Datenschutzerklärung

Verantwortliche ist Mag. Gabriele Brandhuber, B.Sc.

Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner gewerblichen Tätigkeit.

Grundsätzlich verkaufe ich Ihre Daten niemals und gebe Ihre Daten auch sonst nicht an Dritte weiter.

Kontaktaufnahme

Wenn Sie per Formular auf meiner Website oder per E-Mail Kontakt mit mir aufnehmen, speichere ich Ihre angegebenen Daten (Name, E-Mail Adresse) in meiner Kontakt-Datenbank, zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bis zu meiner jährlichen Bereinigung meiner Kontakteliste. Sie können jederzeit verlangen, dass ich diese Daten lösche oder berichtige, schreiben Sie mir einfach. (Siehe Ihre Rechte weiter unten).

Nutzung meines Blogs – Kommentare

In meinem Blog, in dem ich verschiedene Beiträge zu relevanten Themenbereichen veröffentliche, können Sie öffentliche Kommentare abgeben. Wenn Sie einen Kommentar einreichen, wird dieser bei dem entsprechenden Beitrag veröffentlicht und dabei der von Ihnen angegebene (ggf. pseudonyme) Nutzername angezeigt. Die Angabe Ihrer Website ist freiwillig. Wenn Sie einen Kommentar abgeben, wird intern Ihre E-Mail- und IP-Adresse gespeichert. Dies beruht darauf, dass ich unter Umständen für die Veröffentlichung widerrechtlicher Inhalte haften kann. Ich kann Kommentare löschen, wenn sie möglicherweise rechtswidrige Inhalte erhalten.

Ticket Reservierung

Um ein Workshopticket zu buchen, müssen Sie einen Kundenaccount anlegen. Hier speichere ich Ihren Namen, E-Mail Adresse und Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann (also zur Vertragsabwicklung), sowie Ihren Accountnamen und Ihr Passwort. Passwörter werden in der WordPress Datenbank verschlüsselt gespeichert (hash & salted). Bitte achten Sie trotzdem darauf, dass Sie ein sicheres Passwort wählen (mindestens 12 Zeichen, Groß-Kleinschreibung etc.), das Sie ausschließlich für die Ticketreservierung hier verwenden und nirgendwo anders.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Die Bezahlung erfolgt ausschließlich durch Ihre Überweisung oder in bar beim Workshop selbst.

Sie können Ihren Kundenaccount jederzeit ohne Angabe von Gründen löschen. Dadurch wird auch Ihre Bestellhistorie hier auf der Webseite gelöscht. Falls Sie allerdings einen Workshop bei mir besucht haben, bin ich gesetzlich verpflichtet, die Rechnung mit den darauf befindlichen Informationen über Sie (Name, Adresse) sieben Jahre aufzubewahren. Ansonsten lösche ich Ihren Namen, Anschrift und E-Mail Adresse zwei Jahre nach unserem letzten Kontakt aus meiner Adress-Datenbank.

Um den Reservierungsvorgang zu vereinfachen, wird Ihre IP-Adresse in einem Cookie gespeichert. Dieses Cookie ist nur für die Dauer Ihrer jeweiligen Session gültig.

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art 6 Abs 1 lit b DSGVO), das heißt: Ohne diese Daten kann ich keinen Vertrag mit Ihnen abschließen. Sie können jederzeit verlangen, dass ich diese Daten lösche oder berichtige. (Siehe „Ihre Rechte“ unten).

Wenn Sie den Reservierungsvorgang abbrechen, werden die bis dahin gespeicherten Daten wieder gelöscht. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (sieben Jahre) gespeichert (Art 6 Abs 1 lit c DSGVO). Ich übermittle Ihre Daten nicht an Dritte, außer an meine Steuerberaterin zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG (Datenschutz, Minimierung der Daten) sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) und Art 6 Abs 1 lit c (gesetzliche Verpflichtung) DSGVO.

Cookies

Cookies sind kleine, nützliche Textdateien, die in dem von Ihnen verwendeten Internet-Browser (Chrome, Firefox, Safari,…) gespeichert werden, um das Angebot der jeweiligen Webseite nutzerfreundlicher zu gestalten. Laut Gesetz darf ich Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb meiner Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötige ich Ihre Zustimmung.

Zur Analyse, welche Cookies auf meiner Webseite aktuell verwendet werden und um Ihre Zustimmung zu verwalten verwende ich den Dienst von Cookiebot. Dieser Dienst scannt meine Webseite regelmäßig und hält dadurch die Cookie-Liste aktuell. Beim ersten Besuch meiner Webseite werden Sie gebeten, der Verwendung bestimmter Cookie-Kategorien zuzustimmen. Welche Cookies meine Webseite verwendet, können Sie auf der Informationsseite über Cookies einsehen. Dort können Sie auch den aktuellen Status Ihrer Zustimmung ändern.

Sie können Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Außerdem können Sie die in Ihrem Browserprogramm gespeicherten Cookies löschen. Wie dies im Detail funktioniert, ist abhängig vom Programm und in dessen Hilfedateien nachzulesen.

Web-Analyse

Meine Website verwendet Analyse-Funktionen, die durch das Plugin Jetpack zur Verfügung gestellt werden. Jetpack ist ein Produkt von Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Zur Analyse werden die IP-Adressen von Nutzer/innen meiner Webseite an die Server von Automattic übertragen. Mir ist nicht bekannt, wo auf der Welt diese Server stehen.

Automattic arbeitet nach eigenen Angaben daran, bis Ende Mai 2018 DSGVO-konform zu werden. Die Datenschutzerklärung von Automattic deckt zwar schon einige Punkte allgemein ab, jedoch hat Automattic derzeit (Stand: März 2018) das Privacy Shield (Datenschutzvereinbarung zwischen USA und Europa) noch nicht unterzeichnet.

Ich werde das beobachten, weitere Informationen einholen und gegebenenfalls ein anderes Plugin zur Web-Analyse implementieren, das DSGVO-konform ist.

Einsatz von Social Media

Mein Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Dienstanbieter übermittelt und dort (unter anderem bei US-amerikanischen Anbietern in den USA) gespeichert. Ich habe weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind mir der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die wichtigsten habe ich Ihnen hier zusammengefasst:

Die LinkedIn Corporation (1000 W. Maude Ave., Sunnyvale, California 94085, USA) hat das Privacy Shield unterzeichnet und stellt eine Vereinbarung zur Auftragsvereinbarung zur Verfügung, den ich unterzeichnet habe.

Newsletter

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO ), verwende ich Ihre E-Mail-Adresse dafür, Ihnen regelmäßig meinen Newsletter zu schicken. Sobald Sie sich zum Newsletter angemeldet haben, wird Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung zugeschickt. Erst wenn Sie diese Bestätigung angeklickt haben (Double opt-in) bekommen Sie den Newsletter wirklich auch wirklich zugestellt.

Sie können sich jederzeit vom Newsletter abmelden und auch Ihre Präferenzen anpassen. Verwenden Sie dazu am besten die personalisierten Links, die Sie in der Fußzeile jedes Newsletters finden. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gabrielebrandhuber.at senden. Ich lösche anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Daten werden an MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) übermittelt. Folgende Daten werden bei MailChimp gespeichert: Name, E-Mail Adresse, Zeit und IP-Adresse des opt-ins, Zeit und IP-Adresse der Bestätigung (double opt-in), geographische Daten (zur Bestimmung, wo auf der Welt die Abonnenten sich befinden), Zeitzone (dient zum Versenden zu einer gewissen vorherbestimmten Uhrzeit), sowie Ihre Präferenzen (Auswahl, welche Informationen Sie von mir erhalten wollen).

Ich verwende MailChimp seit 2011 und habe mich bewusst dafür entschieden, weiterhin bei dieser Firma zu bleiben. Die Kritiker/innen argumentieren, dass bei einer Verwendung von MailChimp die Daten in ein „Drittland“ – in die USA – übertragen werden. Wenn sich aber eine US-amerikanische Firma zum Privacy Shield verpflichtet, ist diese Verpflichtung für sie auch rechtlich bindend, und durch das Abkommen ist die Firma daran gebunden, genau dieselben Datenschutzauflagen wie eine europäische Firma zu erfüllen.

US-amerikanische Firmen haben natürlich ein Interesse daran, ihre europäischen Kund/innen zu behalten, aber bei MailChimp geht es weiter: MailChimp hat sich schon sehr früh zum Sicherheits-Rahmenvertrag „Privacy Shield“ zwischen den USA und Europa selbst verpflichtet und Ihre Kund/innen und sehr offensiv (offener und aktiver als so manche europäische Firma) über die DSGVO und alle Maßnahmen, die man dafür treffen muss, informiert (nachzulesen hier). Mir ist diese offene und aktive Umgangsweise sehr sympathisch. Ich habe das Gefühl, die Firma steht wirklich dahinter und ist ehrlich, wenn sie davon schreibt, dass sie die DSGVO begrüßt und von sich aus sogar ihren amerikanischen Kund/innen empfiehlt, diese Vorgaben einzuhalten.

Die Beziehung zum Webanalyseanbieter basiert also auf dem „Privacy Shield“ (USA). Ich habe mit MailChimp einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und lit f (berechtigtes Interesse) DSGVO.

Angaben über technische Dienstleister bzw. externe Empfänger

Meine Webseite und meine E-Mails werden bei DomainFactory gehostet (DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland). Datenschutzrichtlinien von DomainFactory.

 

Datensicherheit

Ich unterhalte aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://gabrielebrandhuber.at/

Ihre Rechte

Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).

Die genannten Betroffenenrechte können Sie per E-Mail an info@gabrielebrandhuber.at geltend machen oder alternativ per Brief an meine Postadresse (siehe unten).

Beschwerderecht

Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich geben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: info@gabrielebrandhuber.at.

Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Wickenburggasse 8-10, 1080 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/

So erreichen Sie mich:

Mag. Gabriele Brandhuber, B.Sc., e.U.
Theodor-Körner-Straße 75/1
A-8010 Graz, Österreich
+43 699 11933186
info@gabrielebrandhuber.at