DATENSCHUTZ

1. Einleitung

Der Schutz deiner persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite deine Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Tätigkeit.

Die Nutzung meiner Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Solltest du persönliche Daten eingeben, gebe ich die notwendigen Informationen gegebenenfalls an Firmen weiter, die in meinem Auftrag Daten verarbeiten. Ich beauftrage ausschließlich Firmen, die der Datenschutz-Grundverordnung unterliegen.

2. Name und Anschrift der Verantwortlichen

Digitale Eule e.U.

Agata Staniak, MA

Hohe Wand-Straße 10/8

2344 Maria Enzersdorf

ordnung(a)digitaleeule.at

3. Datenverarbeitung

Verschlüsselte Übertragung

Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL- Verschlüsselung, die verhindert, dass Dritte die von dir eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Du erkennst die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile deines Browsers. Die Verbindung zwischen deinem Browser und den Servern von Websitebetreiber ist via Hyper Text Transfer Protocol (HTTPS) und Transport Layer Security (TLS) geschützt.

3.1. Server Protokolle

Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von deinem Browser automatisch an mich übermittelt werden, in sogenannten Log-Files. Dies sind:

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Die Seite (URL), von der Du zu mir gekommen bist

  • Die IP-Adresse des zugreifenden Computers

  • Uhrzeit der Anfrage

Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen und nach drei Monaten gelöscht. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.

3.2. Webseitenbetreiber

Diese Webseite wird von Wix, einer Marke der Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel betrieben. Wenn du unsere Webseite besuchst, erfasst Wix folgende Daten zum Zwecke der Abrechnung, der Fehlersuche sowie der statistischen Erfassung von Besuchern:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • den verwendeten Browser und das Betriebssystem (User Agent String)

  • installierte Schriftarten

  • MIME Typen

  • Sprache und Zeitzone des Browsers

  • installierte Browser Plugins

  • Bildschirmauflösung

  • http Header

Wix verarbeitet diese Daten auf weltweit verteilten Servern, in der Regel USA sowie Europa bzw. auf den Ihnen am nächsten gelegenen Server eines Content Delivery Networks.

Die Datenverarbeitung erfolgt auf Basis Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ansprechende und technisch einwandfreie Darstellung einer Webseite zu Marketingzwecken.

Wir haben mit Wix einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Wix zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet.

Weitere Informationen finden Sie in der Wix Datenschutzerklärung unter https://de.wix.com/about/privacy

3.3. Webhosting

Die Website wird von ALL-INKL.COM, einer Marke der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Bei der Nutzung des Webhostings erfasst ALL-INKL.COM Daten für die Zwecke der:

  • Zurverfügungstellung & Optimierung des Onlineangebots, seiner Inhalte und der

  • Funktionen

  • Erbringung vertraglicher Leistungen, Services und Kundenpflege

  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer:innen

  • Marketing, Werbung und Marktforschung

  • Sicherheitsmaßnahmen

Die Datenverarbeitung erfolgt auf Basis Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ansprechende und technisch einwandfreie, technische Darstellung der Webseite zu Marketingzwecken.

Wir haben mit ALL-INKL.COM einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich ALL-INKL.COM zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Weitere Informationen finden Sie in der ALL-INKL.COM Datenschutzerklärung unter https://all-inkl.com/datenschutzinformationen

3.4. Kontaktaufnahme

Wenn du per E-Mail oder auf telefonischem Wege Kontakt mit mir aufnimmst, werden die von dir bekannt gegebenen Daten (Name, E-Mail-Adresse und Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei mir gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.5. Kundenstimmen

Das auf dieser Website einfügte Testimonial beinhaltet einen persönlichen Text, deinen Name, Wohnort und ggf. den Link zu deiner Website. Bevor deine Referenz veröffentlicht wird, wird die Ausführung der zu veröffentlichenden Referenz in Abstimmung mit dem/r Verfasser:in auf Inhalt und Darstellung geprüft. Die Referenz kann nur auf ausdrücklichen Wunsch des/r Verfasser:in nachträglich entfernt werden. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.6. Kommentare

Wenn du im Blog auf dieser Webseite einen Beitrag kommentierst, wird dein Kommentar, Name, deine E-Mail-Adresse und deine IP-Adresse gespeichert. Bevor dein Kommentar veröffentlicht wird, prüfen wir ihn auf Rechtsverletzungen wie Beleidigungen oder rassistische oder volksverhetzende Aussagen. Die gespeicherten Daten sind nötig, um bei Bedarf gegen derartige Verfasser vorgehen zu können. Die Daten werden gelöscht, sobald der dazugehörige Beitrag von der Webseite entfernt wird. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

3.7. Terminplanung

Für die Planung von Terminen greifen wir auf die Dienste von Brevo, ein Angebot der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, zurück:

Brevo verarbeitet die von dir im Buchungsformular eingegebenen Daten (z. B. Name, E-Mail-Adresse und ggf. Angaben zum Beratungsthema), um die Terminvereinbarung durchzuführen. Diese Informationen werden an uns weitergeleitet.

Darüber hinaus erhebt Brevo automatisch weitere technische Informationen, darunter:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • Browsertyp und Betriebssystem

  • Referrer-URL (die zuvor besuchte Seite)

Brevo verwendet außerdem Cookies und vergleichbare Technologien, um die Nutzung des Buchungssystems statistisch auszuwerten, die Sicherheit zu gewährleisten und die Benutzerfreundlichkeit zu verbessern. Eine Verknüpfung dieser Daten mit deiner Buchung findet nicht statt. Weitere Informationen findest du in der Datenschutzerklärung von Brevo: https://www.brevo.com/legal/privacypolicy/

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der sicheren, einfachen und effizienten Organisation von Terminvereinbarungen.

Wir speichern deine Buchungsdaten bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre).
Brevo speichert Ihre Daten nur so lange, wie dies für die Erbringung der Dienstleistung und die Einhaltung gesetzlicher Vorgaben erforderlich ist. Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3.8. Online-Beratung

Wir verwenden die Online Videokonferenzlösung Microsoft Teams für Beratungsgespräche. Microsoft Teams ist eine Dienstleistung der Microsoft Ireland Operations Limited, Atrium Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Irland.

Wenn wir mit Hilfe von Microsoft Teams kommunizieren, sind die Gesprächsinhalte (also Ton und Video) so verschlüsselt, dass nur die Gesprächsteilnehmer darauf zugreifen können. Es werden keine Aufzeichnungen erstellt.

Microsoft Teams verarbeitet darüber hinaus aber auch von Ihnen eingegebene Informationen wie Name, Telefonnummer oder E-Mail-Adresse und automatisch erfasste Daten wie ihre IP-Adresse, die MAC-Adresse des verwendeten Gerätes, das Betriebssystem, die verwendete Client Software, Kamera-, Mikrofon- und Lautsprechertyp, ob sie den Ton per Telefon oder VoIP übertragen und ob sie mit oder ohne Video am Gespräch teilnehmen. Außerdem werden die Gesprächsdauer, ihr Name im Gespräch sowie die Inhalte des Chats verarbeitet. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die einfache und effektive Durchführung von Online-Beratungen über das Internet. Microsoft Teams speichert die Daten nur so lange, wie sie zum Erbringen der Dienstleistung oder der anderen oben genannten Zwecke erforderlich sind. Wir haben mit Microsoft einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Microsoft zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Weitere Details zur Datenverarbeitung durch Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

4. Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Sie richten keinen Schaden an.

Folgende Cookies sind für den Betrieb der Webseite erforderlich und speichern deine Einwilligung in nicht erforderliche (essentielle) Cookies, die von dir gewählte Sprache und dienen der Anmeldung:

XSRF-TOKEN wird aus Sicherheitsgründen während der Sitzung verwendet.

hs wird aus Sicherheitsgründen während der Sitzung verwendet.

svSession wird in Verbindung mit der Nutzeranmeldung verwendet und 12 Monate gespeichert.

SSR-caching wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde und bleibt für 1 Minute gespeichert.

_wixCIDX wird für die Systemüberwachung/Fehlerbehebung verwendet und 3 Monate gespeichert.

_wix_browser_sess wird für die Systemüberwachung/Fehlerbehebung verwendet und für die Dauer der Sitzung gespeichert.

consent-policy wird für die Parameter der Cookie-Banner verwendet und 12 Monate gespeichert.

smSession wird verwendet, um angemeldete Website-Mitglieder zu identifizieren und wird für die Dauer der Sitzung gespeichert.

TS* wird aus Sicherheitsgründen und zur Betrugsbekämpfung verwendet und für die Dauer der Sitzung gespeichert.

bSession wird für die Messung der Systemeffektivität verwendet und 30 Minuten gespeichert.

fedops.logger.X wird für die Messung der Systemeffektivität verwendet und 12 Monate gespeichert.

wixLanguage wird auf mehrsprachigen Websites verwendet, um die Sprache des Nutzers zu speichern und wird 12 Monate gespeichert.

5. Datenspeicherung

Zum Zweck der Buchhaltung werden folgende Daten unserer Kund:innen bei uns gespeichert:

  • Name

  • Adresse

  • Wohnort

  • Telefonnummer

  • E-Mail-Adresse

  • ggf. UID-Nummer

Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert. Die von dir bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit dir nicht abschließen und erfüllen. Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.

Die Speicherung der o.g. Daten erfolgt

  • Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.

  • in verschlüsselten und durch Passwörter gesicherten Cloudlösungen von Microsoft OneDrive (Microsoft Ireland Operations Limited, Atrium Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Irland).
    Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.
    Wir haben mit Microsoft einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Microsoft zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.

6. Deine Rechte

Dir stehen grundsätzlich die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerruf und Widerspruch (Art. 21 DSGVO) zu. Entsprechende Anfragen können an die E-Mail-Adresse ordnung(a)digitaleeule.at adressiert werden.

7. Datenschutzbehörde

Wenn du denkst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, kannst du dich bei der österreichischen Datenschutzbehörde (https://www.dsb.gv.at/ueber-die-website/kontakt.html) beschweren.