Datenschutzerklärung

Datenschutzerklärung

Patrizia Schmölzer

Ihr Vertrauen in den korrekten Umgang mit Ihren Daten ist mir sehr wichtig!

Nachfolgend informiere ich Sie über die Verarbeitung personenbezogener Daten in meinem Unternehmen. Eine Verarbeitung von personenbezogenen Daten erfolgt in folgenden Fällen:

Besuch meiner Website

Logfiles

Beim Besuch meiner Website werden von Ihrem Endgerät automatisch folgende Informationen an meine Website gesendet und temporär in einem sog. Logfile gespeichert:

  • Host der abgerufenen Webseite
  • Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge der Response
  • Meldung über erfolgreichen Abruf
  • Browsertyp nebst Version
  • Betriebssystem des Nutzers (nur sofern im User-Agent vom Client übertragen)
  • IP-Adresse

Diese Daten werden standardmäßig 6 Monate gespeichert.

Die Verarbeitung dient statistischen Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung der Website. Wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht, behalte ich mir vor, die Protokolldaten nachträglich zu überprüfen. Die Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse am reibungslosen und sicheren Betrieb meiner Website (Art 6 Abs 1 lit f DSGVO). 

Eine Weitergabe dieser Daten an Dritte oder eine sonstige Auswertung findet nicht statt.

Cookies und Tools

Ich setze keine Cookies und Tools auf meiner Website – mit Ausnahme der im Schulungsbereich eingesetzten Tools zur Zahlung des Nutzungsentgelt (siehe dazu „Verarbeitung personenbezogener Daten von Nutzern meiner Schulungsplattform“) – ein.

Anfragen per E-Mail oder Telefon

Wenn Sie mich per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Inhalte der Korrespondenz) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art 6 Abs 1 lit b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die von Ihnen an mich per Kontaktanfrage übersandten Daten verbleiben bis zur Beantwortung Ihrer Anfrage und darüber hinaus für einen Monat für allfällige Rückfragen gespeichert. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. Entsteht aus Ihrer Anfrage eine Vertragsbeziehung, so gelten die Ausführungen unter dem Abschnitt „Verarbeitung personenbezogener Daten meiner Kunden“.

Verarbeitung personenbezogener Daten meiner Kunden

Ich verarbeite folgende personenbezogene Daten meiner Kunden:

  • Name bzw Firma
  • Ansprechpartner
  • Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse)
  • UID-Nummer, falls vorhanden
  • Zur Verfügung gestellte Unterlagen
  • Vertragsvereinbarung
  • Erbrachte Leistungen und offenes Entgelt
  • Rechnungen
  • Allfällige Korrespondenz

Die Verarbeitung dient dem Zweck der Erfüllung meiner Vertragsbeziehung zu meinen Kunden. Die Bereitstellung der oben genannten Daten ist für die Erfüllung meiner vertraglichen Verpflichtungen erforderlich. Wenn diese Daten nicht bereitgestellt werden, kann ich meine Dienstleistungen nicht ordnungsgemäß erbringen. Die oben genannten Daten werden von mir für die Dauer des Vertragsverhältnisses und bis zu 30 Jahre darüber hinaus gespeichert (bis zum Ablauf der gesetzlichen Verjährungsfrist für die Geltendmachung bzw Abwehr von Schadenersatzansprüchen). Die Rechtsgrundlagen für die Verarbeitung der Daten sind die Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO.

Eine Weiterleitung Ihrer Daten erfolgt ausschließlich auf Grundlage der DSGVO, insbesondere zur Erfüllung Ihres Auftrags oder aufgrund Ihrer vorherigen Einwilligung. Eine Übermittlung an Dritte ist nicht vorgesehen.

Verarbeitung personenbezogener Daten von Nutzern meiner Schulungsplattform

Ich verarbeite folgende personenbezogene Daten der Nutzer meiner Schulungsplattform:

  • Name bzw Firma
  • Allenfalls Foto(s) und Hintergrundbild
  • E-Mail-Adresse
  • Aufgewendete Zeit in der Schulungsplattform
  • Letzte Aktivität in der Schulungsplattform
  • Absolvierte Module und Fragen
  • erhaltene Zertifikate
  • Gestellte Fragen und Antworten im Chatbereich
  • Kollaborative Aktivitäten (Kommentare, Reaktionen und Bewertung von Modulen
  • Rechnungsadresse

Die Verarbeitung dient dem Zweck der Zurverfügungstellung und Verwaltung der Schulungsplattform an die Nutzer und der Verbesserung des Angebots. Die Bereitstellung der oben genannten Daten ist für die Erfüllung meiner vertraglichen Verpflichtungen gegenüber den Nutzern erforderlich. Die oben genannten Daten werden von mir für die Dauer der Nutzung des Accounts gespeichert und spätestens nach Löschung des Accounts oder nach 3 Jahren ununterbrochener Inaktivität gelöscht. Die Rechtsgrundlagen für die Verarbeitung der Daten sind die Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und mein berechtigtes Interesse an einer ordnungsgemäßen Zurverfügungstellung der Schulungsplattform gemäß Art 6 Abs 1 lit f DSGVO.

Folgenden Personen werden personenbezogene Daten offengelegt:

Die Online-Schulungsplattform und die damit verbundene App sind Produkte von 360Learning, mit Sitz in Paris, Rue de la Tour 117, Frankreich. 360Learning wird als Auftragsverarbeiter gebunden an die Weisungen seiner Kunden tätig, indem es eine SaaS-Lösung und die damit verbundenen Dienstleistungen bereitstellt:

Wartung und Hosting, Verwaltung des Supports, wodurch ich in die Lage versetzt werde, ihre Nutzung für meine Nutzer zu entfalten.

360Learning hat sich mir gegenüber verpflichtet, personenbezogene Daten, die ihnen im Rahmen der Auftragsverarbeitung anvertraut werden, nur in Übereinstimmung mit meinen Anweisungen zu verarbeiten. Im Rahmen der Umsetzung von Artikel 28 DSGVO habe ich mit 360Learning einen AVV (DPA – „Data Processing Agreement“) sowie ein DTA („Data Transfer Agreement“) abgeschlossen, die den Standardvertragsklauseln entspricht. Nähere Informationen zu 360Learning finden Sie unter den folgenden Links:

360Learning Compliance with GDPR – 360Learning Support

https://360learning.cdn.prismic.io/360learning/e4d1d60d-fdee-487c-a625-7153464b3178_Ta%CC%88tigkeiten+und+Zwecke+der+Verarbeitung+-+Kategorien+der+Verarbeitung+personenbezogener+Daten+-+Rechtsgrundlage+fu%CC%88r+die+Verarbeitung+-+Kapitel+2.docx.pdf

Innerhalb der Schulungsplattform sind die angeführten personenbezogenen Daten für die anderen Nutzer der Plattform ersichtlich. Alle Nutzer verpflichten sich in den Community-Guidelines, personenbezogenen Daten anderer Nutzer streng vertraulich zu behandeln und sie nicht für eigenen Zwecke (zB für Werbung) oder Zwecke Dritter zu nutzen.

Ich verwende WooCommerce, einen Dienst der WooCommerce Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin als Plugin für die Zahlungsabwicklung auf meiner Schulungsplattform. Folgende personenbezogene Daten werden dabei erfasst:

  • Bestelldaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (falls angegeben), bestellte Produkte.
  • Zahlungsdaten: WooCommerce selbst speichert keine Zahlungsdaten, sondern leitet diese direkt an den jeweiligen Zahlungsanbieter (zB PayPal, Stripe) weiter.
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem zur Sicherstellung der Funktionalität des Shops.

Zur Abwicklung von Zahlungen werden Zahlungsdaten an den von Ihnen ausgewählten Zahlungsanbieter weitergeleitet.

Der Einsatz dieses Plugins erfolgt zur Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO und aus dem berechtigten Interesse zur Abwicklung von Zahlungsvorgängen für meine Schulungsplattform gemäß Art 6 Abs 1 lit f DSGVO. Nähere Informationen zum Datenschutz von WooCommerce finden Sie unter folgendem Link:

Datenschutzerklärung – Automattic

Zusätzlich habe ich das Plugin Germanized der vendidero GmbH, Schillerstraße 36, D-12207 Berlin, für WooCommerce installiert und aktiviert. Germanized erweitert WooCommerce um die technischen Voraussetzungen zum Betrieb eines rechtssicheren, deutschen Shops. Ziel dieses Plugins ist es, WooCommerce an die speziellen Gegebenheiten des deutschen Marktes anzupassen. Ich nutze das Plugin aus meinem berechtigten Interesse zur ordnungsgemäßen Funktion meiner Schulungsplattform. Nähere Informationen zum Plugin Germanized finden Sie unter diesem Link:

Datenschutzhinweise

Darüber hinaus erfolgt keine Übermittlung von personenbezogenen Daten an sonstige Dritte.

Verarbeitung personenbezogener Daten meiner Geschäftspartner

Von meinen Geschäftspartnern bzw Lieferanten verarbeite ich folgende Daten:

  • Name bzw Firma
  • Ansprechpartner
  • Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • UID-Nummer, falls vorhanden
  • Verträge
  • Offene Entgelte
  • Rechnungen
  • Bankverbindung

Die Bereitstellung der oben genannten Daten ist für einen Vertragsabschluss erforderlich. Wenn diese Daten nicht bereitgestellt werden, kann ich keinen Vertrag mit dem Geschäftspartner bzw Lieferanten abschließen. Die Verarbeitung der Geschäftspartner- und Lieferantendaten erfolgt zum Zweck der Erfüllung der Verpflichtungen aus der Geschäftsbeziehung mit meinen Geschäftspartnern und Lieferanten.

Die oben genannten Daten werden von mir während aufrechter Geschäftsbeziehung, zumindest aber für 7 Jahre gespeichert (wie in § 132 BAO vorgesehen), allenfalls für 30 Jahre (bis zum Ablauf der gesetzlichen Verjährungsfrist für die Geltendmachung von Ansprüchen). Die Rechtsgrundlagen dafür sind die Erfüllung eines Vertrags gemäß Art 6 Abs 1 lit b DSGVO sowie die Erfüllung einer rechtlichen Verpflichtung gemäß Art 6 Abs 1 lit c.

Schutz personenbezogener Daten

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verarbeitung, Verlust, Verwendung und Manipulation.

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Vereinbarungen von Beratungsterminen, Stellenbewerbungen und Anfragen, die Sie an mich übermitteln, verwende ich eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Ungeachtet der Bemühungen der Einhaltung eines stets angemessen hohen Standes der Sorgfaltsanforderungen kann nicht ausgeschlossen werden, dass Informationen, die Sie mir über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden.

Bitte beachten Sie, dass ich daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von mir verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen kann (zB Hackerangriff auf E-Mail-Account bzw Telefon).

Es erfolgt keine Übermittlung an Drittländer oder internationale Organisationen, es sei denn, dass das Drittland bzw. die internationale Organisation aufgrund eines Angemessenheitsbeschlusses der Europäischen Kommission ein angemessenes Datenschutzniveau bietet.

Es erfolgt keine automatisierte Entscheidungsfindung.

Rechte betroffener Personen

Ihnen kommen folgende Rechte zu:

Auskunftsrecht (Art 15 DSGVO)

Ich habe Ihnen auf Antrag binnen eines Monats Auskunft über die verarbeiteten personenbezogenen Daten und den Zweck der Verarbeitung zu erteilen.

Recht auf Berichtigung (Art 16 DSGVO)

Bei unrichtigen bzw unvollständigen personenbezogenen Daten können Sie deren Berichtigung verlangen.

Recht auf Löschung (Art 17 DSGVO)

Ich muss Daten löschen, wenn sie für die Zwecke der Verarbeitung nicht (mehr) notwendig sind, Sie ihre Einwilligung widerrufen (sofern kein anderer, zusätzlicher Erlaubnistatbestand für die Verarbeitung vorliegt) oder die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO)

Sie können eine Einschränkung der Verarbeitung fordern, wenn die Verarbeitung Ihrer personenbezogenen Daten auf bestimmte Zwecke reduziert werden soll.

Recht auf Datenübertragbarkeit (Art 20 DSGVO)

Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und dass diese an andere Verantwortliche übermittelt werden sollen.

Recht auf Widerspruch (Art 21 DSGVO)

Bei Verarbeitungen, die auf Basis eines öffentlichen Interesses oder meines berechtigten Interesses erfolgen, können Sie Widerspruch erheben.

Widerrufsrecht (Art 7 Abs 3 DSGVO)

Einwilligungen können von Ihnen jederzeit und ohne Begründung widerrufen werden. Sie können dies durch Versenden einer Nachricht an meine E-Mail-Adresse oder Senden eines Briefes an meine Postadresse vornehmen.

Beschwerde an die Datenschutzbehörde (Art 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, A-1030 Wien.

Nähere Ausführungen zu diesen Rechten finden Sie in der deutschen Fassung der DSGVO unter folgendem Link: https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE

Bitte beachten Sie, dass Sie zur Ausübung dieser Rechte Ihre Identität in einer geeigneten Form nachweisen müssen. Ohne diesen Nachweis würde die Gefahr bestehen, dass Unbefugte an Ihre Daten gelangen bzw darüber verfügen können.

Verantwortliche

Patrizia Schmölzer

Kirchsteig 17/3, 6154 Vals

Telefon: +43 680 16 019 46

E-Mail: office@schmoelzer.IT

Ein Datenschutzbeauftragter ist nicht bestellt und rechtlich nicht zwingend erforderlich.

office@schmoelzer.IT
+43 680 16 019 46
Impressum & Datenschutzinformation