.akkordion-style.brxe-accordion .expanded .accordion-title-wrapper { border-radius: 10px 10px 0 0;} .akkordion-style.brxe-accordion .expanded .icon.expanded { display: block; } .akkordion-style.brxe-accordion .expanded .icon.expanded+.icon { display: none; }

Datenschutz­hinweis

nach Art. 13 Datenschutz-Grundverordnung (DSGVO)

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Um deine Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Deine Daten werden dabei über das Internet mittels einer sogenannten TLS-Verschlüsselung von deinem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet.
Du erkennst „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste in deinem Browser geschlossen ist und die Adresse mit https:// beginnt.

  • Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

    Verantwortlich ist
    Sandra-Maria Kraus
    Wienerbergstraße 40/1, 1120 Wien
    datenschutz@digitalexpertin.com

    Nähere Informationen finden Sie zudem im Impressum.

  • Datenverarbeitung auf meiner Webseite

    1. HOSTING MEINER WEBSITE
    Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser an uns übermittelt. Daten wie Besucherdaten sowie die IP-Adresse werden nicht gespeichert. Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese Daten werden getrennt von deinen eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.

    Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website setzen wir den Auftragsverarbeiter Petricore Green Hosting GmbH mit Sitz in Deutschland ein. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

    Die erhobenen Daten werden für maximal 7 Tage in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

    2. ANFRAGEN PER E-MAIL ODER TELEFON
    Informationen und Angaben zu deiner Person, die du mir per E-Mail oder Telefon oder Kontaktformular übermittelst, behandele ich selbstverständlich vertraulich. Ich verwende deine Daten ausschließlich zweckgebunden, um Anfragen zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation (Art. 6 Abs. 1 lit. b) DSGVO). Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen von Kunden, Geschäftspartnern und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.

    Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus. Zur Durchführung der Kommunikation per E-Mail setzen wir den Auftragsverarbeiter Petricore Green Hosting GmbH mit Sitz in Deutschland ein. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

    Alle personenbezogenen Angaben, die uns gegenüber bei Anfragen zukommen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass ich nach einer Antwort nochmals zur gleichen Sache kontaktiert werde und ich mich auf die Vorkorrespondenz beziehen können möchte. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu meinen Antworten nicht mehr vorkommen.

    3. DIREKTE TERMINVEREINBARUNG
    Bei „Bookly“ handelt es sich um ein Terminbuchungstool, anhand dessen du direkt einen Termin mit mir buchen kannst. Nach der Buchung bekommst du eine Terminbestätigung per E-Mail. Zur vereinfachten Buchung von Terminen nutze ich die Software „Bookly“ des Anbieters Soft Expert LTD, 18 Coolgardie Ave, Highams Park, London E4 9HP mit Sitz im United Kingdom (Großbritannien), mit welchem ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Für Großbritannien besteht ein sog. Angemessenheitsbeschluss als Rechtsgrundlage für die Übermittlung von Daten. Darüber hinaus gebe ich deine Daten nicht an Dritte weiter.

    Rechtsgrundlage bei der Buchung für natürliche Personen ist die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO. Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse liegt darin, Terminbuchungen für Interessierte und Geschäftspartner zu vereinfachen und zeitschonend zu arbeiten.

    Eine Löschung der gebuchten Termine erfolgt nach 90 Tagen.

    4. EINSATZ EINES WEBANALYSETOOLS
    Zur Analyse der Website nutze ich das Plausible, ein open-source Webanalyse-Tool der OÜ Plausible Insights mit Sitz in Estland (Västriku tn 2, Tartu 50403). Durch Plausible werden keine Cookies oder ähnliche Technologien auf deinem Computer oder in deinem Browser gespeichert. Es werden folglich keine personenbezogenen Daten gespeichert. Plausible erhebt folgende Metriken von Websitebesuchern:

    • Page URL
    • HTTP Referer
    • Browser
    • Operating System
    • Device Type
    • Country, region, city

     

    Ich nutze Plausible zur Analyse der Nutzung meiner Website und um die Website darauf basierend verbessern zu können. Weitere Informationen zu Plausible findest du hier.

     

  • Datenverarbeitung von Geschäftspartnern und Kunden

    1. ERFÜLLUNG VERTRAGLICHER PFLICHTEN (ART. 6 ABS. 1 LIT. B) DSGVO)
    Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag. Ich verarbeite deinen Vor- und Nachnamen, deine Anschrift (Straße, Postleitzahl und Ort) zur Ausstellung von Rechnungen.

    2. ZUR ERFÜLLUNG RECHTLICHER VERPFLICHTUNGEN (ART. 6 ABS. 1 LIT. C) DSGVO)
    Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

    3. DATENVERARBEITUNG ZUR DOKUMENTATION DER EINHALTUNG DER DSGVO
    Soweit deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hast (Art. 5 Abs. 2 DSGVO).

    Soweit du Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich deine Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung und Beantwortung deiner Anfrage eingehalten haben. Hierzu kann es zu einer Übermittlung deiner Anfrage an unseren Dienstleister für Datenschutzrecht der SCALELINE LTD kommen.

  • Kommunikation über das Videokonferenzsystem Google Meeting

    Ich nutze das Tool „Google Meeting“ des Unternehmens Google Ireland Limited für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhältst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du meinen Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Du bist standardmäßig stummgeschalten und musst dein Mikrofon, sofern gewollt, manuell freigeben. Wenn du deine Kamera und/oder Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.

    Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

    • Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
    • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
    • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
    • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
    • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

     

    Weiters können personenbezogene Daten von dir verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst zumindest für die Dauer des Meetings verarbeitet werden.

    Rechtsgrundlage
    Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Organisation virtueller Kommunikation.

    Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen könntest. Mit Google Meet haben wir EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

    Empfänger
    Der Anbieter Google Meet erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
    Du bist nicht dazu verpflichtet, mit mir über Google Meet zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.

    Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

     

  • Information zu meinen Social-Media-Präsenzen

    Wir betreiben folgende Social-Media-Präsenzen:
    LinkedIn: https://www.linkedin.com/in/sandra-maria-kraus/
    Facebook: https://www.facebook.com/nachhaltigedigitalexpertin
    Instagram: https://www.instagram.com/nachhaltige.digitalexpertin/

    Instagram und Facebook sind ein Produkt von Meta Platforms Inc. (vormals Facebook Inc.) facebook.com/help/1561485474074139/?helpref=related

    Datenverarbeitung durch mich:
    a. Betreiben der oben genannten Social-Media-Seiten
    Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich deine Inhalte auf der Seite und treten mit dir über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.

    b. Veranstalten von Gewinnspielen
    Ich veranstalte Gewinnspiele, an denen du, z.B. durch (Re-)Posten oder Kommentieren, teilnehmen kannst. Sofern du unter deinen Klarnamen (Vor- und Nachnamen) auf der jeweiligen Social-Media-Plattform-Seite angemeldet bist, können andere Social-Media-User dich ggf. daran erkennen; dasselbe gilt auch für dein Profilbild.

    Die erhobenen Daten werden nur zur Abwicklung des Gewinnspiels verarbeitet. Darunter sind folgende Vorgänge zu verstehen: Die Ermittlung der GewinnerIn, dessen/deren Benachrichtigung und ggf. auch die Zusendung des Gewinns, sofern es sich um ein psychisches Produkt handelt. Eine Bekanntgabe des/der GewinnerIn erfolgt ausschließlich, sofern du uns eine freiwillige und separate Einwilligung dafür erteilst. Ansonsten erfolgt eine anonyme Bekanntgabe. Du bist unter keinen Umständen dazu verpflichtet, in eine Veröffentlichung im Rahmen meiner Gewinnspiele einzuwilligen. Die Veröffentlichung ist ein separater und freiwilliger Vorgang.

    Rechtsgrundlage im Rahmen des Gewinnspiels ist die Erfüllung des Auslobungsvertrages nach Art. 6 Abs. 1 lit. b) DSGVO. Nach Ermittlung des Gewinners werden die Daten der TeilnehmerInnen gelöscht. Der ursprünglichen Post des Gewinnspiels kann ggf. nicht mehr gelöscht werden. Weitere Informationen findest du in den Datenschutzhinweisen der Plattform-Betreiber. Die Verarbeitung deiner Daten (Profilname) ist zur Teilnahme am Gewinnspiel erforderlich.

    c. Seiten-Insights
    Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.

    Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher meiner Seiten zu erhalten.

    Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.

    Instagram&Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
    LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

    Wenn du einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchtest, wenden dich bitte an die o. g. genannten Kontaktdaten.

    Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass du nicht über meine Social-Media-Seiten mit mir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen kannst.

    Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
    Neben mir gibt es noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch die Betreiberin habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der Betreiber in seiner eigenen Datenschutzhinweisen auf:
    LinkedIn: https://de.linkedin.com/legal/privacy-policy
    Instagram&Facebook: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

    Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Ich kann dieses z.B. nicht abschalten. Bitte sei dir bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, etwa um deine Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

    Datenübermittlung in Drittländer sowie Empfänger:
    Im Rahmen der Plattform-Nutzung werden personenbezogenen Daten durch YouTube, Facebook und Instagram auch auf Servern in Drittländer, wie den USA, verarbeitet. Für die USA besteht kein angemessenes Datenschutzniveau. Die Datenübermittlung erfolgt aufgrund von Standardvertragsklauseln. In einigen Ländern (wie z.B. auch in den USA) besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen kannst.

     

  • Keine automatisierte Entscheidungsfindung

    Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.

  • Bereitstellung

    Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass ich Ihre z.B. Ihr Anliegen nicht beantworten können.

    Diese Datenschutzhinweisen wurden in Zusammenarbeit mit SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.