Datenschutz

Datenschutzerklärung
Einleitung und Überblick
Wir haben diese Datenschutzerklärung (Fassung 15.10.2023-112650261) verfasst, um
Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und
anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz
Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B.
Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen
Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu
verstehen.
Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.
Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden
juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die
wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der
Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links
zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir
informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer
Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine
entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn
man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie
im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die
folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder
andere Information dabei, die Sie noch nicht kannten.
Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im
Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu
folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten
finden Sie selbstverständlich auch im Impressum.
Anwendungsbereich
Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten
personenbezogenen Daten und für alle personenbezogenen Daten, die von uns
beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten
meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E
Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung
personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte
anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich
dieser Datenschutzerklärung umfasst:
• alle Onlineauftritte (Websites, Onlineshops), die wir betreiben
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte
Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen
personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert
verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen
eintreten, werden wir Sie gegebenenfalls gesondert informieren.
Rechtsgrundlagen
In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu
den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der
Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu
verarbeiten.
Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES
EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz
Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang
zum EU-Recht, unter https://eur-lex.europa.eu/legal
content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.
Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen
zutrifft:
1.
Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung
gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die
Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche
Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum
Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab
personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer
rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel
sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben.
Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter
Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die
Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse
Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient
betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.
Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse
und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten
bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein
sollte, wird diese an der entsprechenden Stelle ausgewiesen.
Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:
• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.
Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren
wir Sie in den folgenden Abschnitten darüber.
Kontaktdaten des Verantwortlichen
Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten
haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw.
Stelle:
Sandra Block
Seidengasse 39B/9
1070 Wien
E-Mail: info@coachsandycoach.at
Telefon: +4369910975995
Impressum: https://www.coachsandycoach.at/impressum/
Speicherdauer
Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung
unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles
Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der
Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir
gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches
Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.
Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur
Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine
Pflicht zur Speicherung besteht, gelöscht.
Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter
unten, sofern wir weitere Informationen dazu haben.
Rechte laut Datenschutz-Grundverordnung
Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen
zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:
• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von
Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der
Daten zu erhalten und die folgenden Informationen zu erfahren:
o zu welchem Zweck wir die Verarbeitung durchführen;
o die Kategorien, also die Arten von Daten, die verarbeitet werden;
o wer diese Daten erhält und wenn die Daten an Drittländer übermittelt
werden, wie die Sicherheit garantiert werden kann;
o wie lange die Daten gespeichert werden;
o das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung
der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
o dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu
diesen Behörden finden Sie weiter unten);
o die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;
o ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet
werden, um zu einem persönlichen Profil von Ihnen zu gelangen.
• Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was
bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.
• Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf
Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten
verlangen dürfen.
• Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung,
was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter
verwenden.
• Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was
bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur
Verfügung stellen.
• Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach
Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
o Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches
Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f
(berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung
Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir
diesem Widerspruch rechtlich nachkommen können.
o Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie
jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir
dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.
o Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit
gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre
Daten danach nicht mehr für Profiling verwenden.
• Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling)
beruhenden Entscheidung unterworfen zu werden.
• Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können
sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung
sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die
DSGVO verstößt.
Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche
Stelle bei uns zu kontaktieren!
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht
verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt
worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für
Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/
finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für
nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz
und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende
lokale Datenschutzbehörde zuständig:
Österreich Datenschutzbehörde
Leiterin: Mag. Dr. Andrea Jelinek
Adresse: Barichgasse 40-42, 1030 Wien
Telefonnr.: +43 1 52 152-0
E-Mail-Adresse: dsb@dsb.gv.at
Website: https://www.dsb.gv.at/
Datenübertragung in Drittländer
Wir übertragen oder verarbeiten Daten nur dann in Länder außerhalb des
Geltungsbereichs der DSGVO (Drittländer), wenn Sie in diese Verarbeitung einwilligen
oder eine sonstige gesetzliche Erlaubnis besteht. Dies trifft insbesondere zu, wenn die
Verarbeitung gesetzlich vorgeschrieben oder zur Erfüllung eines Vertragsverhältnisses
notwendig und in jedem Fall nur soweit dies generell erlaubt ist. Ihre Zustimmung ist in
den meisten Fällen der wichtigste Grund, dass wir Daten in Drittländern verarbeiten
lassen. Die Verarbeitung personenbezogener Daten in Drittländern wie den USA, wo
viele Softwarehersteller Dienstleistungen anbieten und Ihre Serverstandorte haben,
kann bedeuten, dass personenbezogene Daten auf unerwartete Weise verarbeitet und
gespeichert werden.
Wir weisen ausdrücklich darauf hin, dass nach Meinung des Europäischen Gerichtshofs
derzeit nur dann ein angemessenes Schutzniveau für den Datentransfer in die USA
besteht, wenn ein US-Unternehmen, das personenbezogene Daten von EU-Bürgern in
den USA verarbeitet, aktiver Teilnehmer des EU-US Data Privacy Frameworks ist. Mehr
Informationen dazu finden Sie unter:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
Die Datenverarbeitung durch US-Dienste, die nicht aktive Teilnehmer des EU-US Data
Privacy Frameworks sind, kann dazu führen, dass gegebenenfalls Daten nicht
anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US
amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Zudem kann es
vorkommen, dass erhobene Daten mit Daten aus anderen Diensten desselben Anbieters,
sofern Sie ein entsprechendes Nutzerkonto haben, verknüpft werden. Nach Möglichkeit
versuchen wir Serverstandorte innerhalb der EU zu nutzen, sofern das angeboten wird.
Wir informieren Sie an den passenden Stellen dieser Datenschutzerklärung genauer
über Datenübertragung in Drittländer, sofern diese zutrifft.
Kommunikation
Kommunikation Zusammenfassung
Betroffene: Alle, die mit uns per Telefon, E-Mail oder Online-Formular
kommunizieren
Verarbeitete Daten: z. B. Telefonnummer, Name, E-Mail-Adresse, eingegebene
Formulardaten. Mehr Details dazu finden Sie bei der jeweils eingesetzten
Kontaktart
Zweck: Abwicklung der Kommunikation mit Kunden, Geschäftspartnern usw.
Speicherdauer: Dauer des Geschäftsfalls und der gesetzlichen Vorschriften
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b
DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)
Wenn Sie mit uns Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular
kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.
Die Daten werden für die Abwicklung und Bearbeitung Ihrer Frage und des damit
zusammenhängenden Geschäftsvorgangs verarbeitet. Die Daten während eben solange
gespeichert bzw. solange es das Gesetz vorschreibt.
Betroffene Personen
Von den genannten Vorgängen sind alle betroffen, die über die von uns bereit gestellten
Kommunikationswege den Kontakt zu uns suchen.
Telefon
Wenn Sie uns anrufen, werden die Anrufdaten auf dem jeweiligen Endgerät und beim
eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert. Außerdem
können Daten wie Name und Telefonnummer im Anschluss per E-Mail versendet und zur
Anfragebeantwortung gespeichert werden. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
E-Mail
Wenn Sie mit uns per E-Mail kommunizieren, werden Daten gegebenenfalls auf dem
jeweiligen Endgerät (Computer, Laptop, Smartphone,…) gespeichert und es kommt zur
Speicherung von Daten auf dem E-Mail-Server. Die Daten werden gelöscht, sobald der
Geschäftsfall beendet wurde und es gesetzliche Vorgaben erlauben.
Online Formulare
Wenn Sie mit uns mittels Online-Formular kommunizieren, werden Daten auf unserem
Webserver gespeichert und gegebenenfalls an eine E-Mail-Adresse von uns
weitergeleitet. Die Daten werden gelöscht, sobald der Geschäftsfall beendet wurde und
es gesetzliche Vorgaben erlauben.
Rechtsgrundlagen
Die Verarbeitung der Daten basiert auf den folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sie geben uns die Einwilligung Ihre Daten
zu speichern und weiter für den Geschäftsfall betreffende Zwecke zu
verwenden;
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag): Es besteht die Notwendigkeit für die Erfüllung
eines Vertrags mit Ihnen oder einem Auftragsverarbeiter wie z. B. dem
Telefonanbieter oder wir müssen die Daten für vorvertragliche Tätigkeiten, wie z.
B. die Vorbereitung eines Angebots, verarbeiten;
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wir wollen Kundenanfragen und
geschäftliche Kommunikation in einem professionellen Rahmen betreiben. Dazu
sind gewisse technische Einrichtungen wie z. B. E-Mail-Programme, Exchange
Server und Mobilfunkbetreiber notwendig, um die Kommunikation effizient
betreiben zu können.
Cookies
Cookies Zusammenfassung
Betroffene: Besucher der Website
Zweck: abhängig vom jeweiligen Cookie. Mehr Details dazu finden Sie weiter
unten bzw. beim Hersteller der Software, der das Cookie setzt.
Verarbeitete Daten: Abhängig vom jeweils eingesetzten Cookie. Mehr Details
dazu finden Sie weiter unten bzw. beim Hersteller der Software, der das Cookie
setzt.
Speicherdauer: abhängig vom jeweiligen Cookie, kann von Stunden bis hin zu
Jahren variieren
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit.f DSGVO
(Berechtigte Interessen)
Was sind Cookies?
Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern.
Im Folgenden erklären wir, was Cookies sind und warum Sie genutzt werden, damit Sie
die folgende Datenschutzerklärung besser verstehen.
Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte
Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft
Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese
Dateien nennt man Cookies.
Eines ist nicht von der Hand zu weisen: Cookies sind echt nützliche Helferlein. Fast alle
Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch
noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine
Dateien, die von unserer Website auf Ihrem Computer gespeichert werden. Diese
Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers,
untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition
eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.
Cookies speichern gewisse Nutzerdaten von Ihnen, wie beispielsweise Sprache oder
persönliche Seiteneinstellungen. Wenn Sie unsere Seite wieder aufrufen, übermittelt Ihr
Browser die „userbezogenen“ Informationen an unsere Seite zurück. Dank der Cookies
weiß unsere Website, wer Sie sind und bietet Ihnen die Einstellung, die Sie gewohnt sind.
In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise
Firefox sind alle Cookies in einer einzigen Datei gespeichert.
Die folgende Grafik zeigt eine mögliche Interaktion zwischen einem Webbrowser wie z.
B. Chrome und dem Webserver. Dabei fordert der Webbrowser eine Website an und
erhält vom Server ein Cookie zurück, welches der Browser erneut verwendet, sobald
eine andere Seite angefordert wird.