Datenschutz

 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst oder Kund*in von mir wirst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

 

Diese Datenschutzerklärung gilt auch für die sozialen Netzwerke Facebook, Instagram, Twitter, Pinterest, LinkedIn,

 

 

Datenerhebung und Verantwortliche

 

Die Datenverarbeitung auf dieser Website erfolgt durch mich, Kevin Stefanski. Meine Kontaktdaten findest du im Impressum dieser Website. Die Quelle der Daten sind die Betroffenen, ein Profiling wird nicht durchgeführt.

 

Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular, Kommentarfeld oder Newsletterformular eingibst.

 

Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du meine Website besuchst.

 

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden. Beim Besuch unserer Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und Analyseprogrammen.

 

Die Analyse deines Surf-Verhaltens erfolgt in der Regel anonym, das Surf-Verhalten kann nicht zu dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern (siehe unten).

 

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung aber jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

 

Website-Betreiber

 

Geschäftsführer: Kevin Andreas Stefanski

 

Stefanski-Texte

 

Gertrudstraße 33

 

46049 Oberhausen

 

kevinstefanski@kas-texte.de

 

Es gibt grundsätzlich einige Rechtsgrundlagen für die Datenverarbeitung durch mich:

 

Du hast deine Einwilligung für einen oder mehrere Zwecke gegeben.

Ein Vertrag wird dadurch erfüllt.

Die Daten dienen der Wahrung unserer berechtigten Interessen.

Eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten, z. B.:

 

Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre

 

Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB: 3 Jahre

 

Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre

 

 

 

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

Art. 6 I lit. a DS-GVO dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

 

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen.

 

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

 

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

 

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

 

 

Deine Rechte zum Datenschutz

 

Du hast als mein*e Nutzer*in, Leser*in und Kund*in ein unentgeltliches

 

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3),

Recht auf Auskunft (Art. 15),

Recht auf Berichtigung (Art. 16),

Recht auf Löschung (Art. 17),

Recht auf Einschränkung der Verarbeitung (Art. 18),

Recht auf Datenübertragbarkeit (Art. 20),

Recht auf Widerspruch (Art. 21),

Recht, keinem Profiling unterworfen zu sein (Art. 22 Abs. 3), und ein

Beschwerderecht bei Aufsichtsbehörden.

 

 

Aufsichtsbehörde

 

 

 

Datenschutzvorfälle melden ich innerhalb der vorgeschriebenen 72 Stunden der Aufsichtsbehörde. Falls du in deinen Rechten und Freiheiten durch den Vorfall beeinträchtigt bist, verständige ich dich natürlich ebenfalls.

 

Einem Antrag zur Löschung komme ich innerhalb der vorgeschriebenen 8 Wochen nach. Du erhältst innerhalb von 4 Wochen Bescheid, ob und wie ich deine Löschung durchführen oder ob eine Rechtsgrundlage gegen die Löschung spricht.

 

 

Datenverarbeitende Verfahren

 

 

Cookies

 

Meine Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

 

Die meisten der von mir verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es mir, deinen Browser beim nächsten Besuch wiederzuerkennen.

 

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browser aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse deines Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

 

 

Server-Log-Dateien

 

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

 

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

 

 

 

 

 

Webhosting mit „Alfahosting.de“

 

Der Webhoster Alfahosting.de stellt mir ein Betriebssystem mit Webserver als Basis für eine Webpräsenz zur Verfügung. Dabei werden Log-Files (siehe oben) der Website-Besucher*innen erfasst.

 

Betroffene: Website-Besucher*innen

 

Daten: IP-Adresse, Browser-Informationen, OS, ggf. weitere Informationen zum Host

 

Zweck: Betreiben einer Website zum Angebot von Informationen und Dienstleistungen

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

 

Sicherheitsmaßnahmen: Sicheres Passwort, regelmäßige Updates und Backups, Zugriffsberechtigungen zum Server

 

Speicherdauer: Solange die Website besteht, bis auf Widerruf.

 

 

 

SSL- bzw. TLS-Verschlüsselung

 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiberin sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

Nutzungsanalyse mit „Google Analytics“

 

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

 

Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren.

 

IP-Anonymisierung

 

Ich habe auf dieser Website die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

 

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Browser-Plugin

 

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

 

Widerspruch gegen Datenerfassung

 

Durch Google Analytics werden personenbezogene Daten auf Dritt-Servern gespeichert. Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Dadurch wird ein Opt-out-Cookie gesetzt, das die Erfassung deiner Daten bei zukünftigen Besuchen dieser Website verhindert, sodass Google Analytics dich auf unserer Website nicht mehr tracken kann.

*Link setzen*

 

Auftragsdatenverarbeitung

 

Ich habe mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

 

Ich verwende DSGVO-konform Google Analytics und das WordPress-Plugin „Google Analytics by MonsterInsights“ mit IP-Anonymisierung, der Möglichkeit zum Opt-Out durch das Plugin „Google Analytics Opt-Out“.

 

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Im Compliance-Bericht von Google kannst du nachlesen, wie Google deine Daten schützt.

 

Betroffene: Website-Besucher*innen

 

Daten: IP-Adresse (anonymisiert), Benutzerverhalten

 

Zweck: Analyse des anonymisierten Besucherverhaltens auf der Webseite zur Optimierung und Nachvollziehbarkeit der Seitenbesuche (z. B. Einstiegs- und Ausstiegsseiten, Verweildauer…)

 

Rechtsgrundlage: Ich habe als Website-Betreiber ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Nutzungsgewohnheiten unserer Website-Besucher*innen zu kennen, um unsere Website für Besucher*innen zu optimieren und daraus Schlüsse für mein Angebot und unsere Dienstleistungen zu ziehen.

 

Sicherheitsmaßnahmen: Personenbezogenes Google-Konto mit Username und Passwort mit Zugriff auf das Analysekonto

 

Speicherdauer: 14 Monate

Kommentare

 

Für die Kommentarfunktion auf dieser Seite werden neben deinem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, deine E-Mail-Adresse und, wenn du nicht anonym postest, der von dir gewählte Nutzername und eventuell ein Profilbild von gespeichert.

 

Die Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

 

Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).

 

Wenn du auf unserem Blog einen Kommentar hinterlässt, werden deine personenbezogenen Daten (z. B. Name, E-Mail-Adresse, IP-Adresse etc.) in der WordPress-Datenbank gespeichert und mir per E-Mail geschickt. Wenn du das nicht möchtest, dann hinterlasse bitte keinen Kommentar.

 

Betroffene: Kommentator*innen

 

Daten: Name, E-Mail-Adresse, IP-Adresse

 

Zweck: Anbieten einer Kommentarfunktion zum Austausch mit Leser*innen. Website-Besucher*innen können Kommentare zu einem Blogartikel hinterlassen und dadurch eine Diskussion anstoßen oder sich daran beteiligen. Adressen auf Blacklisten können dadurch als Spam identifiziert werden.

 

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

 

Sicherheitsmaßnahmen: Speicherung durch das CMS-System WordPress und die dadurch integrierten Sicherheitsmechanismen, Monitoring der Kommentare

 

Speicherdauer: Bis auf Widerruf

 

 

Avatare mit „Gravatar“ und Plugin „Avatar Privacy“

 

Der oder die Betroffene registriert sich freiwillig bei Gravatar und hinterlegt dort sein oder ihr Profilbild. Die Profilbilder werden aktuell beim Aufruf geladen und nicht auf unserer Website gespeichert.

 

Betroffene: Kommentator*innen

 

Daten: E-Mail-Adresse, Profilbild

 

Zweck: Einbindung von eigenen Profilbildern der Kommentierenden bei Website-Kommentaren.

 

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

 

Sicherheitsmaßnahmen: Betroffene*r hat ein eigenes Konto mit Username und Kennwort bei Gravatar, Einsatz des Plugins „Avatar Privacy“

 

Speicherdauer: Bis auf Widerruf

 

 

Social-Media-Sharing mit Plugin „Shariff“

 

Das deutsche Plugin „Shariff Wrapper“ überträgt deine Daten erst an die angegebenen sozialen Netzwerke, wenn du mit einem Klick auf den Sharing-Button deine Einwilligung dazu gibst. Davor wird keine Verbindung zum Netzwerk aufgebaut.

 

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert.

 

Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

 

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt.

 

Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher meiner Website zu schützen und mir gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.

 

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

 

Betroffene: Website-Besucher*innen

 

Daten: Userdaten in sozialen Netzwerken

 

Zweck: Datenschutzkonformes Teilen von Inhalten unserer Website durch uns und unsere Leser*innen

 

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

 

Sicherheitsmaßnahmen: Installation des Plugins „Shariff“

 

Speicherdauer: keine

 

 

 

E-Mail-Kommunikation mit Einzelpersonen

 

Ich kommuniziere über bei Alfahosting.de gehostete E-Mails mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).

 

Betroffene: E-Mail-Sender*innen wie oben

 

Daten: s. o.

 

Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, 0freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO

 

Empfänger: ev. Assistent*innen

 

Sicherheitsmaßnahmen: siehe TOM unten

 

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Veröffentlichung von personenbezogenen Bildern

 

Ich veröffentliche auf meiner Website Bilder von Personen (Mitarbeiter*innen, Kund*innen, Geschäftspartner*innen, Leser*innen), nachdem ich mir schriftlich ihre Zustimmung und die Versicherung des Fotografen, dass sie das Bild an Dritte weitergeben dürfen, eingeholt habe. Eine Ausnahme sind Models auf Datenbank-Bildern, deren Nutzungsrechte wir rechtmäßig erworben haben, oder auf Bildern von kostenlosen Bild-Datenbanken mit entsprechender Nutzungslizenz.

 

Betroffene: Abgebildete wie oben

 

Daten: Bilder, Namen, URLs

 

Zweck: Testimonials (Kundenstimmen), Nachberichte von Erlebnissen oder Veranstaltungen

 

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

 

Sicherheitsmaßnahmen:Zustimmung digital in zugriffsberechtigtem Ordner abgelegt

 

Speicherdauer: 5 Jahre

 

 

Verarbeitung von Kundendaten zur Vertragserfüllung

 

Arbeitest du in der Einzelbetreuung mit mir an deinen Webtexten, verarbeite ich deine Daten über den Server bei Alfahosting (Deutschland), den Programmen Word und Excel von Microsoft Office und analog auf meinen Rechnungen. Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.

 

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten).Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

 

Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Meine Assistentin und meine Buchhalterin können Daten wie Name, E-Mail-Adresse, Adresse oder Kontonummer verarbeiten. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

 

Betroffene: Kund*innen

 

Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Kontonummer, UID, Rechnungsnummer

 

Zweck: Vertragserfüllung (Erbringung von Dienstleistungen)

 

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

 

Empfänger: Assistent*innen und Buchhalter*innen

 

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Social Media

 

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie dort über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

 

Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer*innen, wenn diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Die Rechtsgrundlagen dafür sind berechtigtes Interesse und freiwillige Einwilligung.

 

 

Annahme von Visitenkarten

 

Wenn du mir deine Visitenkarte gibst, stecke ich sie zu den anderen in eine Box und schließen sie ein. Die Daten werden nicht digitalisiert gespeichert, aber ev. für eine E-Mail an dich oder eine Kontaktanfrage in sozialen Netzwerken von uns digital verarbeitet.

 

Betroffene: Interessent*innen, Geschäftspartner*innen

 

Daten: Name, Adresse, E-Mail-Adresse, URL, Usernamen in sozialen Netzwerken etc.

 

Zweck: Geschäftsanbahnung

 

Rechtsgrundlage: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO

 

Sicherheitsmaßnahmen: sichere Aufbewahrung in einem abgeschlossenen Schrank

 

Speicherdauer: bis auf Widerruf

 

 

Technische und organisatorische Sicherheitsmaßnahmen (TOM)

 

Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage, Zutritt zu unserem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in unserer Begleitung

 

Zugangskontrolle: Passwort- bzw. Smartphone und Laptop; Anti-Viren-Software, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank

 

 

 

Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen,

 

Eingabekontrolle: Eingabe nur durch uns möglich, Protokollierung von Eingaben, Änderungen oder Löschungen