Datenschutzerklärung

Ich möchte Sie darüber informieren, welche Ihrer personenbezogenen Daten ich im Rahmen meiner Geschäftstätigkeit erfasse und für welche Zwecke diese genutzt werden.

Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für das Internet-Angebot von Gabriele Brandhuber, das unter der Domain https://gabrielebrandhuber.at abrufbar ist, sowie für die Facebook-Seite, den Instagram-Account und den YouTube-Kanal von Gabriele Brandhuber.

Verantwortliche für die Datenverarbeitung ist

Mag. Gabriele Brandhuber, B.Sc., e.U.
Theodor-Körner-Straße 75/1
A-8010 Graz, Österreich
+43 699 11933186
info@gabrielebrandhuber.at

Da Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitte ich Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit abgerufen, abgespeichert und ausgedruckt werden.

Die derzeitige Fassung wurde aktualisiert am 20. August 2019.

Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen ich keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen kann, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern ich für die Bereitstellung bestimmter Services Ihre personenbezogenen Daten verarbeite, informiere ich Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

Wenn Sie mich kontaktieren

Wenn Sie per Formular auf meiner Website oder per E-Mail Kontakt mit mir aufnehmen, speichere ich die von Ihnen angegebenen Daten (Name, E-Mail Adresse) in der Kategorie „Interessent/in“ in meinem Adressbuch.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ich speichere Ihre Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Speicherdauer: Zwei Mal im Jahr bereinige ich die Kontakteliste in meinem elektronischen Adressbuch und lösche die „Interessentinnen“, die in der Zwischenzeit nicht zu Kund/innen geworden sind.

Wenn Sie sich zu einem Workshop anmelden

Um ein Workshopticket zu buchen, müssen Sie einen Kundenaccount anlegen. Hier speichere ich Ihren Namen, E-Mail und Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann, sowie Ihren Accountnamen und Ihr Passwort. Passwörter werden in meiner WordPress Datenbank verschlüsselt gespeichert (hash & salted). Bitte achten Sie trotzdem darauf, dass Sie ein sicheres Passwort wählen (mindestens 12 Zeichen, Groß-Kleinschreibung etc.), das Sie ausschließlich für die Ticketreservierung hier verwenden und nirgendwo anders.

Um den Bestellvorgang zu vereinfachen, wird Ihre IP-Adresse in einem Cookie gespeichert. Dieses Cookie ist nur für die Dauer Ihrer jeweiligen Session gültig.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Die Bezahlung erfolgt ausschließlich durch Ihre Überweisung vorab.

Ich übertrage Ihre Daten (Name, Adresse, E-Mail, Telefonnummer) außerdem in mein Adressbuch (sie werden zur „Kunde/Kundin“) und in mein Buchhaltungsprogramm für die Rechnungserstellung.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Ihren Kundenaccount im Buchungssystem lösche ich zwei Jahre nach ihrer letzten Buchung, damit Sie nicht alle Daten erneut eingeben müssen, wenn Sie noch einmal einen Workshop bei mir buchen, und auch aus meinem Adressbuch. Sie können Ihren Kundenaccount aber jederzeit selbst ohne Angabe von Gründen löschen. Dadurch wird auch Ihre Bestellhistorie hier auf der Webseite gelöscht.

Wenn Sie den Kaufvorgang abbrechen, werden die bis dahin gespeicherten Daten wieder gelöscht. Im Falle eines Vertragsabschlusses speichere ich sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO). Ich übermittle Ihre Daten nicht an Dritte, außer an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Wenn Sie eine Beratung bei mir buchen

Wenn Sie eine Beratung bei mir buchen, speichere ich Ihren Namen, E-Mail, Adresse und Telefonnummer in meinem Adressbuch („Kunde/Kundin“) und in meinem Buchhaltungsprogramm für die Rechnungserstellung. Es kann sein, dass ich mir Notizen zu unserer Geschäftsbeziehung in meinem To-do-Listen Programm und in meinem elektronischen Notizbuch mache, im Kalender und in der Zeiterfassung. In diesen Programmen trage ich nur Ihren Namen ein. Die Liste meiner technischen Dienstleister finden Sie gleich anschließend unten.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Die Bezahlung erfolgt ausschließlich durch Ihre Überweisung vorab.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin dazu notiere und mir keine Notizen über unsere Projekte macht, kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Ich lösche Ihre Daten aus meinem Adressbuch zwei Jahren nach ihrer letzten Buchung. Im Falle eines Vertragsabschlusses speichere ich sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO). Ich übermittle Ihre Daten nicht an Dritte, außer an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.

Meine technische Dienstleister bzw. externe Empfänger

  • Adressbuch: Google Contacts (), synchronisiert über verschiedene Geräte; Datenschutzerklärung von Google; es besteht ein Vertrag zur Auftragsdatenverarbeitung mit Google
  • To Do Listen Programm: Trello (), Datenschutzerklärung von Trello; es besteht ein Vertrag zur Auftragsdatenverarbeitung
  • Elektronisches Notizbuch: Evernote (), Datenschutzerklärung von Evernote; es besteht ein Vertrag zur Auftragsdatenverarbeitung
  • Zeitaufzeichnung: Timeular (), Datenschutzerklärung von Timeular; es besteht ein Vertrag zur Auftragsdatenverarbeitung
  • Buchhaltungsprogramm: Fastbill (), Datenschutzerklärung von Evernote; es besteht ein Vertrag zur Auftragsdatenverarbeitung
  • Kalender: Google Contacts (), synchronisiert über verschiedene Geräte; Datenschutzerklärung von Google; es besteht ein Vertrag zur Auftragsdatenverarbeitung mit Google

Wenn sie meine Webseite besuchen

Logfiles

Meine Webseite und meine E-Mails werden bei DomainFactory gehostet (DomainFactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland). Hier können Sie die Datenschutzrichtlinien von DomainFactory nachlesen.

Wenn Sie meine Webseite nutzen, erhebt DomainFactory die folgenden Daten, die technisch erforderlich sind, um Ihnen meine Webseite anzuzeigen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners

Diese von Ihrem Browser automatisch übermittelten Daten werden in so genannten Logfiles automatisch gespeichert.

Wenn Sie sich im Internet bewegen, wird Ihnen temporär eine IP-Adresse zugewiesen. (Sie bekommen eine so genannte „dynamische“ IP-Adresse für eine Session im Internet.) Welche Person bzw. welches Endgerät zu einem bestimmten Zeitpunkt mit welcher IP-Adresse unterwegs war, kann nur eine gewisse Zeit lang nachvollzogen werden. Nämlich so lange bei Ihrem Internet-Provider im Logfile gespeichert ist, welche Person zu welchem Zeitpunkt mit welcher IP-Adresse unterwegs war. Der Provider ist verpflichtet, das Logfile eine gewisse Zeit lang zu speichern, damit bei kriminellen Angriffen recherchiert werden kann, wer dahintersteckt. Die Daten im Logfile werden nicht mit anderen Datenquellen zusammengeführt. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Ohne die oben genannten Daten kann ich Ihnen die Inhalte meiner Webseite nicht zugänglich machen.

Speicherdauer: Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie bei DomainFactory gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers oder der Nutzerin keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Cookies

Cookies sind kleine, nützliche Textdateien, die in dem von Ihnen verwendeten Internet-Browser (Chrome, Firefox, Safari,…) gespeichert werden. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Laut Gesetz dürfen wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb unserer Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre ausdrückliche Einwilligung.

Diese Zustimmung hole ich mir von Ihnen über das Plugin „Borlabs Cookie“. Sie finden es beim ersten Besuch meiner Webseite eingeblendet. Bevor Sie nicht akzeptieren, werden keine Cookies geladen. Nach der ersten Zustimmung finden Sie den Button immer links unten im Browserfenster, wo Sie die gewählten Einstellungen auch nachträglich verändern können.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO (zur Vertragserfüllung) für den Einsatz der technisch nötigen Cookies. Diese sind erforderlich, damit wir Ihnen die Webseite überhaupt anzeigen können. Für die Verwendung anderer Cookies (wie Tracking- und Werbecookies) ist die Grundlage der Art 6 Abs 1 lit b DSGVO, also Ihre ausdrückliche und nachweisbare Einwilligung.

Speicherdauer: Cookies haben immer eine gewisse Lebensdauer, nach der sie nicht mehr gültig sind. Die von uns verwendeten technischen Cookies haben eine Lebensdauer von XXX.  Sie können die in Ihrem Browserprogramm (Chrome, Firefox, Safari,…) gespeicherten jederzeit Cookies löschen. Wie dies im Detail funktioniert, ist abhängig vom jeweiligen Programm. Sie können es in den Hilfedateien Ihres Browsers nachlesen.

Wenn Sie Blogbeiträge kommentieren

In meinem Blog, in dem ich verschiedene Beiträge zu relevanten Themenbereichen veröffentliche, können Sie öffentliche Kommentare abgeben. Wenn Sie einen Kommentar einreichen, wird dieser bei dem entsprechenden Beitrag veröffentlicht und dabei der von Ihnen angegebene (gegebenenfalls pseudonyme) Nutzername angezeigt. Die Angabe Ihrer Website ist freiwillig. Wenn Sie einen Kommentar abgeben, wird intern Ihre E-Mail- und IP-Adresse gespeichert. Dies beruht darauf, dass ich unter Umständen für die Veröffentlichung widerrechtlicher Inhalte haften kann. Ich kann Kommentare löschen, wenn sie möglicherweise rechtswidrige Inhalte erhalten.

Grundlage ist Art 6 Abs 1 lit a DSGVO – Einwilligung der Betroffenen. Mit dem Absenden Ihres Kommentars sind sie automatisch mit der Veröffentlichung auf meiner Webseite einverstanden.

Speicherdauer: WordPress bietet die Funktionen „Export“ und „Löschung“ personenbezogener Daten auf der Webseite an. Wenn Sie die Löschung Ihrer Kommentare bei mir beantragen, werden alle personenbezogenen Daten (Ihr Name, Ihre E-Mail Adresse und – sofern Sie sie angegeben haben – die Adresse Ihrer Webseite) gelöscht. Der Kommentartext nunmehr anonymisierte Kommentartext bleibt bestehen.

Web-Analyse

Meine Website verwendet Analyse-Funktionen, die durch das Plugin Jetpack zur Verfügung gestellt werden. Jetpack ist ein Produkt von Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Zur Analyse werden die IP-Adressen von Nutzer/innen meiner Webseite an die Server von Automattic übertragen. Mir ist nicht bekannt, wo auf der Welt diese Server stehen.

Automattic arbeitet nach eigenen Angaben daran, bis Ende Mai 2018 DSGVO-konform zu werden. Die Datenschutzerklärung von Automattic deckt zwar schon einige Punkte allgemein ab, jedoch hat Automattic derzeit (Stand: März 2018) das Privacy Shield (Datenschutzvereinbarung zwischen USA und Europa) noch nicht unterzeichnet.

Ich werde das beobachten, weitere Informationen einholen und gegebenenfalls ein anderes Plugin zur Web-Analyse implementieren, das DSGVO-konform ist.

Wir verwenden auf dieser Website auch Google Analytics der Firma Google LLC (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) um Besucherdaten statistisch auszuwerten. Dabei verwendet Google Analytics zielorientierte Cookies.

Wenn Sie Social Media nutzen

Mein Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu unseren Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Dienstanbieter übermittelt und dort (unter anderem bei US-amerikanischen Anbietern in den USA) gespeichert. Ich habe weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind mir der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die wichtigsten habe ich Ihnen hier zusammengefasst:

Die LinkedIn Corporation (1000 W. Maude Ave., Sunnyvale, California 94085, USA) hat das Privacy Shield unterzeichnet und stellt eine Vereinbarung zur Auftragsvereinbarung zur Verfügung, den ich unterzeichnet habe.

Wenn Sie meinen Newsletter abonnieren

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO ), verwende ich Ihre E-Mail-Adresse dafür, Ihnen regelmäßig meinen Newsletter zu schicken. Sobald Sie sich zum Newsletter angemeldet haben, wird Ihnen ein Bestätigungs-E-Mail mit einem Link zur Bestätigung der Anmeldung zugeschickt. Erst wenn Sie diese Bestätigung angeklickt haben (Double opt-in) bekommen Sie den Newsletter wirklich auch wirklich zugestellt.

Sie können sich jederzeit vom Newsletter abmelden und auch Ihre Präferenzen anpassen. Verwenden Sie dazu am besten die personalisierten Links, die Sie in der Fußzeile jedes Newsletters finden. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@gabrielebrandhuber.at senden. Ich lösche anschließend umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Daten werden an MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA) übermittelt. Folgende Daten werden bei MailChimp gespeichert: Name, E-Mail Adresse, Zeit und IP-Adresse des opt-ins, Zeit und IP-Adresse der Bestätigung (double opt-in), geographische Daten (zur Bestimmung, wo auf der Welt die Abonnenten sich befinden), Zeitzone (dient zum Versenden zu einer gewissen vorherbestimmten Uhrzeit), sowie Ihre Präferenzen (Auswahl, welche Informationen Sie von mir erhalten wollen).

Ich verwende MailChimp seit 2011 und habe mich bewusst dafür entschieden, weiterhin bei dieser Firma zu bleiben. Die Kritiker/innen argumentieren, dass bei einer Verwendung von MailChimp die Daten in ein „Drittland“ – in die USA – übertragen werden. Wenn sich aber eine US-amerikanische Firma zum Privacy Shield verpflichtet, ist diese Verpflichtung für sie auch rechtlich bindend, und durch das Abkommen ist die Firma daran gebunden, genau dieselben Datenschutzauflagen wie eine europäische Firma zu erfüllen.

US-amerikanische Firmen haben natürlich ein Interesse daran, ihre europäischen Kund/innen zu behalten, aber bei MailChimp geht es weiter: MailChimp hat sich schon sehr früh zum Sicherheits-Rahmenvertrag „Privacy Shield“ zwischen den USA und Europa selbst verpflichtet und Ihre Kund/innen und sehr offensiv (offener und aktiver als so manche europäische Firma) über die DSGVO und alle Maßnahmen, die man dafür treffen muss, informiert (nachzulesen hier). Mir ist diese offene und aktive Umgangsweise sehr sympathisch. Ich habe das Gefühl, die Firma steht wirklich dahinter und ist ehrlich, wenn sie davon schreibt, dass sie die DSGVO begrüßt und von sich aus sogar ihren amerikanischen Kund/innen empfiehlt, diese Vorgaben einzuhalten.

Die Beziehung zum Webanalyseanbieter basiert also auf dem „Privacy Shield“ (USA). Ich habe mit MailChimp einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und lit f (berechtigtes Interesse) DSGVO.

Wie ich Ihre personenbezogenen Daten schütze

Ich unterhalte aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://gabrielebrandhuber.at/

Welche Rechte Sie haben

Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).

Die genannten Betroffenenrechte können Sie per E-Mail an info@gabrielebrandhuber.at geltend machen oder alternativ per Brief an meine Postadresse (siehe unten).

Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich geben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: info@gabrielebrandhuber.at.

Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/