(Zuletzt aktualisiert am 24.08.2021)
Ich möchte Sie darüber informieren, welche Ihrer personenbezogenen Daten ich im Rahmen meiner Geschäftstätigkeit erfasse und für welche Zwecke diese genutzt werden.
1. Verantwortliche und Geltungsbereich
Diese Datenschutzhinweise gelten für das Trainingsangebot von Mag.a Susanne Tifner, d.h. für jegliches von der Trainerin selbst organisierte Angebot. Sollten Sie mein Angebot über einen anderen Anbieter buchen und in Anspruch nehmen, gelten die Datenschutzhinweise des jeweiligen Anbieters.
Verantwortliche für die Datenverarbeitung ist
Mag.a Susanne Tifner
Bahnhofstr. 44
A-9560 Feldkirchen in Kärnten, Österreich
+43 676 7840883
mail@susannetifner.at
Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzhinweise erforderlich machen. Sie können die Datenschutzhinweise jederzeit abrufen, lesen, speichern und ausdrucken.
2. Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihr Nutzerverhalten. Informationen, bei denen ich keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen kann, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.
Die Verarbeitung von personenbezogenen Daten (beispielsweise das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern ich für die Bereitstellung bestimmter Dienste Ihrer personenbezogenen Daten verarbeite, informiere ich Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
3. Wenn Sie mich kontaktieren
Wenn Sie per E-Mail oder per Telefon mit mir Kontakt aufnehmen, speichere ich die von Ihnen angegebenen Daten (Name, E-Mail Adresse bzw. Telefonnummer) in der Kategorie „Interessent/in“ in meinem Adressbuch.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ich speichere Ihre Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.
Speicherdauer: Einmal im Jahr bereinige ich die Kontakteliste in meinem elektronischen Adressbuch und lösche die „Interessent*innen“, die in der Zwischenzeit nicht zu „Kund*innen“ geworden sind.
4. Wenn Sie sich für ein Angebot anmelden
Um ein Angebot von mir zu buchen und für die damit einhergehende Rechnungslegung speichere ich folgende Daten: Namen, E-Mail, Rechnungsadresse zum Versand der Rechnung sowie Ihre Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann.
Ihre Daten (Name, Adresse, E-Mail, Telefonnummer) übertrage ich in mein Adressbuch und speichere Sie als „Kund*in“. Diese Daten werden lokal gespeichert.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.
Wenn Sie eine Einzeleinheit bei mir buchen, kann es sein, dass ich mir eine handschriftliche Notiz zu unserer Geschäftsbeziehung in meinem Kalender mache.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin notiere und mir keine Notizen über den Gegenstand des Termins mache, kann ich meine Dienstleistung nicht erbringen.
Speicherdauer: Kommt ein Vertrag zwischen uns zustande, bewahre ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist auf. (In Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO.) Die Buchhaltungsunterlagen übermittle ich an meine Buchhalterin (Siehe Abschnitt „Dienstleister“).
Sollten Sie innerhalb von drei Jahren kein weiteres Angebot bei mir in Anspruch genommen habe, lösche ich Ihre Kontaktdaten aus meinem Adressbuch. Meinen Kalender vernichte ich nach Ablauf von drei Jahren.
5. Wenn Sie eines meiner Onlineangebote in Anspruch nehmen
Aktuell biete ich Meditationen und Entspannungsübungen sowie Vorträge und Kurse im Audioformat über die Plattform Insight Timer mit Firmensitz in den USA (Insight Network Inc, 101 The Embarcadero, Suite 200, San Francisco CA 94105) an. Wenn Sie meine Audioaufnahmen über diese Plattform in Anspruch nehmen, speichere ich keinerlei personenbezogene Daten über Sie. Welche Daten Insight Timer über Sie speichert, können Sie in deren Datenschutzhinweisen unter folgendem Link nachlesen: https://insighttimer.com/privacy-policy
Sie können mein Angebot auf Insight Timer über eine App oder im Browser über die Website nutzen. Insofern es sich dabei um einzelne Audiodateien handelt, können Sie diese sowohl über die App als auch im Browser öffnen. Geschieht dies im Browser, ist keine Registrierung ihrerseits notwendig. Bei der Nutzung eines Audiokurses ist eine Registrierung bei Insight Timer notwendig, da es sich hierbei um ein kostenpflichtiges Angebot handelt. Auch die Nutzung der App erfordert eine Registrierung.
Wenn Sie mit der Datenverarbeitung von Insight Timer nicht einverstanden sind, bitte nutzen Sie meine Audiodaten nicht über diesen Anbieter.
6. Meine Dienstleister
Es kann sein, dass ich personenbezogene Daten von Ihnen (vorwiegend Name, Adresse, Telefonnummer) in Softwareprodukten speichere, die ich für mein Aufgabenmanagement sowie für die Buchhaltung nutze.
Buchhaltung: Für den Jahresabschluss übermittle ich meine Buchhaltungsunterlagen an meine Buchhalterin. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
Rechtsgrundlage ist der Art 6 Abs 1 lit c DSGVO – gesetzliche Verpflichtung der Verantwortlichen (also von mir).
Speicherdauer: Nach Ablauf der gesetzlichen Fristen (in Österreich sieben Jahre) werden die Buchhaltungsunterlagen vernichtet.
7. Wenn Sie meine Webseite besuchen
Meine Webseite und meine E-Mails werden bei World4you Internet Services GmbH (Hafenstraße 35, 4020 Linz) gehostet. Hier können Sie die Datenschutzhinweise von World4you nachlesen: https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html
Logfiles
Die Webserver von World4you erzeugen beim Aufrufen Ihrer Website Logfiles. Sie dienen der Betriebssicherheit, der Erstellung von Zugriffsstatistik oder um mithilfe von Error-Logdateien Fehler zu beheben. Diese Logfiles werden DSGVO-konform behandelt.
Sie beinhalten folgende Informationen:
· die aufgerufene Seite (URL)
· der Browser bzw. die Browserversion
· das verwendete Betriebssystem
· die Referrer URL (die zuvor besuchte Seite)
· Hostname und IP-Adresse des zugreifenden Rechners
· die Uhrzeit der Serveranfrage
Wenn Sie sich im Internet bewegen, wird Ihnen temporär eine IP-Adresse zugewiesen. (Sie bekommen eine so genannte „dynamische“ IP-Adresse für eine Session im Internet.) Welche Person bzw. welches Endgerät zu einem bestimmten Zeitpunkt mit welcher IP-Adresse unterwegs war, kann nur eine gewisse Zeit lang nachvollzogen werden. Nämlich so lange bei Ihrem Internet-Provider im Logfile gespeichert ist, welche Person zu welchem Zeitpunkt mit welcher IP-Adresse unterwegs war. Der Provider ist verpflichtet, das Logfile eine gewisse Zeit lang zu speichern, damit bei kriminellen Angriffen recherchiert werden kann, wer dahintersteckt. Die Daten im Logfile werden nicht mit anderen Datenquellen zusammengeführt. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Ohne die oben genannten Daten kann ich Ihnen die Inhalte meiner Webseite nicht zugänglich machen.
Speicherdauer: Die Logdateien werden gemäß der DSGVO zwei Wochen lang gespeichert.
8. Wenn Sie meinen Newsletter beziehen
Wenn Sie meinen Newsletter abonnieren, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
Nutzung von rapidmail
Beschreibung und Zweck: Ich benutze rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, bestellen Sie den Newsletter bitte ab. Hierfür steht Ihnen in jeder Newsletternachricht ein entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.
Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO – Der Newsletterversand erfolgt durch Ihre Einwilligung.
Empfänger: Empfänger der Daten ist die rapidmail GmbH
Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.
Speicherdauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters gespeicherten Daten werden bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von meinem Server als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken gespeichert wurden (z.B. Daten die im Rahmen der Rechnungslegung gespeichert wurden bzw. der Buchhaltung dienen) bleiben hiervon unberührt.
Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe
9. Wenn Sie Social Media nutzen
Meine Website beinhaltet Links zu meinen Social Media Auftritten in Form von Social Media Buttons. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt. Sie rufen dadurch die Website des jeweiligen Social Media Anbieters auf und es werden automatisiert Daten an den Anbieter übermittelt sowie gespeichert. Ich habe in diesem Zusammenhang keinen Einfluss darauf, welche Daten, wie lange und für welche Zwecke gespeichert werden. Dies liegt ausschließlich in der Hand des Social Media Anbieters.
Informationen über die Datenverarbeitung des jeweiligen Anbieters und Möglichkeiten Ihre Privatsphäre zu schützen erhalten Sie unter den folgenden Links:
Linkedin: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: ist der Art 6 Abs 1 lit a DSGVO – die Einwilligung der Betroffenen. Sie selbst entscheiden, ob Sie meine Social Media Auftritte besuchen möchten oder nicht.
Speicherdauer: Ich speichere keine Daten, die Sie über Social Media teilen.
10. Wie ich Ihre personenbezogenen Daten schütze
Ich führe aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit durch, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://susannetifner.at/
Ich habe entsprechende Verträge zur Auftragsdatenverarbeitung mit meinen Dienstleistern abgeschlossen.
11. Welche Rechte Sie haben
Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).
Die genannten Betroffenenrechte können Sie per E-Mail an mail@susannetifner.at geltend machen oder alternativ per Brief an meine Postadresse (siehe ganz oben).
Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich haben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: mail@susannetifner.at .
Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/