Ich nehme den Schutz deiner personenbezogenen Daten ernst und möchten dich an dieser Stelle über den Datenschutz in meinem Unternehmen informieren.
Meine Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung meiner Webseite und beim Aufruf und der Nutzung meiner Social-Media-Kanäle sowie bei der Inanspruchnahme meiner Dienstleistungen.
Personenbezogene Daten sind alle Daten, die auf dich persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Hinsichtlich der weiteren nachfolgend verwendeten Begriffe, wie bspw. „Verantwortlicher“ oder „Auftragsverarbeiter“, verweise ich auf den Katalog der Begriffsbestimmungen in Art. 4 DSGVO.
Name und Kontaktdaten der Verantwortlichen
Die Verantwortliche gem. Art. 4 Abs.7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Johanna Weinguni, MSc.
Technik mit Herz IT Solutions e.U.
Straßäckergasse 9
1220 Wien
Österreich
Telefon: +43 670 650 4665
E-Mail: info@technikmitherz.at
Webseite: https://www.technikmitherz.at
Zweck der Datenverarbeitung
Im Zusammenhang mit der Bereitstellung meiner Website und der auf der Website bereitgestellten Angebote, verarbeite ich personenbezogene Daten von Nutzern meiner Online-Angebote zur Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung meiner Website, Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Soweit nicht anders angegeben, verarbeite ich deine personenbezogenen Daten, um meine Pflichten aus den zugrunde liegenden IT-Dienstleistungen zu erfüllen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Darunter fallen insbesondere meine IT-Dienstleistungen wie Technischer Support, Integration und Automatisierung sowie Datenauswertung.
Ferner verarbeite ich deine personenbezogenen Daten ggf. im Rahmen der folgenden Zwecke:
Kontaktaufnahmen: Bei einer Kontaktaufnahme mit mir per E-Mail werden die von dir mitgeteilten Daten (deine E-Mail-Adresse, ggf. Ihr Name, Telefonnummer und weitere Angaben) von mir gespeichert, um deine Fragen zu bearbeiten und zu beantworten; sofern ein Vertragsverhältnis besteht, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage.
Für den Fall, dass kein Vertragsverhältnis besteht, sind meine berechtigten Interessen an der Beantwortung der Kontaktanfrage Rechtsgrundlage nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit ich für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person für einen bestimmten Zweck einhole, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die mir unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, sind nur zulässig, wenn sie von einem der folgenden Rechtfertigungstatbeständen gedeckt sind:
–§ 25 Abs. 1 TTDSG: Wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Die Einwilligung hat gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu erfolgen;
–§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
–§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Übermittlung von personenbezogenen Daten an Dritte und Auftragsverarbeiter
Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Ich setze zur Abwicklung meines Geschäftsverkehrs externe in- und ausländische Dienstleister ein (zB für die Bereiche IT, Telekommunikation und Marketing). Diese werden nur nach meiner Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf deine personenbezogenen Daten:
–Dienstleister für den Betrieb meiner Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
–Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
–Zur Durchführung meines Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe § 5.
Darüber hinaus geben ich deine personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.
Übermittlung in Drittländer
Sofern ich im Rahmen meiner Geschäftsbeziehungen deine personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werde, die sich außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden, erfolgt dies ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege deiner Geschäftsbeziehung zu mir (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO). Über die jeweiligen Einzelheiten der Weitergabe unterrichte ich dich nachfolgend an den dafür relevanten Stellen.
Die Europäische Kommission bescheinigt einigen Drittländern durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhältst du hier:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-dataprotection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten ich darauf, dass der Datenschutz ausreichend gewährleistet ist.
Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO (die Standard-Vertragsklauseln von 2021 sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes.
Dauer der Speicherung und Löschung von Daten
Ich speichere deine personenbezogenen Daten nur für die Dauer, die zur Erfüllung der gesetzlichen Aufbewahrungsfrist notwendig ist, das heißt für die Dauer von Gewährleistungsfristen sowie sonstiger gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen, sofern du nicht einer weitergehenden Verarbeitung und Nutzung zugestimmt hast. Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald die Frist abgelaufen ist.
Im Rahmen eines Auftragsverhältnisses lösche ich deine personenbezogenen Daten, nachdem und soweit die Speicherung zur Abwicklung bzw. Durchführung nicht mehr erforderlich ist und keine berechtigten Interessen oder gesetzlichen Pflichten meinerseits, wie gesetzliche Aufbewahrungspflichten einer Löschung entgegenstehen. Eine Löschung erfolgt demnach grundsätzlich 5 bis 10 Jahre nach Ende des Geschäftsverhältnisses, im Fall von titulierten Ansprüchen nach 30 Jahren.
- 7 Datensicherheit
Ich bediene mich geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für meine Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Meine Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Nähere Informationen hierzu erteile ich dir auf Anfrage gerne (siehe Kontakt § 1).
- 8 Rechte der betroffenen Person
Hinsichtlich der Verarbeitung deiner personenbezogenen Daten stehen dir als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO gegenüber der Verantwortlichen zu:
(1) Auskunftsrecht
Du kannst Auskunft darüber verlangen, ob ich personenbezogene Daten von dir verarbeite. Ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO).
(2) Berichtigungsrecht
Für den Fall, dass personenbezogene Daten über dich nicht (mehr) zutreffend oder unvollständig sind, kannst du eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO).
(3) Löschungsrecht
Bei Vorliegen der gesetzlichen Voraussetzungen kannst du die Löschung deiner bei mir gespeicherten Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
(4) Einschränkungsrecht
Du hast das Recht die Einschränkung der Verarbeitung deiner Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig ist (Art. 18 DSGVO).
(5) Widerspruchsrecht
AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, KANNST DU DER VERARBEITUNG DICH BETREFFENDER DATEN DURCH MICH ZUDEM JEDERZEIT WIDERSPRECHEN, SOFERN DIE VERARBEITUNG AUFGRUND VON ART. 6 ABS. 1 S. 1 LIT. E ODER LIT. F DSGVO ERFOLGT (ART.21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeite ich in der Folge deine personenbezogenen Daten nicht mehr. Weitere Einschränkungen, Modifikationen und gegebenenfalls Ausschlüsse der vorgenannten Rechte können sich aus der Datenschutz-Grundverordnung oder nationalen Rechtsvorschriften ergeben.
(6) Widerrufsrecht nach Einwilligung
Solltest du im Rahmen der Nutzung meiner Webseite oder Online-Angebote deine Einwilligung erteilt haben, hast du das Recht, deine Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt erst für die Zukunft; das heißt, durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit ich die Verarbeitung deiner personenbezogenen Daten auf die Interessenabwägung stütze, kannst du Widerspruch gegen die Verarbeitung einlegen.
Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit dir erforderlich ist, was von mir jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird.
Bei Ausübung eines solchen Widerspruchs bitte ich um Darlegung der Gründe, weshalb ich deine personenbezogenen Daten nicht so, wie von mir durchgeführt, verarbeiten soll.
Im Falle deines Widerspruchs prüfe ich die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe.
Selbstverständlich kannst du der Verarbeitung deiner personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Deinen Werbewiderspruch kannst du mir gegenüber am besten unter den oben angegebenen Kontaktdaten ausüben (siehe §2).
(7) Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
- 9 Nutzung meiner Webseite
Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne dass du mir anderweitig Informationen mitteilst, verarbeite ich die personenbezogenen Daten, die dein Browser an meinen Server übermittelt. Die nachfolgend beschriebenen Daten sind für mich technisch erforderlich, um dir meine Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von mir verarbeitet werden.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (besuchte Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- vorher besuchte Seite Website (Referrer-URL),
- Browser
- Betriebssystem
- Sprache und Version der Browsersoftware.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(1) Webhosting bei World4You
Ich nutze den Dienst der World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich zum Webhosting für meine Webseite und habe dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit World4You geschlossen. Weitere Informationen erhältst du in der Datenschutzerklärung von World4You unter https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html
Rechtsgrundlage ist mein berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseite gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
World4You nutzt den Apache Webserver zur Darstellung meiner Webseite des Anbieters The Apache Software Foundation, 1000 N West Street, Suite 1200, Wilmington, DE 19801, USA. Bei jedem Zugriff auf meine Webseite werden Daten in den Logdateien des Webservers gespeichert. Diese Daten sind erforderlich, um den ordnungsgemäßen Betrieb der Webseite sicherzustellen und Angriffe auf die Webseite zu analysieren. Ausweislich der Datenschutzerklärung von World4You werden die gespeicherten Daten (z.B. IP-Adressen) anonymisiert und nach Erreichung des Zwecks ihrer Erhebung gelöscht. Weitere Informationen zu den Datenschutzbestimmungen von Apache findest du unter: https://privacy.apache.org/policies/privacy-policy-public.html
(2) Verwenden des Kontaktformulars
Bei der Nutzung des Kontaktformulars erhebe ich deine personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von dir zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme. Mit Absenden deiner Nachricht willigst du in die Verarbeitung der übermittelten Daten ein. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs 1 lit. a DSGVO mit deiner Einwilligung. Du kannst deine Einwilligung jederzeit durch Mitteilung an mich widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Deine E-Mail-Adresse nutze ich nur zur Bearbeitung deiner Anfrage. Deine Daten werden anschließend gelöscht, sofern du der weitergehenden Verarbeitung und Nutzung nicht zugestimmt hast.
(3) Verwendung von Cookies
(1) Zusätzlich zu den oben genannten Daten verwende ich bei deiner Nutzung meiner Website Cookies, die auf deinem Endgerät gespeichert werden können. Du hast bei Aufruf meiner Website und jederzeit später die Wahl, ob du das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen du auswählen möchtest. Änderungen kannst du in deinen Browsereinstellungen oder über meinen Consent-Manager vornehmen. Nachfolgend beschreibe ich zunächst Cookies aus technischer Sicht (2), bevor ich auf deine individuellen Auswahlmöglichkeiten näher eingehe, indem ich technisch notwendige Cookies (3) und von dir freiwillig aus- oder abwählbare Cookies beschreibe (4).
(2) Cookies sind Textdateien oder Informationen in einer Datenbank, die auf deiner Festplatte gespeichert und dem von dir verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf deinen Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese Website nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage ich nachfolgend erläutern werde:
–Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisiert gelöscht. Sie enthalten eine sog. Session-ID. So lassen sich verschiedene Anfragen deines Browsers der gemeinsamen Sitzung zuordnen und dein Rechner kann wiedererkannt werden, wenn du auf meine Website zurückkehrst.
–Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Du kannst in den Einstellungen deines Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.
(3) Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass ich Techniken, insbesondere Cookies, nutze. Ohne diesen Techniken kann meine Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende deines Website-Besuchs, spätestens bei Schließen deines Browsers, gelöscht werden. Diese Cookies kannst du nicht abwählen, wenn du meine Website nutzen möchtest. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(4) Optionale Cookies bei Erteilung deiner Einwilligung: Verschiedene Cookies setze ich nur nach deiner Einwilligung, die du bei deinem ersten Besuch meiner Website über das sog. Cookie-Consent-Tool auswählen kannst. Die Funktionen werden nur im Falle deiner Zustimmung aktiviert und können insbesondere dazu dienen, dass ich die Besuche auf meiner Website analysieren und verbessern kann, dir die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Der Widerruf deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um dir den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist.
Darüber hinaus gebe ich deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.
(4) Zusendung von Newslettern
Du hast die Möglichkeit dich auf meiner Webseite für einen Newsletter anzumelden.
Zur Versendung des Newsletters nutze ich den Dienst MailerLite der MailerLite Limited mit Sitz in: Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Irland. Ich habe mit MailerLite einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Hinweise finden sich in den Datenschutzhinweisen von MailerLite unter: https://www.mailerlite.com/legal/privacy-policy; https://www.mailerlite.com/legal/data-processing-agreement
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit deiner Einwilligung. Du kannst die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Du kannst dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an mich abbestellen. Deine E-Mail-Adresse wird danach aus dem Verteiler entfernt.
Für die Anmeldung zu meinem Newsletter verwende ich das sog. Double-opt-in-Verfahren. Pflichtangabe für die Übersendung des Newsletters ist allein deine E-Mail-Adresse. Nach deiner Anmeldung sende ich dir eine E-Mail an die angegebene E-Mail-Adresse, in welcher ich dich um Bestätigung bitte, dass du Inhaber der angegebenen E-Mail-Adresse bist und den Erhalt der Benachrichtigungen wünschst.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner bei MailerLite gespeicherten Daten protokolliert.
(5) Weitere Funktionen und Angebote meiner Website
Neben der rein informatorischen Nutzung meiner Website biete ich verschiedene Leistungen an, die du bei Interesse nutzen kannst und verwenden weitere übliche Funktionen zu Analyse oder Vermarktung meiner Angebote sowie zur Projektplanung, die nachfolgend näher vorgestellt werden.
Dazu musst du in der Regel weitere personenbezogene Daten angeben bzw. ich verarbeite solche weiteren Daten, die ich zur Durchführung der jeweiligen Leistungen nutze. Für alle hier beschriebenen Datenverarbeitungszwecke gelten die zuvor genannten Grundsätze zur Datenverarbeitung. Teilweise bediene ich mich zur Verarbeitung deiner Daten externer Dienstleister. Diese werden von mir sorgfältig ausgewählt, sind an meine Weisungen gebunden und werden regelmäßig kontrolliert.
Weiterhin kann ich deine personenbezogenen Daten an Dritte weitergeben, wenn Vertragsabschlüsse oder ähnliche Leistungen von mir gemeinsam mit Partnern angeboten werden. Je nach Leistung können deine Daten auch in eigener Verantwortung von den Partnern erhoben werden.
Nähere Informationen erhältst du bei Angabe deiner Daten oder untenstehend in der Beschreibung der jeweiligen Angebote. Soweit die Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informiere ich dich über die Folgen dieses Umstands in der Beschreibung des Angebotes.
(a) Javascript-Bibliotheken
jQuery und Masonry
Um meine Webseite schnell und problemlos auszuliefern, nutze ich die Javascript-Bibliothek jQuery sowie das jQuery Plug-In Masonry der jQuery Foundation des Unternehmens StackPath, 1950 N Stemmons Fwy, Suite 1001, Dallas, Texas 75207, USA.
Wenn du nicht möchtest, dass es zu einer Datenübertragung kommt, hast du die Möglichkeit in deinem Browser die Ausführung von JavaScript-Codes zu deaktivieren. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Geeignete Garantien für die Rechte der Betroffenen bestehen durch Abschluss von EU-Standardvertragsklauseln (Art. 46 DSGVO): https://www.stackpath.com/legal/data-processing-addendum/. Mehr erfährst du in den Datenschutzhinweisen von Stackpath zu jQuery unter https://www.stackpath.com/legal/privacy-statement/.
(b) eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Ich erhebe, verarbeite und nutze personenbezogene Kunden- und Vertragsdaten für die Zwecke der Begründung, Ausgestaltung und Änderung meiner Vertragsbeziehungen. Zur Bereitstellung und Abrechnung meines Dienstes erhebe, verarbeite und nutze ich nur personenbezogene Daten über die Nutzung dieser Website (Nutzungsdaten), soweit dies erforderlich ist. Die Rechtsgrundlage für diese Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. b DSGVO.
Nach Abschluss des Auftrags oder der Beendigung der Geschäftsbeziehung und nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen werden die erhobenen Kundendaten gelöscht. Die geltenden gesetzlichen Aufbewahrungsfristen bleiben unberührt.
Zahlungsdienste
Folgende Zahlungsdienste / Zahlungsdienstleister setze ich im Rahmen dieser Website ein:
Digistore
Um digitale Produkte wie Online-Kurse und andere digitale Produkte anzubieten, nutze ich den Dienst von Digistore24 GmbH mit Sitz in St. Godehard-Strasse 32, 31139 Hildesheim, Deutschland. Wenn du auf einen Produktbutton klickst, wirst du von meiner Webseite zu Digistore weitergeleitet. Bei dieser Weiterleitung wird Digistore zum Vertragspartner, der die Leistungen bzw. Produkte verkauft, und ist somit verantwortlich für die Verarbeitung der Daten der Käufer. Mehr zur Datenverarbeitung von Digistore24 erfährst du unter 1. AGB: https://www.digistore24.com/info/terms?language=de, und 2. Datenschutzerklärung: https://www.digistore24.com/info/privacy?language=de
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von meiner Webseite zu Digistore ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b).
(c) Videoaufnahmen und Videobearbeitung
Zoom
Im Rahmen von Online-Konferenzen gebe ich Daten an den Dienstleister Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, California, USA im Rahmen einer Auftragsverarbeitung weiter. Ich nutze den Anbieter für Videokonferenzen und zur Kommunikation mit dir nur mit deiner Einwilligung. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Geeignete Garantien für die Rechte der Betroffenen bestehen durch Abschluss von EU-Standardvertragsklauseln (Art. 46 DSGVO): https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Mehr erfahren Du in den Datenschutzhinweisen von Zoom unter https://explore.zoom.us/de/privacy/.
Vimeo
Zur Wiedergabe von Videoinhalten auf meiner Webseite nutze ich den Diensteanbieter Vimeo Inc., 555 West 18th Street New York, New York 10011, USA. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit f. DSGVO. Ich haben mit Vimeo einen Auftragsverarbeitungsvertrag abgeschlossen. Geeignete Garantien für die Rechte der Betroffenen bestehen durch Abschluss von EU-Standardvertragsklauseln:https://vimeo.com/enterpriseterms/dpa. Mehr erfährst du unter dem Link zur folgenden Datenschutzerklärung: https://vimeo.com/privacy.
Loom
Zur Wiedergabe von Videoinhalten und für Aufzeichnungen zur Bereitstellung für meine Kund*innen nutze ich den Diensteanbieter Loom Inc. mit Sitz in: 140 2nd Street, San Francisco, USA. Die Nutzung erfolgt im Interesse einer effizienten Abwicklung von Unternehmensprozessen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Absatz 1 lit f) DSGVO dar. Ich haben mit Loom einen Auftragsverarbeitungsvertrag abgeschlossen. Geeignete Garantien für die Rechte der Betroffenen bestehen durch Abschluss von EU-Standardvertragsklauseln. Mehr erfährst du unter den folgenden Links: https://www.loom.com/privacy-policy; https://www.loom.com/dpa.
(d) Unternehmensprozesse
Calendly
Zur Planung von Terminen und Meetings nutze ich den Dienst Calendly des Unternehmens Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse im Sinne von Art. 6 Abs.1 lit f. DSGVO. Die Nutzung erfolgt im Interesse einer effizienten Abwicklung von Unternehmensprozessen. Mehr erfährst du in den Datenschutzhinweisen von Calendly unter: https://calendly.com/de/privacy. Es besteht ein Auftragsverarbeitungsvertrag. Geeignete Garantien für die Rechte der Betroffenen bestehen durch Abschluss von EU-Standardvertragsklauseln: https://calendly.com/dpa.
Zapier
Zur Verbindung von unterschiedlichen Web-Apps nutze ich „Zapier“ zur Automatisierung von Aktionen zwischen den Anwendungen. Zapier ist ein Dienst der Zapier Inc., 548 Market St #6241, San Francisco, CA 94104, USA. Ich haben mit Zapier eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Zusätzlich wird die Datenverarbeitung durch die EU-Standardvertragsklauseln abgesichert. Weitere Informationen zum Datenschutz bei Zapier finden Du unter: https://zapier.com/privacy.
Die Nutzung von Zapier erfolgt im Interesse einer effizienten Abwicklung von Unternehmensprozessen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Absatz 1 lit f) DSGVO dar.
sevDesk
Zum Zwecke meiner Buchhaltung nutze ich den Dienst sevDesk der sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland. Rechtsgrundlage für die Nutzung ist mein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Abwicklung, Organisation und Dokumentation von Geschäftsprozessen. Es besteht ein Auftragsverarbeitungsvertrag. Mehr zum Datenschutz bei sevDesk erfährst du unter: https://sevdesk.de/datenschutz.
Trustpilot
Zum Zwecke der Bewertung und Optimierung meiner Dienstleistungen nutze ich den Dienst Trustpilot der Trustpilot A/S, Pilestraede 58, 5.Stock, 1112 Kopenhagen, Dänemark. Rechtsgrundlage für die Nutzung ist mein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO an einer Optimierung und Bewerbung meiner Dienstleistungen. Mehr über den Datenschutz bei Trustpilot erfährst du unter: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.
Passwort-Management
Lastpass
Zur Verwaltung meiner Passwörter nutze ich den Passwort Manager LastPass der LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Irland. Ich verwende LastPass, um starke und eindeutige Passwörter zu generieren, sie sicher zu speichern und automatisch in meine Online-Konten einzufügen. Zusätzlich erlaubt LastPass mir das Speichern und Synchronisieren von weiteren vertraulichen Informationen wie Kreditkartendaten, Notizen und persönlichen Angaben.
Weitere Informationen zum Datenschutz bei LastPasss erhältst du unter: https://www.lastpass.com/de/trust-center/privacy.
Die Nutzung von LastPass erfolgt im Interesse einer effizienten Abwicklung von Unternehmensprozessen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Absatz 1 lit f) DSGVO dar.
WhatsApp Business
Zur Kommunikation mit Kund*innen nutze ich WhatsApp Business der WhatsApp Ireland Limited der Meta Inc. mit Sitz in: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit f. DSGVO. Mehr erfährst du in den Datenschutzhinweisen von Whatsapp unter: https://www.whatsapp.com/privacy.
Meta übertragt auch Daten in die USA. Die Datenübertragung wird durch Einhaltung der EU-Standardvertragsklauseln abgesichert. Mehr dazu erfährst du in den Datenschutzhinweisen von Meta unter: https://www.facebook.com/legal/EU_data_transfer_addendum und https://www.facebook.com/privacy/policy.
Google Drive
Um dir im Rahmen unserer Geschäftsbeziehung Dokumente zur Verfügung zu stellen, nutze ich u.a. Google Drive der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs.1 lit f. DSGVO. Mehr erfährst du in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Make
Für meine Dienstleistungen verwende ich u.a. das Tool Make des Anbieters Celonis, Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA. Ich nutze Make, um automatisierte Build-Prozesse und die Kompilierung von Softwareprojekten effizient zu verwalten und zu automatisieren. Rechtsgrundlage ist sowohl deine Einwilligung im Sinne des Art. 6 Abs. 1 lit. b DSGVO im Rahmen unserer Vertragsbeziehungen als auch mein berechtigtes Interesse im Sinne von Art. 6 Absatz 1 lit f) DSGVO im Wege der effizienten Abwicklung meiner Arbeitsprozesse. Um mehr über den Datenschutz bei Make zu erfahren, kannst du hier die Datenschutzhinweise von Celonis Inc. einsehen: https://www.make.com/en/privacy-notice. Hier findest du auch die Bestätigung, dass die Datenverarbeitung durch die EU-Standardvertragsklauseln abgesichert wird.
Thrive Themes
Zur Bereitstellung der eLearning-Kursplattform und zur Nutzung der damit verbundenen Funktionen wie der Darstellung und dem Abspielen von Text- und Videolektionen, Lern- und Kursprüfungen sowie der Zertifikatserstellung setze ich das WordPress-Plugin „Thrive Apprentice“ der Firma Whitesquare GmbH, Beckengässchen 1, 8200 Schaffhausen, Schweiz (im Folgenden als „Thrive Apprentice“ bezeichnet), ein.
Lediglich bei der Zertifikatsfunktion in Thrive Apprentice werden personenbezogene Daten zur Erstellung der Zertifikate erfasst. Die Erfassung dieser Daten erfolgt jedoch nur nach deiner ausdrücklichen Einwilligung. Ansonsten werden keine weiteren Daten erfasst, die eine Identifizierung ermöglichen, da diese Daten entweder anonymisiert verschlüsselt oder überhaupt nicht vorhanden sind.
Im Rahmen der Datenverarbeitung durch Thrive Apprentice können Daten in die Schweiz übermittelt werden. Als Webseitenbetreiber habe ich keine Kenntnis über die Verarbeitung (Art, Dauer und Umfang) dieser Daten. Die Schweiz gilt im Sinne der DSGVO als Drittstaat mit einem unsicheren Datenschutzniveau. Es liegt jedoch ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein Datenschutzniveau bescheinigt, das dem der EU gleichwertig ist. Daher ist es erlaubt, personenbezogene Daten ohne weitere Schutzvorkehrungen in die Schweiz zu übermitteln.
Weitere Informationen zum Datenschutz beim Einsatz der Plug-Ins von Thrive wie Thrive Apprentice findest du in der Datenschutzerklärung unter: https://thrivethemes.com/privacy-policy.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zu Google Fonts findest du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Twitter Plugin
Auf meiner Website sind Plug-Ins des Dienstes Twitter der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden.
Durch die Nutzung von Twitter und der Funktion „Re-Tweet“ werden von dir besuchte Websites mit deinem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei können Daten an Twitter übertragen werden. Als Anbieter der Website habe ich keine Kenntnis über den Inhalt der übermittelten Daten und deren Nutzung durch Twitter. Mehr über den Datenschutz bei Twitter erfährst du unter: https://twitter.com/de/privacy. Rechtsgrundlage der Nutzung ist Art. 6 Abs. 1 lit. f DSGVO.
Deine Datenschutzeinstellungen bei Twitter kannst du in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.
- 10 Datenverarbeitung durch soziale Plattformen
Ich unterhalte in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile. Ihr Besuch dieser Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend gebe ich dir einen Überblick darüber, welche deiner personenbezogenen Daten von mir erhoben, genutzt und gespeichert werden, wenn du meine Profile besuchst. Personenbezogene Daten sind dabei solche Angaben, die sich dir als bestimmte Person zuordnen lassen (zB Name, Alter, Anschrift, Fotos, E-Mail-Adressen, uU auch IP-Adressen). Ferner informiere ich dich darüber, welche Rechte Du im Hinblick auf die Verarbeitung deiner personenbezogenen Daten mir gegenüber haben. Du bist nicht verpflichtet, mir deine personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten meiner Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen dir nicht oder nur eingeschränkt zur Verfügung, wenn du mir deine personenbezogenen Daten nicht überlasst.
Du nutzt meine Auftritte bei Social-Media-Plattformen und deine Funktionen in eigener Verantwortung. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB Kommentieren, Teilen, Bewerten). Beim Besuch meiner Auftritte erfassen die Anbieter der Social-Media-Plattformen ua deine IP-Adresse sowie weitere Informationen, die in Form von Cookies auf deinem Endgerät vorhanden sind. Diese Informationen werden verwendet, um mir als Betreiber der Accounts statistische Informationen über die Interaktion mit mir zur Verfügung zu stellen. Die in diesem Zusammenhang über dich erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Mehr erfährst du in den Datenschutzerklärungen der jeweiligen Anbieter.
Ich nutzen folgende Anbieter:
Ich verfüge über ein Profil auf Instagram, der Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.
Ich verfüge über ein Profil bei LinkedIn. Anbieter ist LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy;
Ich verfüge über ein Profil bei Facebook, der Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Verarbeitung der Daten durch Facebook kann man unter diesem verlinkten Eintrag abrufen: https://www.facebook.com/about/privacy/.
Alle der vorgenannten Anbieter halten laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das den aktuellen EU-Standardvertragsklauseln entspricht. Mir ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus deinem Besuch meines Accounts und Interaktion mit meinen Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden.
Die Datenverarbeitung kann sich danach unterscheiden, ob du bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die deinem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt.
Wenn du als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf deinem Endgerät nachvollzogen werden, wie du dich im Netz bewegt hast. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, deine Besuche auf diesen Webseiten Seiten zu erfassen und deinem jeweiligen Profil zuzuordnen.
Anhand dieser Daten können Inhalte oder Werbung auf dich zugeschnitten angeboten werden. Wenn du dies vermeiden möchten, solltest du dich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf deinem Gerät vorhandenen Cookies löschen und deinen Browser neu starten.
Als Anbieter des Informationsdienstes verarbeite ich darüber hinaus nur die Daten aus deiner Nutzung meines Dienstes, die du mir bereitstellst und eine Interaktion erfordern. Wenn du bspw. eine Frage stellst, die ich nur per E-Mail beantworten kann, werde ich deine Informationen entsprechend der allgemeinen Grundsätze meiner Datenverarbeitung speichern, die ich in dieser Datenschutzerklärung beschreibe. Rechtsgrundlage für die Verarbeitung deiner Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zur Ausübung deiner Betroffenenrechte kannst du dich sowohl an mich oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werde ich oder der Anbieter deine Anfrage an den jeweiligen Partner weiterleiten.
- 10 Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden meine Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen wirst du insbesondere auf meiner Webseite unter http://vc.technikmitherz.at unterrichtet.
Stand 16.Juni 2023