Datenschutzhinweise

(Zuletzt aktualisiert am 10. Juni 2021)

Ich möchte Sie darüber informieren, welche Ihrer personenbezogenen Daten ich im Rahmen meiner Geschäftstätigkeit erfasse und für welche Zwecke diese genutzt werden.

Verantwortlicher und Geltungsbereich

Diese Datenschutzinformation gilt für das Internet-Angebot von Gabriele Brandhuber unter dem Titel „Die IT-Übersetzerin“ auf der Webseite https://gabrielebrandhuber.at und im Kursbereich https://onlinekurse.gabrielebrandhuber.at, sowie für die verbundene Facebook-Seite und den YouTube-Kanal.

Verantwortliche für die Datenverarbeitung ist

Mag. Gabriele Brandhuber, B.Sc.
Theodor-Körner-Straße 75/1
A-8010 Graz, Österreich
+43 699 11933186
info@gabrielebrandhuber.at

Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzinformation erforderlich machen. Sie können die Datenschutzinformation jederzeit abrufen, lesen, speichern und ausdrucken.

Grundsätze der Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihr Nutzerverhalten. Informationen, bei denen ich keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen kann, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.

Die Verarbeitung von personenbezogenen Daten (beispielsweise das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Sofern ich für die Bereitstellung bestimmter Services Ihre personenbezogenen Daten verarbeite, informiere ich Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.

Wenn Sie mich kontaktieren

Wenn Sie per Formular auf meiner Website oder per E-Mail Kontakt mit mir aufnehmen, speichere ich die von Ihnen angegebenen Daten (Name, E-Mail Adresse) in der Kategorie „Interessent/in“ in meinem Adressbuch.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ich speichere Ihre Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Speicherdauer: Zwei Mal im Jahr bereinige ich die Kontakteliste in meinem elektronischen Adressbuch und lösche die „Interessentinnen“, die in der Zwischenzeit nicht zu „Kund/innen“ geworden sind.

Wenn Sie sich zu einem Workshop anmelden

Um ein Workshopticket zu buchen, müssen Sie einen Kundenaccount auf meiner Webseite anlegen. Hier speichere ich Ihren Namen, E-Mail, Rechnungsadresse und gegebenenfalls Ihre UID-Nummer (falls vorhanden) zur Erstellung und zum Versand der Rechnung, sowie Ihre Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann, sowie Ihren Accountnamen und Ihr Passwort.

Passwörter werden in meiner WordPress Datenbank verschlüsselt gespeichert (hash & salted). Bitte achten Sie trotzdem darauf, dass Sie ein sicheres Passwort wählen (mindestens 12 Zeichen, Groß-Kleinschreibung etc.), das Sie ausschließlich für die Ticketreservierung hier verwenden und nirgendwo anders.

Um den Bestellvorgang zu vereinfachen, wird Ihre IP-Adresse in einem Cookie gespeichert. Dieses Cookie ist nur für die Dauer Ihrer jeweiligen Session gültig.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Sie bezahlen ausschließlich durch Überweisung vorab.

Ihren Daten (Name, Adresse, E-Mail, Telefonnummer) übertrage ich manuell in mein Adressbuch, und für die Rechnungserstellung werden sie automatisch an mein Buchhaltungsprogramm übertragen.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Damit Sie nicht alle Daten erneut eingeben müssen, wenn Sie noch einmal einen Workshop bei mir buchen, lösche ich Ihren Kundenaccout im Buchungssystem drei Jahre nach ihrer letzten Buchung. Zeitgleich lösche ich Ihre Daten aus meinem Adressbuch. Sie können Ihren Kundenaccount aber auch jederzeit selbst ohne Angabe von Gründen löschen. Dadurch wird auch Ihre Bestellhistorie hier auf der Webseite gelöscht.

Wenn Sie den Kaufvorgang abbrechen, werden die bis dahin gespeicherten Daten sofort wieder gelöscht.

Kommt ein Vertrag zwischen uns zustande, bewahre ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist auf. (In Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO.) Die Buchhaltungsunterlagen übermittle ich an meine Steuerberaterin (Siehe Abschnitt „Dienstleister“).

Wenn Sie eine Beratung bei mir buchen

Wenn Sie eine Beratung bei mir buchen, speichere ich Ihren Namen, E-Mail, Adresse und Telefonnummer in meinem Adressbuch („Kunde/Kundin“) und in meinem Buchhaltungsprogramm für die Rechnungserstellung. Es kann sein, dass ich mir Notizen zu unserer Geschäftsbeziehung in meinem To-do-Listen Programm und in meinem elektronischen Notizbuch mache, im Kalender und in der Zeiterfassung. In diesen Programmen trage ich nur Ihren Namen ein. Die Liste meiner technischen Dienstleister finden Sie gleich anschließend unten.

Ich erhebe und speichere keine Kreditkarten- oder Kontodaten. Die Bezahlung erfolgt ausschließlich durch Ihre Überweisung vorab.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin dazu notiere und mir keine Notizen über unsere Projekte macht, kann ich meine Dienstleistung nicht erbringen.

Speicherdauer: Ich lösche Ihre Daten aus meinem Adressbuch wenn Ihre letzte Buchung länger als drei Jahren zurück liegt. Kommt ein Vertrag zwischen uns zustande, bewahre ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist auf. (In Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO.) Die Buchhaltungsunterlagen übermittle ich an meine Steuerberaterin (Siehe Abschnitt „Dienstleister“).

Meine technischen Dienstleister

Es kann sein, dass ich personenbezogene Daten von Ihnen (vorwiegend Name, Adresse, Telefonnummer) in unterschiedlichen Softwareprodukten speichere, die ich für mein Zeit- und Aufgabenmanagement sowie für die Buchhaltung nutze.

  • Adressbuch: Google Contacts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland); Datenschutzerklärung von Google. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Kalender: Google Calendar (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), synchronisiert über verschiedene Geräte; Datenschutzerklärung von Google. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Terminvereinbarung: derzeit verwende ich kein extra Tool für die Terminvereinbarung.
  • To-Do-Liste: Trello (Atlassian Corporation Plc, Exchange House, Primrose Street, London EC2A 2EG, Großbritannien), Datenschutzerklärung von Atlassian. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Elektronisches Notizbuch: Evernote (Evernote GmbH, c/o Centralis Switzerland GmbH, Dufourstrasse 101, 8008 Zürich, Schweiz), Datenschutzerklärung von Evernote. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
  • Zeitaufzeichnung: Timeular (Timeular GmbH, Praterstraße 1, Space 37, A-1020 Wien, Österreich), Datenschutzerklärung von Timeular. Timeular ist selbst Verantwortlicher im Sinne der DSGVO. Es ist kein Vertrag nötig.
  • Kurs-Mitgliederverwaltung: Digimember (Digital Solutions GmbH, Hammer Str.39, D- 48153 Münster), Datenschutzerklärung von Digimember. Digimember stellt ein WordPress-Plugin zur Mitgliederverwaltung zur Verfügung, das mit dem Zahlungsdienstleister Digistore24 verbunden ist. Personenbezogene Daten werden nur in meinem Kursbereich gespeichert und an Digistore24 weitergeleitet, um die Zahlungen abzuwickeln und den Zugriff zum Kursbereich für berechtigte Personen zu ermöglichen. Es ist kein Vertrag nötig.
  • Feedback-Formular im Kursbereich: Ich verwende das WordPress-Plugin „Ninja Forms“ (Datenschutzerklärung von Ninja Forms). Die eingegebenen Daten werden nicht auf der Webseite gespeichert sondern nur direkt per E-Mail an mich und an die ausfüllende Person gesendet. Es ist kein Vertrag nötig.
  • Zahlungsdienstleister bzw. Reseller: Digistore24 (Digistore24 GmbH, St.-Godehard-Straße 32, D-31139 Hildesheim), Datenschutzerklärung von Digistore. Einige meiner Produkte und Dienstleistungen werden von Digistore24 als Reseller angeboten. Digistore24 ist selbst Verantwortlicher im Sinne der DSGVO. Es ist kein Vertrag nötig.
  • Buchhaltung: SevDesk (sevDesk GmbH, Hauptstraße 115, D-77652 Offenburg, Deutschland), Datenschutzerklärung von sevDesk; Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
    Außerdem übermittle ich die Buchhaltungsunterlagen an meine Steuerberaterin für den Jahresabschluss. Die Steuerberaterin ist selbst Verantwortliche im Sinne der DSGVO. Mit ihr ist kein Vertrag nötig.

Rechtsgrundlage ist der Art 6 Abs 1 lit f DSGVO – berechtigtes Interesse des Verantwortlichen (also von mir). Sprich: Diese Programme unterstützen mich bei der Organisation meiner Arbeit und in meiner Effizienz.

Speicherdauer: Die bei diesen Dienstleistern gespeicherten Daten überprüfe und lösche ich regelmäßig, nach Ablauf der gesetzlichen Fristen (die Buchhaltung betreffend), oder spätestens drei Jahre nach unserer letzten Zusammenarbeit.

Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“

Ich nutze das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummschalten.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Ich verwende „Zoom“, um „Online-Meetings“ durchzuführen. Wenn ich „Online-Meetings“ aufzeichnen wollen, werde ich Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren kann ich  für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) (zur Vertragserfüllung oder zur vorvertraglichen Anbahnung), sofern wir die Meetings im Rahmen von Vertragsbeziehungen oder zu deren Anbahnung durchführen.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO – wir haben ein berechtigtes Interesse an der effektiven Durchführung von „Online-Meetings“.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.

Speicherdauer: Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

(Dank an „Datenschutz-Guru“, Rechtsanwalt Stephan Hansen-Oest, fürs Zurverfügungstellen und laufenden Aktualisieren einer kostenlosen Vorlage für die Zoom-Datenschutzhinweise.)

Wenn Sie meine Webseite besuchen

Logfiles

Meine Webseite und meine E-Mails werden bei all-inkl.com gehostet (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf). Hier können Sie die Datenschutzrichtlinien von all-inkl nachlesen.

Wenn Sie meine Webseite nutzen, erhebt all-inkl.com die folgenden Daten, die technisch erforderlich sind, um Ihnen meine Webseite anzuzeigen:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Rechners

Diese von Ihrem Browser automatisch übermittelten Daten werden in so genannten Logfiles automatisch gespeichert.

Wenn Sie sich im Internet bewegen, wird Ihnen temporär eine IP-Adresse zugewiesen. (Sie bekommen eine so genannte „dynamische“ IP-Adresse für eine Session im Internet.) Welche Person bzw. welches Endgerät zu einem bestimmten Zeitpunkt mit welcher IP-Adresse unterwegs war, kann nur eine gewisse Zeit lang nachvollzogen werden. Nämlich so lange bei Ihrem Internet-Provider im Logfile gespeichert ist, welche Person zu welchem Zeitpunkt mit welcher IP-Adresse unterwegs war. Der Provider ist verpflichtet, das Logfile eine gewisse Zeit lang zu speichern, damit bei kriminellen Angriffen recherchiert werden kann, wer dahintersteckt. Die Daten im Logfile werden nicht mit anderen Datenquellen zusammengeführt. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Ohne die oben genannten Daten kann ich Ihnen die Inhalte meiner Webseite nicht zugänglich machen.

Speicherdauer: all-inkl.com speichert die IP-Adressen von Webseitenbesucher/innen für maximal sieben Tage.  Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers oder der Nutzerin keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Cookies

Cookies sind kleine, nützliche Textdateien, die in dem von Ihnen verwendeten Internet-Browser (Chrome, Firefox, Safari,…) gespeichert werden. Ich nutze Cookies dazu, mein Angebot nutzerfreundlich zu gestalten. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen. Laut Gesetz darf ich Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb meiner Webseite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötige ich Ihre ausdrückliche Einwilligung.

Diese Zustimmung hole ich mir von Ihnen über das Plugin „Borlabs Cookie“. Sie finden es beim ersten Besuch meiner Webseite eingeblendet. Bevor Sie nicht akzeptieren, werden keine Cookies geladen. Nach der ersten Zustimmung finden Sie den Button immer links unten im Browserfenster, wo Sie die gewählten Einstellungen auch nachträglich verändern können.

Wenn Sie sich auf meiner Webseite einloggen (weil Sie z.B. einen Kundenaccount haben), werden einige technisch nötige Cookies gesetzt, um Ihre Login-Informationen und einige Daten zu Ihren Anzeigeoptionen zu speichern. Login Cookies sind zwei Tage gültig, und Anzeigeoptionen Cookies sind ein Jahr lang gültig. Wenn Sie auswählen „an mich erinnern“, bleiben Sie zwei Wochen lang eingeloggt. Wenn Sie sich ausloggen, werden die Login-Cookies gelöscht.

Wenn Sie einen Artikel editieren oder veröffentlichen (im Fall, dass Sie die Rolle „Autor“ oder „Redakteur“ unter meinen Benutzer/innen haben), wird ein weiteres Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine personenbezogenen Daten, sondern beinhaltet nur die Beitrags-ID des Artikels, den Sie gerade bearbeiten haben. Dieses Cookie ist einen Tag lang gültig.

Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO (zur Vertragserfüllung) für den Einsatz der technisch nötigen Cookies. Diese sind erforderlich, damit ich Ihnen die Webseite überhaupt anzeigen und die Funktionalität der Webseite gewährleisten kann. Für die Verwendung anderer Cookies (wie Tracking- und Werbecookies) ist die Grundlage der Art 6 Abs 1 lit b DSGVO, also Ihre ausdrückliche und nachweisbare Einwilligung.

Speicherdauer: Cookies haben immer eine gewisse Lebensdauer, nach der sie nicht mehr gültig sind. Sie können die in Ihrem Browser-Programm (Chrome, Firefox, Safari,…) gespeicherten Cookies jederzeit löschen. Wie dies im Detail funktioniert, ist abhängig vom jeweiligen Programm. Sie können es in den Hilfedateien Ihres Browsers nachlesen.

Google Produkte

Ich nutze Produkte von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um meine Webseite benutzerfreundlicher und attraktiver zu gestalten. Konkret kommen Google Fonts auf meiner Webseite zum Einsatz. Dazu wird Ihre IP-Adresse an die Server von Google übertragen und dort verarbeitet. Datenschutzbestimmungen von Google  

Rechtsgrundlage: ist der Art 6 Abs 1 lit f DSGVO – mein berechtigtes Interesse.

Speicherdauer: Die Zuordnung von einer IP-Adresse zu einer bestimmten Person erlischt nach kurzer Zeit von selbst. Die IP-Adresse wird dadurch automatisch anonymisiert. 

Wenn Sie Blogbeiträge kommentieren

In meinem Blog, in dem ich verschiedene Beiträge zu relevanten Themenbereichen veröffentliche, können Sie öffentliche Kommentare abgeben. Wenn Sie einen Kommentar einreichen, wird dieser bei dem entsprechenden Beitrag veröffentlicht und dabei der von Ihnen angegebene (gegebenenfalls pseudonyme) Nutzername angezeigt. Die Angabe Ihrer Webseite ist freiwillig. Wenn Sie einen Kommentar abgeben, wird intern Ihre E-Mail- und IP-Adresse gespeichert. Dies beruht darauf, dass ich unter Umständen für die Veröffentlichung widerrechtlicher Inhalte haften kann. Ich kann Kommentare löschen, wenn sie möglicherweise rechtswidrige Inhalte erhalten.

Falls Sie ein WordPress-Konto besitzen, können Sie sich zum Kommentieren mit Ihrem WordPress-Konto anmelden. So müssen sie nicht immer Name, E-Mail Adresse und Webseite erneut angeben, wenn Sie erneut kommentieren. Diese Cookies sind ein Jahr gültig. Wenn Sie meine Login-Seite besuchen, wird ein temporäres Cookie gesetzt um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird gelöscht, wenn Sie Ihren Browser schließen. 

Ein anonymisierter String (auch „Hash“ genannt), der aus Ihrer E-Mail Adresse erzeugt wurde, kann an das Gravatar Service weitergeleitet werden um zu sehen, ob Sie Gravatar nutzen. Die Datenschutzerklärung von Gravatar finden sie hier. Wenn Ihr Kommentar genehmigt wurde, ist Ihr Gravatar-Profilbild bei Ihrem Kommentar öffentlich sichtbar.

Rechtsgrundlage ist Art 6 Abs 1 lit a DSGVO – Einwilligung der Betroffenen. Mit dem Absenden Ihres Kommentars sind sie automatisch mit der Veröffentlichung auf meiner Webseite einverstanden.

Speicherdauer: Kommentare bleiben so lange auf meiner Webseite gespeichert, bis Sie explizit die Löschung beantragen. WordPress bietet die Funktionen „Export“ und „Löschung“ personenbezogener Daten auf der Webseite an. Wenn Sie die Löschung Ihrer Kommentare bei mir beantragen, werden alle personenbezogenen Daten (Ihr Name, Ihre E-Mail Adresse und – sofern Sie sie angegeben haben – die Adresse Ihrer Webseite) gelöscht. Der nunmehr anonymisierte Kommentartext bleibt erhalten.

Web-Analyse

Zur Webanalyse verwende ich die europäische, datenschutzkonforme Software von Matomo, die auf meinem eigenen Server läuft. Die dort verarbeiteten IP-Adressen leite ich an keine Dritten weiter. Datenschutzerklärung von Matomo.

Rechtsgrundlage ist der Art 6 Abs 1 lit f DSGVO – mein berechtigtes Interesse.

Speicherdauer: Die Zuordnung von einer IP-Adresse zu einer bestimmten Person erlischt nach kurzer Zeit von selbst. Die Daten sind dann nicht mehr personenbezogen sondern automatisch anonymisiert.

Wenn Sie Social Media nutzen

Mein Webauftritt bietet Ihnen die Möglichkeit, mittels sogenannter „Social Bookmarks“ Links zu meinen Inhalten auf Social Media Plattformen zu teilen, wobei zunächst keine personenbezogenen Daten an diese Anbieter übertragen werden. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt: Durch Ihren Aufruf der Website des jeweiligen Social Media Anbieters werden Daten automatisiert an den jeweiligen Dienstanbieter übermittelt und dort (unter anderem bei US-amerikanischen Anbietern in den USA) gespeichert. Ich habe weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind mir der volle Umfang der Datenerhebung, die Zwecke sowie die Speicherfristen bekannt.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den jeweiligen Social Media-Dienst erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Rechtsgrundlage: ist der Art 6 Abs 1 lit a DSGVO – die Einwilligung der Betroffenen. Sie selbst entscheiden, ob Sie meine Social Media Auftritte besuchen möchten oder nicht.

Speicherdauer: Daten, die Sie über Social Media teilen, werden nicht bei mir gespeichert.

Wenn Sie meinen Newsletter abonnieren

Sofern Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO ), verwende ich Ihre E-Mail-Adresse dafür, Ihnen regelmäßig meinen Newsletter zu schicken. Sobald Sie sich zum Newsletter angemeldet haben, wird Ihnen ein E-Mail mit einem Link zur Bestätigung der Anmeldung zugeschickt. Erst wenn Sie diese Bestätigung angeklickt haben (Double opt-in) bekommen Sie den Newsletter wirklich zugestellt.

Sie können sich jederzeit wieder vom Newsletter abmelden und auch Ihre Präferenzen anpassen. Verwenden Sie dazu am besten die personalisierten Links, die Sie in der Fußzeile jedes Newsletters finden. Alternativ können Sie Ihren Abmeldewunsch auch an info@gabrielebrandhuber.at senden. Ich lösche dann umgehend Ihre Daten im Zusammenhang mit dem Newsletter-Versand.

Ihre Daten werden an MailChimp (The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA) übermittelt. Folgende Daten werden bei MailChimp gespeichert: Name, E-Mail Adresse, Zeit und IP-Adresse des opt-ins, Zeit und IP-Adresse der Bestätigung (double opt-in), geographische Daten (zur Bestimmung, wo auf der Welt die Abonnenten sich befinden), Zeitzone (dient zum Versenden zu einer gewissen vorherbestimmten Uhrzeit), sowie Ihre Präferenzen (Auswahl, welche Informationen Sie von mir erhalten wollen).

Ich verwende MailChimp seit 2011 und habe mich bewusst dafür entschieden, bei MailChimp zu bleiben, auch wenn der Firmensitz in den USA liegt. MailChimp hatte sich schon sehr früh zum Sicherheits-Rahmenvertrag „Privacy Shield“ zwischen den USA und Europa selbst verpflichtet und seine Kund/innen sehr offensiv (offener und aktiver als so manche europäische Firma) über die DSGVO und alle Maßnahmen, die man dafür treffen muss, informiert (nachzulesen hier). Mailchimp ist auch eine der wenigen Firmen, die mich wirklich regelmäßig über Veränderungen ihrer Dienstleister informiert. (Wie es eigentlich alle Dienstleister regelmäßig tun sollten.) Mir ist diese offene und aktive Umgangsweise von Mailchimp sympathisch.

Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG (für Bestandskunden) sowie des Art 6 Abs 1 lit a (Einwilligung) DSGVO.
Die Datenübertragung in die USA basiert auf den Standard Contractual Clauses, die von Mailchimp zur Verfügung gestellt wurden. Es besteht ein Vertrag zur Datenverarbeitung.

Nach der Prüfung verschiedener Anbieter bin ich zu dem Schluss gekommen, dass die Übertragung der E-Mail-Adressen an einen us-amerikanischen Anbieter kein hohes Risiko für die Rechte der Betroffenen darstellt, da es sich hierbei um keine sensiblen Daten handelt und auch die Art der Informationen, die ich versende, keine Rückschlüsse auf sensible Daten wie politische Gesinnung, gesundheitliche Probleme oder religiöse Ausrichtung zulässt. (Vgl. zur Prüfung der Verarbeitung den Artikel von Dr. Schwenke.)

Wenn Sie nicht mit der Übertragung Ihrer Daten an Mailchimp einverstanden sind, dann abonnieren Sie bitte nicht meinen Newsletter bzw. melden Sie sich bitte ab.

Speicherdauer: Ihre Daten blieben so lange im Newslettersystem gespeichert, bis Sie sich selbst abmelden oder die Löschung von mir verlangen.

Wie ich Ihre personenbezogenen Daten schütz

Ich unterhalte aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://gabrielebrandhuber.at/

Welche Rechte Sie haben

Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).

Die genannten Betroffenenrechte können Sie per E-Mail an info@gabrielebrandhuber.at geltend machen oder alternativ per Brief an meine Postadresse (siehe ganz oben).

Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich haben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: info@gabrielebrandhuber.at.

Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/