Neben uns gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können (z.B. durch Parametrisierung), wirken wir im Rahmen unserer Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:

Facebook: www.facebook.com/help/568137493302217

Im Rahmen der Plattform-Nutzung werden ihre personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA und in dem Vereinigten Königreich, verarbeitet. Für TikTok zudem in China. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleich mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss finden Sie hier. In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.

 

Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, können wir auf die Webtracking-Methoden der Social-Media-Plattform kaum Einfluss nehmen.Wir können dieses zum Beispiel nicht abschalten. Bitte seien Sie sich darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdaten nutzt, beispielsweise um Ihre Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

 

Kommunikation über das Videokonferenzsystem Zoom

Für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen nutzen wir das Tool „Zoom“ des Unternehmens Zoom Video Communications Inc.. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie dem Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie die Übertragung Ihres Videos aktivieren. Sie sind standardmäßig stummgeschalten und Sie müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von Ihnen geben zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.

Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen könntest. Mit Zoom haben wir EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Empfänger

Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind nicht dazu verpflichtet, mit mir über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

Betroffenenrechte

Ihre Rechte als Betroffene

Sie haben das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Kontaktdaten zu der zuständige Datenschutzbehörde in Österreich: dsb@dsb.gv.at

Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.

Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.  Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise Ihre Anfragen nicht beantworten können.

 

Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.