Datenschutz
Verantwortliche
Barbara Knabl
Marconistraße 1
A-4623 Gunskirchen
Telefon: +43 (0) 664 / 22 64 516
E-Mail: office@barbaraknabl.com
Verantwortlicher: Barbara Knabl
Ich möchte Sie hiermit in Übereinstimmung mit meiner gesetzlichen Verpflichtung
über die Erhebung und Verwendung ihrer personenbezogenen Daten informieren.
Diese Datenschutzerklärung klärt Sie über die Art,
den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend
kurz „Daten“) im Rahmen der Erbringung meiner Leistungen sowie innerhalb
unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf
(nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Arten der verarbeiteten Daten
- Bestandsdaten (z.B., Personen-Stammdaten, Namen
oder Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes
(Nachfolgend bezeichnen ich die betroffenen Personen zusammenfassend auch als
„Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner
Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern
diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teile ich Ihnen die
Rechtsgrundlagen meiner Datenverarbeitungen mit. Für Nutzer aus dem
Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG
gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt
wird,
Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie ehoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Ich treffe nach Maßgabe der gesetzlichen
Vorgabenunter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam
Verantwortlichen und Dritten
Sofern ich im Rahmen der Verarbeitung Daten
gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam
Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen
sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
Sofern ich Daten anderen Unternehmen offenbare, übermittle oder ihnen sonst den
Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als
berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen
Vorgaben entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofer ich Daten in einem Drittland (d.h. außerhalb
der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der
Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der
Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es
zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage
unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder
vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem
Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. D.h. die
Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder
Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit
Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen
Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben
jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die
Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die
auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können
unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die
Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer
ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie
kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies
bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So
kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt,
angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von
„First-Party Cookies“).
Ich kann temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Löschung von Daten
Die von mir verarbeiteten Daten werden nach Maßgabe
der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben,
werden die bei mir gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der
Datenschutzerklärung
Ich bitte Sie, sich regelmäßig über den Inhalt
unserer Datenschutzerklärung zu informieren. Diese Datenschutzerklärung wird
immer dann so rasch wie möglich angepasst, sobald die Änderungen der von mir
durchgeführten Datenverarbeitungen dies erforderlich machen. Ich bin bemüht, Sie
zu informieren, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeite ich
- Vertragsdaten (z.B., Vertragsgegenstand,
Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von meinen Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Energetische Leistungen und Coaching
Ich verarbeite die Daten meiner Klienten und
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen
gegenüber meine vertraglichen oder vorvertraglichen Leistungen zu erbringen.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die
Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands-
und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in
Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen meiner Leistungen, kann ich – falls wirklich erforderlich - besondere
Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur
Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen
Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen
Überzeugungen, verarbeiten. Hierzu hole ich, sofern erforderlich, gem. Art. 6
Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche
Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von
Daten ansonsten zu Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9
Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbare oder
übermittle ich die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicher Weise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung meiner Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, meinen Interessen oder denen der Klienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist.
um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person
zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art.
7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist wobei die Erforderlichkeit
der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten
die gesetzlichen Aufbewahrungspflichten.
Vertragliche Leistungen
Ich verarbeite die Daten meiner Vertragspartner und
Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder
Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend
Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber meine vertraglichen oder
vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten meiner Vertragspartner (z.B.,
Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern)
sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte,
vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B.,
Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeite ich grundsätzlich
nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen
Verarbeitung sind.
Ich verarbeite Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung
an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines
Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten, handle ich entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme allfälliger Onlinedienste, die ich anbiete, könnte
ich die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht,
außer sie ist zur Verfolgung meiner Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO
erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6
Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen
Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind,
wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Administration, Finanzbuchhaltung,
Büroorganisation, Kontaktverwaltung
Ich verarbeite Daten im Rahmen von
Verwaltungsaufgaben sowie Organisation meines Betriebs, Finanzbuchhaltung und
Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeite ich dieselben Daten, die ich im Rahmen der Erbringung meiner
vertraglichen Leistungen verarbeite. Die Verarbeitungsgrundlagen sind Art. 6
Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind
Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der
Zweck und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung meiner Aufgaben
und Erbringung meiner Leistungen dienen. Die Löschung der Daten im Hinblick auf
vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei
diesen Verarbeitungstätigkeiten genannten Angaben.
Ich offenbare oder übermittle hierbei Daten unter
Umständen an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichere ich auf Grundlage meiner betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichere ich grundsätzlich dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um mein Geschäft wirtschaftlich betreiben,
Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysiere ich die mir vorliegenden Daten zu Geschäftsvorgängen, Verträgen,
Anfragen, etc. Ich verarbeite dabei Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6
Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer meines gesamten Angebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen mir zur Steigerung der
Nutzerfreundlichkeit, der Optimierung meines Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen allein mir und werden nicht
extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab
Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen
und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
Teilnahme an Affiliate-Partnerprogrammen
Innerhalb meiner Onlineangebote setze ich auf
Grundlage menes berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6
Abs. 1 lit. f DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den
Betrieb des Affiliatesystems erforderlich sind. Nachfolgend kläre ich die
Nutzer über die technischen Hintergründe auf.
Die von meinen Vertragspartnern angebotene Leistungen können auch auf anderen
Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder
After-Buy-Systeme, wenn z.B. Links oder Leistungen Dritter nach einem
Vertragsschluss angeboten werden). Die Betreiber der jeweiligen Webseiten
erhalten eine Provision, wenn Nutzer den Affiliate-Links folgen und
anschließend die Angebote wahrnehmen.
Zusammenfassend, ist es für meine Onlineangebote erforderlich, dass ich
nachverfolgen kann, ob Nutzer, die sich für Affiliate-Links und/oder die bei mir
verfügbaren Angebote interessieren, die Angebote anschließend auf die
Veranlassung der Affiliate-Links oder meines Onlineauftritts, wahrnehmen.
Hierzu werden die Affiliate-Links und meine Angebote um bestimmte Werte
ergänzt, die ein Bestandteil des Links oder anderweitig, z.B. in einem Cookie,
gesetzt werden können. Zu den Werten gehören insbesondere die Ausgangswebseite
(Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der
sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes,
eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B.
Werbemittel-ID, Partner-ID und Kategorisierungen.
Bei der von mir verwendeten Online-Kennungen der Nutzer, handelt es sich um
pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine
personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen mir nur zu
bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich
über mein Onlineangebot für ein Angebot interessiert hat, das Angebot
wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter abgeschlossen hat. Die
Online-Kennung ist jedoch insoweit personenbezogen, als dem Partnerunternehmen
und auch mir, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen.
Nur so kann das Partnerunternehmen mir mitteilen, ob derjenige Nutzer das
Angebot wahrgenommen hat und ich z.B. den Bonus auszahlen kann.
Amazon-Partnerprogramm
Ich bin auf Grundlage meiner berechtigten
Interessen (d.h. Interesse am wirtschaftlichem Betrieb meines Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von
Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde,
mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de
Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h. als
Amazon-Partner verdiene ich an qualifizierten Käufen.
Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu
können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser
Website geklickt und anschließend ein Produkt bei Amazon erworben haben.
Weitere Informationen zur Datennutzung durch Amazon und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder
eines seiner verbundenen Unternehmen.
Digistore24 -Partnerprogramm
Ich bin auf Grundlage meiner berechtigten
Interessen (d.h. Interesse am wirtschaftlichen Betrieb meines Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von
Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland, das
zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen
durch die Platzierung von Werbeanzeigen und Links zu Digistore24
Werbekostenerstattung verdient werden kann (sog. Affiliate-System).
Digistore24 setzt Cookies ein, um die Herkunft des Vertragsschlusses
nachvollziehen zu können. Unter anderem kann Digistore24 erkennen, dass Sie den
Partnerlink auf dieser Website geklickt und anschließend einen Vertragsschluss
bei oder über Digistore24 getätigt haben.
Weitere Informationen zur Datennutzung durch Digistore24 und Widerspruchs-möglichkeiten
erhalten Sie in der Datenschutzerklärung des Unternehmens: https://www.digistore24.com/page/privacyl.
Kontaktaufnahme
Bei der Kontaktaufnahme mit mir (z.B. per
Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben
des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6
Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6
Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer
können in einem Customer-Relationship-Management System ("CRM
System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Ich lösche die Anfragen, sofern diese nicht mehr erforderlich sind. Ich
überprüfe die Erforderlichkeit regelmäßig; ferner gelten die gesetzlichen
Archivierungspflichten.
Newsletter
Mit den nachfolgenden Hinweisen informiere ich Sie
über die Inhalte meines Newsletters sowie das Anmelde-, Versand- und das
statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie meinen
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.
Inhalt des Newsletters: Ich versende Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend
„Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten meine Newsletter Informationen zu meinen Leistungen
und mir als Person.
Double-Opt-In und Protokollierung: Die Anmeldung zu meinem Newsletter erfolgt
in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung
eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie
Ihre E-Mailadresse angeben. Optional bitte ich Sie, einen Namen, zwecks
persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen
auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art.
7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage meiner
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Mein Interesse richtet
sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems,
das sowohl meinem geschäftlichen Interessen dient, als auch den Erwartungen der
Nutzer entspricht und mir ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang meines Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des
Newsletters finden Sie am Ende eines jeden Newsletters. Ich kann die
ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Newsletter - Versanddienstleister
Der Versand der Newsletter erfolgt über einen
Versanddienstleister.
Die Datenschutzbestimmungen des Versanddienstleisters können Sie demnächst hier
einsehen: Der Versanddienstleister wird auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines
Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h.
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen
Services nutzen, z.B. zur technischen Optimierung des Versandes und der
Darstellung der Newsletter oder für statistische Zwecke verwenden. Der
Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht,
um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Hosting und E-Mail-Versand
Die von mir in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die ich zum Zwecke des Betriebs dieses Onlineangebotes
einsetze.
Hierbei verarbeite ich, bzw. mein Hostinganbieter Bestandsdaten, Kontaktdaten,
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage meiner
berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung
dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Ich selbst, bzw. mein Hostinganbieter, erhebt auf
Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse
und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Sie können dem Einsatz von Cookies, die der
Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite
der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/)
und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische
Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/)
widersprechen.
© Barbara Knabl, 2024 - Impressum | Datenschutz