Datenschutz
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst oder Kund*in von mir wirst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.
Diese Datenschutzerklärung gilt auch für die sozialen Netzwerke Facebook, Instagram, Twitter, Pinterest, LinkedIn,
Datenerhebung und Verantwortliche
Die Datenverarbeitung auf dieser Website erfolgt durch mich, Kevin Stefanski. Meine Kontaktdaten findest du im Impressum dieser Website. Die Quelle der Daten sind die Betroffenen, ein Profiling wird nicht durchgeführt.
Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular, Kommentarfeld oder Newsletterformular eingibst.
Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du meine Website besuchst.
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden. Beim Besuch unserer Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und Analyseprogrammen.
Die Analyse deines Surf-Verhaltens erfolgt in der Regel anonym, das Surf-Verhalten kann nicht zu dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern (siehe unten).
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung aber jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Website-Betreiber
Geschäftsführer: Kevin Andreas Stefanski
Stefanski-Texte
Gertrudstraße 33
46049 Oberhausen
kevinstefanski@kas-texte.de
Es gibt grundsätzlich einige Rechtsgrundlagen für die Datenverarbeitung durch mich:
Du hast deine Einwilligung für einen oder mehrere Zwecke gegeben.
Ein Vertrag wird dadurch erfüllt.
Die Daten dienen der Wahrung unserer berechtigten Interessen.
Eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten, z. B.:
Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre
Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB: 3 Jahre
Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Art. 6 I lit. a DS-GVO dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.
Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen.
Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Deine Rechte zum Datenschutz
Du hast als mein*e Nutzer*in, Leser*in und Kund*in ein unentgeltliches
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3),
Recht auf Auskunft (Art. 15),
Recht auf Berichtigung (Art. 16),
Recht auf Löschung (Art. 17),
Recht auf Einschränkung der Verarbeitung (Art. 18),
Recht auf Datenübertragbarkeit (Art. 20),
Recht auf Widerspruch (Art. 21),
Recht, keinem Profiling unterworfen zu sein (Art. 22 Abs. 3), und ein
Beschwerderecht bei Aufsichtsbehörden.
Aufsichtsbehörde
Datenschutzvorfälle melden ich innerhalb der vorgeschriebenen 72 Stunden der Aufsichtsbehörde. Falls du in deinen Rechten und Freiheiten durch den Vorfall beeinträchtigt bist, verständige ich dich natürlich ebenfalls.
Einem Antrag zur Löschung komme ich innerhalb der vorgeschriebenen 8 Wochen nach. Du erhältst innerhalb von 4 Wochen Bescheid, ob und wie ich deine Löschung durchführen oder ob eine Rechtsgrundlage gegen die Löschung spricht.
Datenverarbeitende Verfahren
Cookies
Meine Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.
Die meisten der von mir verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es mir, deinen Browser beim nächsten Besuch wiederzuerkennen.
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browser aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse deines Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Webhosting mit „Alfahosting.de“
Der Webhoster Alfahosting.de stellt mir ein Betriebssystem mit Webserver als Basis für eine Webpräsenz zur Verfügung. Dabei werden Log-Files (siehe oben) der Website-Besucher*innen erfasst.
Betroffene: Website-Besucher*innen
Daten: IP-Adresse, Browser-Informationen, OS, ggf. weitere Informationen zum Host
Zweck: Betreiben einer Website zum Angebot von Informationen und Dienstleistungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
Sicherheitsmaßnahmen: Sicheres Passwort, regelmäßige Updates und Backups, Zugriffsberechtigungen zum Server
Speicherdauer: Solange die Website besteht, bis auf Widerruf.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiberin sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.
Nutzungsanalyse mit „Google Analytics“
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren.
IP-Anonymisierung
Ich habe auf dieser Website die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser-Plugin
Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Durch Google Analytics werden personenbezogene Daten auf Dritt-Servern gespeichert. Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Dadurch wird ein Opt-out-Cookie gesetzt, das die Erfassung deiner Daten bei zukünftigen Besuchen dieser Website verhindert, sodass Google Analytics dich auf unserer Website nicht mehr tracken kann.
*Link setzen*
Auftragsdatenverarbeitung
Ich habe mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Ich verwende DSGVO-konform Google Analytics und das WordPress-Plugin „Google Analytics by MonsterInsights“ mit IP-Anonymisierung, der Möglichkeit zum Opt-Out durch das Plugin „Google Analytics Opt-Out“.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Im Compliance-Bericht von Google kannst du nachlesen, wie Google deine Daten schützt.
Betroffene: Website-Besucher*innen
Daten: IP-Adresse (anonymisiert), Benutzerverhalten
Zweck: Analyse des anonymisierten Besucherverhaltens auf der Webseite zur Optimierung und Nachvollziehbarkeit der Seitenbesuche (z. B. Einstiegs- und Ausstiegsseiten, Verweildauer…)
Rechtsgrundlage: Ich habe als Website-Betreiber ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Nutzungsgewohnheiten unserer Website-Besucher*innen zu kennen, um unsere Website für Besucher*innen zu optimieren und daraus Schlüsse für mein Angebot und unsere Dienstleistungen zu ziehen.
Sicherheitsmaßnahmen: Personenbezogenes Google-Konto mit Username und Passwort mit Zugriff auf das Analysekonto
Speicherdauer: 14 Monate
Kommentare
Für die Kommentarfunktion auf dieser Seite werden neben deinem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, deine E-Mail-Adresse und, wenn du nicht anonym postest, der von dir gewählte Nutzername und eventuell ein Profilbild von gespeichert.
Die Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite nicht vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.
Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).
Wenn du auf unserem Blog einen Kommentar hinterlässt, werden deine personenbezogenen Daten (z. B. Name, E-Mail-Adresse, IP-Adresse etc.) in der WordPress-Datenbank gespeichert und mir per E-Mail geschickt. Wenn du das nicht möchtest, dann hinterlasse bitte keinen Kommentar.
Betroffene: Kommentator*innen
Daten: Name, E-Mail-Adresse, IP-Adresse
Zweck: Anbieten einer Kommentarfunktion zum Austausch mit Leser*innen. Website-Besucher*innen können Kommentare zu einem Blogartikel hinterlassen und dadurch eine Diskussion anstoßen oder sich daran beteiligen. Adressen auf Blacklisten können dadurch als Spam identifiziert werden.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen: Speicherung durch das CMS-System WordPress und die dadurch integrierten Sicherheitsmechanismen, Monitoring der Kommentare
Speicherdauer: Bis auf Widerruf
Avatare mit „Gravatar“ und Plugin „Avatar Privacy“
Der oder die Betroffene registriert sich freiwillig bei Gravatar und hinterlegt dort sein oder ihr Profilbild. Die Profilbilder werden aktuell beim Aufruf geladen und nicht auf unserer Website gespeichert.
Betroffene: Kommentator*innen
Daten: E-Mail-Adresse, Profilbild
Zweck: Einbindung von eigenen Profilbildern der Kommentierenden bei Website-Kommentaren.
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen: Betroffene*r hat ein eigenes Konto mit Username und Kennwort bei Gravatar, Einsatz des Plugins „Avatar Privacy“
Speicherdauer: Bis auf Widerruf
Social-Media-Sharing mit Plugin „Shariff“
Das deutsche Plugin „Shariff Wrapper“ überträgt deine Daten erst an die angegebenen sozialen Netzwerke, wenn du mit einem Klick auf den Sharing-Button deine Einwilligung dazu gibst. Davor wird keine Verbindung zum Netzwerk aufgebaut.
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert.
Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.
Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt.
Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher meiner Website zu schützen und mir gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.
Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.
Betroffene: Website-Besucher*innen
Daten: Userdaten in sozialen Netzwerken
Zweck: Datenschutzkonformes Teilen von Inhalten unserer Website durch uns und unsere Leser*innen
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen: Installation des Plugins „Shariff“
Speicherdauer: keine
E-Mail-Kommunikation mit Einzelpersonen
Ich kommuniziere über bei Alfahosting.de gehostete E-Mails mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).
Betroffene: E-Mail-Sender*innen wie oben
Daten: s. o.
Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, 0freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO
Empfänger: ev. Assistent*innen
Sicherheitsmaßnahmen: siehe TOM unten
Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO
Veröffentlichung von personenbezogenen Bildern
Ich veröffentliche auf meiner Website Bilder von Personen (Mitarbeiter*innen, Kund*innen, Geschäftspartner*innen, Leser*innen), nachdem ich mir schriftlich ihre Zustimmung und die Versicherung des Fotografen, dass sie das Bild an Dritte weitergeben dürfen, eingeholt habe. Eine Ausnahme sind Models auf Datenbank-Bildern, deren Nutzungsrechte wir rechtmäßig erworben haben, oder auf Bildern von kostenlosen Bild-Datenbanken mit entsprechender Nutzungslizenz.
Betroffene: Abgebildete wie oben
Daten: Bilder, Namen, URLs
Zweck: Testimonials (Kundenstimmen), Nachberichte von Erlebnissen oder Veranstaltungen
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO
Sicherheitsmaßnahmen:Zustimmung digital in zugriffsberechtigtem Ordner abgelegt
Speicherdauer: 5 Jahre
Verarbeitung von Kundendaten zur Vertragserfüllung
Arbeitest du in der Einzelbetreuung mit mir an deinen Webtexten, verarbeite ich deine Daten über den Server bei Alfahosting (Deutschland), den Programmen Word und Excel von Microsoft Office und analog auf meinen Rechnungen. Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.
Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten).Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Meine Assistentin und meine Buchhalterin können Daten wie Name, E-Mail-Adresse, Adresse oder Kontonummer verarbeiten. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Betroffene: Kund*innen
Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Kontonummer, UID, Rechnungsnummer
Zweck: Vertragserfüllung (Erbringung von Dienstleistungen)
Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO
Empfänger: Assistent*innen und Buchhalter*innen
Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO
Social Media
Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie dort über meine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.
Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer*innen, wenn diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden. Die Rechtsgrundlagen dafür sind berechtigtes Interesse und freiwillige Einwilligung.
Annahme von Visitenkarten
Wenn du mir deine Visitenkarte gibst, stecke ich sie zu den anderen in eine Box und schließen sie ein. Die Daten werden nicht digitalisiert gespeichert, aber ev. für eine E-Mail an dich oder eine Kontaktanfrage in sozialen Netzwerken von uns digital verarbeitet.
Betroffene: Interessent*innen, Geschäftspartner*innen
Daten: Name, Adresse, E-Mail-Adresse, URL, Usernamen in sozialen Netzwerken etc.
Zweck: Geschäftsanbahnung
Rechtsgrundlage: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO
Sicherheitsmaßnahmen: sichere Aufbewahrung in einem abgeschlossenen Schrank
Speicherdauer: bis auf Widerruf
Technische und organisatorische Sicherheitsmaßnahmen (TOM)
Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage, Zutritt zu unserem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in unserer Begleitung
Zugangskontrolle: Passwort- bzw. Smartphone und Laptop; Anti-Viren-Software, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank
Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen,
Eingabekontrolle: Eingabe nur durch uns möglich, Protokollierung von Eingaben, Änderungen oder Löschungen