Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist mirein besonderes Anliegen. Ihre Daten werden daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003, DSG) verarbeitet. In diesen Datenschutzinformationen informiere ich Sie über die Verarbeitung Ihrer Daten.

Die verwendeten Begrifflichkeiten entsprechen den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher
 Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen wollen, wenden Sie sich bitte an mich:

Yvonne Heinz, MBA
Kleine Neugasse 9/2, 1050 Wien
Telefon: +43 660 21 21 100
E-Mail: beratung@agierenmitsinn.at

Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Sie sind unter anderem berechtigt 

(i) zu überprüfen, ob und welche personenbezogenen Daten ich über Sie verarbeite und Kopien dieser Daten zu erhalten,

(ii) die Berichtigung, Ergänzung oder Löschung Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden,

(iii) von mir zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken,

(iv) unter bestimmten Umständen  der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,

(v) Datenübertragbarkeit zu verlangen, soweit Sie mein Kunde sind,

(vi) die Identität von Dritten, an welche Ihre personenbezogenen Daten übermittelt werden, zu kennen und

(vii) bei der Datenschutzbehörde Beschwerde zu erheben.

Zwecke der Verarbeitung
  • Zurverfügungstellung des Webauftritts und dessen Inhalte.
  • Bearbeitung von Anfragen respektive Kommunikation mit Interessenten bzw. Kunden.
  • Sicherheitsmaßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit.
  • Marketing-Aktivitäten.
  • Zur Erbringung vertraglicher Leistungen und interner Organisation
Art der verarbeiteten Daten
  • Stamm- und Kontaktdaten
  • Vertragsdaten
  • Inhaltsdaten
  • Nutzungsdaten
  • Metadaten

Rechtsgrundlagen der Verarbeitung
Die Erfassung der IP-Adresse in den Server-Logfiles, sowie die Erfassung der vollständigen IP-Adresse bei nicht zugelassenen Login-Versuchen auf das Administrations-Backend erfolgen auf Basis der gesetzlichen Bestimmungen der DSGVO Art. 6 Abs 1 lit f (berechtigtes Interesse).

Das berechtigte Interesse ist hierbei die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der auf dieser Website zur Verfügung gestellten Daten bzw. Informationen (z.B. zur Klärung von missbräuchlichen Handlungen).

Wenn Sie mein Kunde sind, verarbeite ich Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen (Art. 6 Abs. 1 lit b DSGVO).

Zum Zwecke von Marketing-Aktivitäten werde ich Ihre personenbezogenen Daten nur mit Ihrer Einwilligung verarbeiten (Art. 6 Abs. 1 lit a DSGVO ).

Kontaktaufnahme
Wenn Sie mit mir Kontakt aufnehmen (z.B. per E-Mail, Telefon, Kontaktformular), werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Zugriffsdaten und Logfiles
Mein Hostingprovider erfasst automatisch Ihre IP-Adresse beim Besuch meiner Website. Diese wird in sogenannten Server-Logfiles mitsamt anderen Informationen (Browsertyp, verwendetes Betriebssystem, Referrer-URL, Uhrzeit und Datum, …) gespeichert.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und erlauben keine Rückschlüsse auf bestimmte Personen.

Die Daten werden monatlich zu statistischen Zwecken vom Hosting-Provider anonymisiert aufbereitet und anschließend gelöscht.
Ich behalte mir vor, die Server-Logfiles bei Verdacht auf rechtswidriger Nutzung meines Angebots nachträglich zu kontrollieren.

Als Hostingprovider verwende ich Hetzner Online GmbH. Die genaue Datenschutzerklärung finden Sie unter:
https://www.hetzner.com/de/legal/privacy-policy

Speicherdauer
Die Dauer der Speicherung bemisst sich nach den von Ihnen erteilten Einwilligungen, darüber hinaus nach den für mich geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen.

Ich bin darauf bedacht, personenbezogene Daten nach den Grundsätzen der DSGVO nur solange aufzuheben, wie es für den eigentlichen Zweck erforderlich ist bzw. es die für mich geltenden gesetzlichen Aufbewahrungspflichten und rechtlichen Verpflichtungen vorschreiben. Entfällt der Zweck der erhobenen Informationen oder endet die Aufbewahrungsfrist, lösche oder sperre ich die Daten.

Die erhobenen Daten in den Server-Logfiles werden nach 30 Tagen gelöscht.

Die vollständig erfassten IP-Adressen bei den Login-Versuchen auf das Administrations-Backend werden für 30 Tage gespeichert.

Übermittlungsempfänger
Soweit dies zu den Zwecken der Verarbeitung der Daten zwingend erforderlich ist, werde ich Teile Ihrer personenbezogenen Daten an folgende Empfänger übermitteln:

  • Kooperationspartner (Hosting-Provider, …)
  • von mir eingesetzte Dienstleister (Agenturen, …)
  • Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechts
  • vom Kunden bestimmte sonstige Empfänger

Daten an Länder außerhalb des EWRs werden prinzipiell nicht übermittelt.

Alle etwaigen Auftragsverarbeiter haben sich mir gegenüber zur Einhaltung der geltenden Datenschutz-Standards verpflichtet bzw. wurden entsprechende Standardvertragsklauseln (SCCs) mit den jeweiligen Empfängern abgeschlossen.

Sicherheitsmaßnahmen
Ich habe organisatorische und technische Schutzmaßnahmen, die ich laufend evaluiere und bei Bedarf anpasse, implementiert, um Ihre von mir gespeicherten und verarbeiteten personenbezogenen Daten zu schützen.