Datenschutzhinweise

Ich möchte Sie darüber informieren, welche Ihrer personenbezogenen Daten ich im Rahmen meiner Geschäftstätigkeit erfasse und für welche Zwecke diese genutzt werden.

Verantwortlicher und Geltungsbereich

Diese Datenschutzinformation gilt für das Internet-Angebot von Gabriele Brandhuber, das unter der Domain https://gabrielebrandhuber.at abrufbar ist, sowie für die Facebook-Seite und den YouTube-Kanal von Gabriele Brandhuber unter dem Titel „Die IT-Übersetzerin“.

Verantwortliche für die Datenverarbeitung ist

Mag. Gabriele Brandhuber, B.Sc., e.U.
Theodor-Körner-Straße 75/1
A-8010 Graz, Österreich
+43 699 11933186
info@gabrielebrandhuber.at

Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzinformation jederzeit erforderlich machen. Sie können die Datenschutzinformation jederzeit abrufen, lesen, speichern und ausdrucken.

Die derzeitige Fassung wurde aktualisiert am 4. Dezember 2019.

Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihr Nutzerverhalten. Informationen, bei denen ich keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen kann, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern ich für die Bereitstellung bestimmter Services Ihre personenbezogenen Daten verarbeite, informiere ich Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

Wenn Sie mich kontaktieren

Wenn Sie per Formular auf meiner Website oder per E-Mail Kontakt mit mir aufnehmen, speichere ich die von Ihnen angegebenen Daten (Name, E-Mail Adresse) in der Kategorie „Interessent/in“ in meinem Adressbuch.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ich speichere Ihre Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Speicherdauer: Zwei Mal im Jahr bereinige ich die Kontakteliste in meinem elektronischen Adressbuch und lösche die „Interessentinnen“, die in der Zwischenzeit nicht zu Kund/innen geworden sind.

Wenn Sie sich zu einem Workshop anmelden

Um ein Workshopticket zu buchen, müssen Sie einen Kundenaccount auf meiner Webseite anlegen. Hier speichere ich Ihren Namen, E-Mail und Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann, sowie Ihren Accountnamen und Ihr Passwort. Passwörter werden in meiner WordPress Datenbank verschlüsselt gespeichert (hash & salted). Bitte achten Sie trotzdem darauf, dass Sie ein sicheres Passwort wählen (mindestens 12 Zeichen, Groß-Kleinschreibung etc.), das Sie ausschließlich für die Ticketreservierung hier verwenden und nirgendwo anders.

Um den Bestellvorgang zu vereinfachen, wird Ihre IP-Adresse in einem Cookie gespeichert. Dieses Cookie ist nur für die Dauer Ihrer jeweiligen Session gültig.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Sie bezahlen ausschließlich durch Überweisung vorab.

Sie werden zur „Kunde/Kundin“. Ich übertrage Ihre Daten (Name, Adresse, E-Mail, Telefonnummer) außerdem in mein Adressbuch und in mein Buchhaltungsprogramm für die Rechnungserstellung.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Ihren Kundenaccount im Buchungssystem lösche ich zwei Jahre nach ihrer letzten Buchung, damit Sie nicht alle Daten erneut eingeben müssen, wenn Sie noch einmal einen Workshop bei mir buchen. Zeitgleich lösche ich Ihre Daten aus meinem Adressbuch. Sie können Ihren Kundenaccount aber auch jederzeit selbst ohne Angabe von Gründen löschen. Dadurch wird auch Ihre Bestellhistorie hier auf der Webseite gelöscht.

Wenn Sie den Kaufvorgang abbrechen, werden die bis dahin gespeicherten Daten sofort wieder gelöscht. Kommt ein Vertrag zustande, speichere ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (in Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO). Ihre Daten übermittle ich nur auf der Rechnung an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Ich nutze das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunkti-onen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummschalten.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Ich verwende „Zoom“, um „Online-Meetings“ durchzuführen. Wenn ich „Online-Meetings“ aufzeichnen wollen, werde ich Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann ich  für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) (zur Vertragserfüllung oder zur vorvertraglichen Anbahnung), sofern wir die Meetings im Rahmen von Vertragsbeziehungen oder zu deren Anbahnung durchführen.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO – wir haben ein berechtigtes Interesse an der effektiven Durchführung von „Online-Meetings“.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Speicherdauer: Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Wenn Sie eine Beratung bei mir buchen

Wenn Sie eine Beratung bei mir buchen, speichere ich Ihren Namen, E-Mail, Adresse und Telefonnummer in meinem Adressbuch („Kunde/Kundin“) und in meinem Buchhaltungsprogramm für die Rechnungserstellung. Es kann sein, dass ich mir Notizen zu unserer Geschäftsbeziehung in meinem To-do-Listen Programm und in meinem elektronischen Notizbuch mache, im Kalender und in der Zeiterfassung. In diesen Programmen trage ich nur Ihren Namen ein. Die Liste meiner technischen Dienstleister finden Sie gleich anschließend unten.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Die Bezahlung erfolgt ausschließlich durch Ihre Überweisung vorab.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin dazu notiere und mir keine Notizen über unsere Projekte macht, kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Ich lösche Ihre Daten aus meinem Adressbuch zwei Jahren nach ihrer letzten Buchung. Im Falle eines Vertragsabschlusses speichere ich sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO). Ich übermittle Ihre Daten nicht an Dritte, außer an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Meine technischen Dienstleister

Im Rahmen von „Die IT-Übersetzerin“ kann es vorkommen, dass ich personenbezogene Daten von Ihnen (vorwiegend Name, Adresse) in unterschiedlichen Softwareprodukten speichere, die ich für mein Zeit- und Aufgabenmanagement sowie für die Buchhaltung nutze.

  • Adressbuch: Google Contacts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland); Datenschutzerklärung von Google; es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Kalender: Google Calendar (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), synchronisiert über verschiedene Geräte; Datenschutzerklärung von Google; es besteht ein Vertrag zur Auftragsdatenverarbeitung mit Google.
  • To-Do-Liste: Trello (Atlassian Corporation Plc, Exchange House, Primrose Street, London EC2A 2EG, Großbritannien), Datenschutzerklärung von Atlassian; es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Elektronisches Notizbuch: Evernote (Evernote GmbH, c/o Centralis Switzerland GmbH, Dufourstrasse 101, 8008 Zürich, Schweiz), Datenschutzerklärung von Evernote; es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Zeitaufzeichnung: Timeular (Timeular GmbH, Praterstraße 1, Space 37, A-1020 Wien, Österreich), Datenschutzerklärung von Timeular. Timeular ist selbst Verantwortlicher im Sinne der DSGVO.
  • Buchhaltungsprogramm: Fastbill (FastBill GmbH, Bockenheimer Anlage 15, 60322 Frankfurt am Main, Deutschland), Datenschutzerklärung von Fastbill; Fastbill ist selbst Verantwortlicher im Sinne der DSGVO.
  • Online-Kurse: Teachable (Teachable, Inc., 470 Park Ave South 6th Floor New York, NY 10016, USA). Der Vertrag zur Auftragsdatenverarbeitung ist Bestandteil der AGB von Teachable und muss nicht gesondert abgeschlossen werden: https://teachable.com/dpa

Rechtsgrundlage ist der Art 6 Abs 1 lit f DSGVO – berechtigtes Interesse des Verantwortlichen (also von mir). Sprich: Diese Programme unterstützen mich bei der Organisation meiner Arbeit und in meiner Effizienz.

Speicherdauer: Die bei diesen Dienstleistern gespeicherten Daten überprüfe und lösche ich regelmäßig, nach Ablauf der gesetzlichen Fristen (die Buchhaltung betreffend), oder spätestens zwei Jahre nach unserem letzten Geschäft.

Wenn Sie meine Webseite besuchen

Logfiles

Meine Webseite und meine E-Mails werden bei DomainFactory gehostet (DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland). Hier können Sie die Datenschutzrichtlinien von DomainFactory nachlesen.

Wenn Sie meine Webseite nutzen, erhebt DomainFactory die folgenden Daten, die technisch erforderlich sind, um Ihnen meine Webseite anzuzeigen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners

Diese von Ihrem Browser automatisch übermittelten Daten werden in so genannten Logfiles automatisch gespeichert.

Wenn Sie sich im Internet bewegen, wird Ihnen temporär eine IP-Adresse zugewiesen. (Sie bekommen eine so genannte „dynamische“ IP-Adresse für eine Session im Internet.) Welche Person bzw. welches Endgerät zu einem bestimmten Zeitpunkt mit welcher IP-Adresse unterwegs war, kann nur eine gewisse Zeit lang nachvollzogen werden. Nämlich so lange bei Ihrem Internet-Provider im Logfile gespeichert ist, welche Person zu welchem Zeitpunkt mit welcher IP-Adresse unterwegs war. Der Provider ist verpflichtet, das Logfile eine gewisse Zeit lang zu speichern, damit bei kriminellen Angriffen recherchiert werden kann, wer dahintersteckt. Die Daten im Logfile werden nicht mit anderen Datenquellen zusammengeführt. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Ohne die oben genannten Daten kann ich Ihnen die Inhalte meiner Webseite nicht zugänglich machen.

Speicherdauer: Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie bei DomainFactory gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers oder der Nutzerin keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Cookies

Cookies sind kleine, nützliche Textdateien, die in dem von Ihnen verwendeten Internet-Browser (Chrome, Firefox, Safari,…) gespeichert werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Laut Gesetz dürfen wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb unserer Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre ausdrückliche Einwilligung.

Diese Zustimmung hole ich mir von Ihnen über das Plugin „Borlabs Cookie“. Sie finden es beim ersten Besuch meiner Webseite eingeblendet. Bevor Sie nicht akzeptieren, werden keine Cookies geladen. Nach der ersten Zustimmung finden Sie den Button immer links unten im Browserfenster, wo Sie die gewählten Einstellungen auch nachträglich verändern können.

Wenn Sie sich auf meiner Webseite einloggen (weil Sie z.B. einen Kundenaccount haben), werden einige technisch nötige Cookies gesetzt, um Ihre Login-Informationen und einige Daten zu Ihren Anzeigeoptionen zu speichern. Login Cookies sind zwei Tage gültig, und Anzeigeoptionen Cookies sind ein Jahr lang gültig. Wenn Sie auswählen „an mich erinnern“, bleiben Sie zwei Wochen lang eingeloggt. Wenn Sie sich ausloggen, werden die Login-Cookies gelöscht.

Wen Sie einen Artikel editieren oder veröffentlichen (im Fall, dass Sie Autor oder Redakteur bei mir sind), wird ein weiteres Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten, sondern beinhaltet nur die Beitrags-ID des Artikels, den Sie gerade bearbeiten haben. Dieses Cookie ist einen Tag lang gültig.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO (zur Vertragserfüllung) für den Einsatz der technisch nötigen Cookies. Diese sind erforderlich, damit wir Ihnen die Webseite überhaupt anzeigen können. Für die Verwendung anderer Cookies (wie Tracking- und Werbecookies) ist die Grundlage der Art 6 Abs 1 lit b DSGVO, also Ihre ausdrückliche und nachweisbare Einwilligung.

Speicherdauer: Cookies haben immer eine gewisse Lebensdauer, nach der sie nicht mehr gültig sind. Die von uns verwendeten technischen Cookies haben eine Lebensdauer von XXX.  Sie können die in Ihrem Browserprogramm (Chrome, Firefox, Safari,…) gespeicherten jederzeit Cookies löschen. Wie dies im Detail funktioniert, ist abhängig vom jeweiligen Programm. Sie können es in den Hilfedateien Ihres Browsers nachlesen.

Wenn Sie Blogbeiträge kommentieren

In meinem Blog, in dem ich verschiedene Beiträge zu relevanten Themenbereichen veröffentliche, können Sie öffentliche Kommentare abgeben. Wenn Sie einen Kommentar einreichen, wird dieser bei dem entsprechenden Beitrag veröffentlicht und dabei der von Ihnen angegebene (gegebenenfalls pseudonyme) Nutzername angezeigt. Die Angabe Ihrer Website ist freiwillig. Wenn Sie einen Kommentar abgeben, wird intern Ihre E-Mail- und IP-Adresse gespeichert. Dies beruht darauf, dass ich unter Umständen für die Veröffentlichung widerrechtlicher Inhalte haften kann. Ich kann Kommentare löschen, wenn sie möglicherweise rechtswidrige Inhalte erhalten.

Falls Sie ein WordPress-Konto besitzen, können Sie sich zum Kommentieren mit Ihrem WordPress-Konto anmelden. So müssen sie nicht immer Name, E-Mail Adresse und Webseite erneut angeben, wenn Sie erneut kommentieren. Diese Cookies sind ein Jahr gültig. Wenn Sie meine Login-Seite besuchen, setzen wir ein temporäres Cookie um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird gelöscht, wenn Sie Ihren Browser schließen.

Ein anonymisierter String (auch „Hash“ genannt), der aus Ihrer E-Mail Adresse erzeugt wurde, kann an das Gravatar Service weitergeleitet werden um zu sehen, ob Sie Gravatar nutzen. Die Datenschutzerklärung von Gravatar finden sie hier. Wenn Ihr Kommentar genehmigt wurde, ist Ihr Gravatar-Profilbild bei Ihrem Kommentar öffentlich sichtbar.

Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO – Einwilligung der Betroffenen. Mit dem Absenden Ihres Kommentars sind sie automatisch mit der Veröffentlichung auf meiner Webseite einverstanden.

Speicherdauer: WordPress bietet die Funktionen „Export“ und „Löschung“ personenbezogener Daten auf der Webseite an. Wenn Sie die Löschung Ihrer Kommentare bei mir beantragen, werden alle personenbezogenen Daten (Ihr Name, Ihre E-Mail Adresse und – sofern Sie sie angegeben haben – die Adresse Ihrer Webseite) gelöscht. Der Kommentartext nunmehr anonymisierte Kommentartext bleibt bestehen.

Web-Analyse

Meine Website verwendet Analyse-Funktionen, die durch das Plugin Jetpack zur Verfügung gestellt werden. Jetpack ist ein Produkt von Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Zur Analyse werden die IP-Adressen von Nutzer/innen meiner Webseite an die Server von Automattic übertragen.

Automattic arbeitet nach eigenen Angaben daran, bis Ende Mai 2018 DSGVO-konform zu werden. Die Datenschutzerklärung von Automattic deckt zwar schon einige Punkte allgemein ab, jedoch hat Automattic derzeit (Stand: März 2018) das Privacy Shield (Datenschutzvereinbarung zwischen USA und Europa) noch nicht unterzeichnet.

Rechtsgrundlage ist der Art 6 Abs 1 lit f DSGVO – mein berechtigtes Interesse.

Speicherdauer: Die Zuordnung von einer IP-Adresse zu einer bestimmten Person erlischt nach kurzer Zeit von selbst. Die Daten sind dann nicht mehr personenbezogen sondern automatisch anonymisiert.

Ich verwende auf dieser Website auch Google Analytics der Firma Google LLC (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) um Besucherdaten statistisch auszuwerten. Dabei verwendet Google Analytics zielorientierte Cookies.

Wenn Sie Social Media nutzen

Mein Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Dienstanbieter übermittelt und dort (unter anderem bei US-amerikanischen Anbietern in den USA) gespeichert. Ich habe weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind mir der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die wichtigsten habe ich Ihnen hier zusammengefasst:

Die LinkedIn Corporation (1000 W. Maude Ave., Sunnyvale, California 94085, USA) hat das Privacy Shield unterzeichnet und stellt eine Vereinbarung zur Auftragsvereinbarung zur Verfügung, den ich unterzeichnet habe.

Wenn Sie meinen Newsletter abonnieren

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO ), verwende ich Ihre E-Mail-Adresse dafür, Ihnen regelmäßig meinen Newsletter zu schicken. Sobald Sie sich zum Newsletter angemeldet haben, wird Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung zugeschickt. Erst wenn Sie diese Bestätigung angeklickt haben (Double opt-in) bekommen Sie den Newsletter wirklich auch wirklich zugestellt.

Sie können sich jederzeit vom Newsletter abmelden und auch Ihre Präferenzen anpassen. Verwenden Sie dazu am besten die personalisierten Links, die Sie in der Fußzeile jedes Newsletters finden. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gabrielebrandhuber.at senden. Ich lösche anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Daten werden an MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) übermittelt. Folgende Daten werden bei MailChimp gespeichert: Name, E-Mail Adresse, Zeit und IP-Adresse des opt-ins, Zeit und IP-Adresse der Bestätigung (double opt-in), geographische Daten (zur Bestimmung, wo auf der Welt die Abonnenten sich befinden), Zeitzone (dient zum Versenden zu einer gewissen vorherbestimmten Uhrzeit), sowie Ihre Präferenzen (Auswahl, welche Informationen Sie von mir erhalten wollen).

Ich verwende MailChimp seit 2011 und habe mich bewusst dafür entschieden, weiterhin bei dieser Firma zu bleiben. Die Kritiker/innen argumentieren, dass bei einer Verwendung von MailChimp die Daten in ein „Drittland“ – in die USA – übertragen werden. Wenn sich aber eine US-amerikanische Firma zum Privacy Shield verpflichtet, ist diese Verpflichtung für sie auch rechtlich bindend, und durch das Abkommen ist die Firma daran gebunden, genau dieselben Datenschutzauflagen wie eine europäische Firma zu erfüllen.

US-amerikanische Firmen haben natürlich ein Interesse daran, ihre europäischen Kund/innen zu behalten, aber bei MailChimp geht es weiter: MailChimp hat sich schon sehr früh zum Sicherheits-Rahmenvertrag „Privacy Shield“ zwischen den USA und Europa selbst verpflichtet und Ihre Kund/innen und sehr offensiv (offener und aktiver als so manche europäische Firma) über die DSGVO und alle Maßnahmen, die man dafür treffen muss, informiert (nachzulesen hier). Mir ist diese offene und aktive Umgangsweise sehr sympathisch. Ich habe das Gefühl, die Firma steht wirklich dahinter und ist ehrlich, wenn sie davon schreibt, dass sie die DSGVO begrüßt und von sich aus sogar ihren amerikanischen Kund/innen empfiehlt, diese Vorgaben einzuhalten.

Die Beziehung zum Webanalyseanbieter basiert also auf dem „Privacy Shield“ (USA). Ich habe mit MailChimp einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und lit f (berechtigtes Interesse) DSGVO.

Wie ich Ihre personenbezogenen Daten schütze

Ich unterhalte aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://gabrielebrandhuber.at/

Welche Rechte Sie haben

Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).

Die genannten Betroffenenrechte können Sie per E-Mail an info@gabrielebrandhuber.at geltend machen oder alternativ per Brief an meine Postadresse (siehe unten).

Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich geben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: info@gabrielebrandhuber.at.

Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/