(Zuletzt aktualisiert Juni 2023)
Ich möchte Sie darüber informieren, welche Ihrer personenbezogenen Daten ich im Rahmen meiner Geschäftstätigkeit erfasse und für welche Zwecke diese genutzt werden.
1. Verantwortliche und Geltungsbereich
Diese Datenschutzhinweise gelten für das Trainingsangebot von Mag.a Susanne Tifner, d.h. für jegliches von der Trainerin selbst organisierte Angebot. Sollten Sie mein Angebot über einen anderen Anbieter buchen und in Anspruch nehmen, gelten die Datenschutzhinweise des jeweiligen Anbieters.
Verantwortliche für die Datenverarbeitung ist
Mag.a Susanne Tifner
Bahnhofstr. 44
A-9560 Feldkirchen in Kärnten, Österreich
+43 676 7840883
mail@susannetifner.at
Gesetzesänderungen oder Änderungen meiner unternehmensinternen Prozesse können eine Anpassung dieser Datenschutzhinweise erforderlich machen. Sie können die Datenschutzhinweise jederzeit abrufen, lesen, speichern und ausdrucken.
2. Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder Ihr Nutzerverhalten. Informationen, bei denen ich keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen kann, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten.
Die Verarbeitung von personenbezogenen Daten (beispielsweise das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern ich für die Bereitstellung bestimmter Dienste Ihrer personenbezogenen Daten verarbeite, informiere ich Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
3. Wenn Sie mich kontaktieren
Wenn Sie per E-Mail oder per Telefon mit mir Kontakt aufnehmen, speichere ich die von Ihnen angegebenen Daten (Name, E-Mail Adresse bzw. Telefonnummer) in der Kategorie „Interessent/in“ in meinem Adressbuch.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ich speichere Ihre Daten zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.
Speicherdauer: Einmal im Jahr bereinige ich die Kontakteliste in meinem elektronischen Adressbuch und lösche die „Interessent*innen“, die in der Zwischenzeit nicht zu „Kund*innen“ geworden sind.
4. Wenn Sie sich für eines meiner Trainingsangebote oder zu einer humanenergetischen Anwendung anmelden
Um ein Angebot von mir zu buchen und für die damit einhergehende Rechnungslegung speichere ich folgende Daten: Namen, E-Mail, Rechnungsadresse zum Versand der Rechnung sowie Ihre Telefonnummer, damit ich Sie mit Details zur Veranstaltung auch kurzfristig kontaktieren kann.
Ihre Daten (Name, Adresse, E-Mail, Telefonnummer) übertrage ich manuell in mein Adressbuch und speichere Sie als „Kund*in“.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.
Wenn Sie eine Einzeleinheit bei mir buchen, kann es sein, dass ich mir eine Notiz zu unserer Geschäftsbeziehung in meinem handschriftlichen Kalender mache.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin notiere und mir keine Notizen über den Gegenstand des Termins mache, kann ich meine Dienstleistung nicht erbringen.
Speicherdauer: Kommt ein Vertrag zwischen uns zustande, bewahre ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist auf. (In Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO.) Die Buchhaltungsunterlagen übermittle ich an meine Buchhalterin (Siehe Abschnitt „Dienstleister“).
Sollten Sie innerhalb von drei Jahren kein weiteres Trainingsangebot bei mir in Anspruch genommen habe, lösche ich Ihre Kontaktdaten aus meinem Adressbuch.
Meinen Kalender vernichte ich nach Ablauf von drei Jahren.
5. Wenn Sie eine Einzeleinheit im Rahmen meiner gewerblichen Tätigkeit als Humanenergetikerin buchen
Um eine Einzeleinheit von mir zu buchen und für die damit einhergehende Rechnungslegung speichere ich folgende Daten: Namen, E-Mail, Rechnungsadresse zum Versand der Rechnung sowie Ihre Telefonnummer, damit ich Sie mit Details zum Termin auch kurzfristig kontaktieren kann.
Ihre Daten (Name, Adresse, E-Mail, Telefonnummer) übertrage ich manuell in mein Adressbuch und speichere Sie als „Kund*in“.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Sprich: Ohne diese Daten kommt kein Vertrag zwischen uns zustande und kann ich meine Dienstleistung nicht erbringen.
Wenn Sie eine Einzeleinheit bei mir buchen, kann es sein, dass ich mir eine Notiz zu unserer Geschäftsbeziehung in meinem handschriftlichen Kalender mache.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – zur Vertragserfüllung. Sprich: Wenn ich Ihren Namen nicht zum Termin notiere und mir keine Notizen über den Gegenstand des Termins mache, kann ich meine Dienstleistung nicht erbringen.
Im Rahmen meiner Tätigkeit als Humanenergetikerin unterliege ich den Standesregeln der Humanenergetiker*innen. Laut § 3 der Standesregeln bin ich dazu verpflichtet einen Klient*innenakt zu führen und schriftliche Aufzeichnungen über die Klient*innen und jede energetische Dienstleistung zu führen. Dieser Akt kann, sofern Sie mich darüber informieren, auch gesundheitsbezogene Daten beinhaltet (z.b. Vorhandensein einer Erkrankung, Schwangerschaft, Allergien, etc.). Ein derartiger Klient*innenakt wird in Papierform geführt. Um Ihre Daten zu schützen wird Ihr Name pseudonymisiert, sodass von betriebsfremden Personen keine Rückschlüsse auf Ihre Person vorgenommen werden können. Allfällige Einverständniserklärungen mit Unterschrift bewahre ich separat in einem verschließbaren Schrank auf.
Rechtsgrundlage ist der Art 6 Abs 1 lit c – gesetzliche Verpflichtung. Sprich: Aufgrund meiner Verpflichtung zur Führung eines Klient*innenakts im Rahmen der Standesregeln der Humanenergetiker darf ich die sensiblen Daten erheben.
Speicherdauer: Kommt ein Vertrag zwischen uns zustande, bewahre ich die zugehörige Rechnung bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist auf. (In Österreich sieben Jahre, Grundlage ist Art 6 Abs 1 lit c DSGVO.) Die Buchhaltungsunterlagen übermittle ich an meine Buchhalterin (Siehe Abschnitt „Dienstleister“).
Die Aufbewahrungsfrist für den Klient*innenakt beträgt ebenso sieben Jahre. Nach Ablauf dieser Zeit wird der Klient*innenakt vernichtet.
Meinen Kalender vernichte ich nach Ablauf von drei Jahren.
6. Wenn Sie eines meiner Onlineangebote in Anspruch nehmen
Aktuell biete ich Meditationen und Entspannungsübungen sowie Vorträge und Kurse im Audioformat über die Plattform Insight Timer mit Firmensitz in den USA (Insight Network Inc, 101 The Embarcadero, Suite 200, San Francisco CA 94105) an. Wenn Sie meine Audioaufnahmen über diese Plattform in Anspruch nehmen, speichere ich keinerlei personenbezogene Daten über Sie. Welche Daten Insight Timer über Sie speichert, können Sie in deren Datenschutzhinweisen unter folgendem Link nachlesen: https://insighttimer.com/privacy-policy
Sie können mein Angebot auf Insight Timer über eine App oder im Browser über die Website nutzen. Einzelne Audiodateien sowie Live-Events können Sie über den Browser ohne Registrierung öffnen. Bei der Nutzung eines Audiokurses ist eine Registrierung bei Insight Timer notwendig, da es sich hierbei um ein kostenpflichtiges Angebot handelt.
Wenn Sie mit der Datenverarbeitung von Insight Timer nicht einverstanden sind, bitte nutzen Sie mein Angebot über diesen Anbieter nicht.
Des Weiteren biete ich humanenergetische Anwendungen aus der Ferne an, bei denen wir uns online treffen. Für diese erfolgt die Datenverarbeitung wie unter Punkt 5 beschrieben, also dieselbe Datenverarbeitung wie bei jeglichen anderen Einzeleinheiten. Das heißt, es werden von mir Daten über Sie gespeichert und es gelten die unter Punkt 5 angegebene Rechtsgrundlage und Speicherdauer.
Darüber hinaus spielt bei einem Onlinetermin die Datenverarbeitung durch Onlinemeeting-Tools eine Rolle, insofern hier eine Datenverarbeitung erfolgt. Ich verwende das Onlinemeeting-Tool „Whereby“. Die Nutzung des Tools funktioniert ohne Installation einer Software. Sie erhalten einen Meeting Link, den Sie im Browser öffnen. Whereby speichert dabei keine personenbezogenen Daten über sie. Unter folgendem Link finden Sie eine ausführliche Beschreibung zur Datensicherheit bei Whereby: https://whereby.helpscoutdocs.com/article/526-data-storage-and-security
Es können bestimmte Umstände eintreffen, unter denen die Aufzeichnung eines Online-Meetings sinnvoll ist. Sollte dies der Fall sein, werde ich Ihnen dies vorab mitteilen, sodass eine Aufnahme für Sie transparent erfolgt und Sie entscheiden können, ob Sie am Meeting teilnehmen wollen.
Rechtsgrundlage: Die Grundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) (zur Vertragserfüllung oder zur vorvertraglichen Anbahnung).
7. Meine Dienstleister
Es kann sein, dass ich personenbezogene Daten von Ihnen (vorwiegend Name, Adresse, Telefonnummer) in Softwareprodukten speichere, die ich für mein Aufgabenmanagement sowie für die Buchhaltung nutze.
Buchhaltung: Für den Jahresabschluss übermittle ich meine Buchhaltungsunterlagen an meine Buchhalterin. Es besteht ein Vertrag zur Auftragsdatenverarbeitung.
Rechtsgrundlage ist der Art 6 Abs 1 lit c DSGVO – gesetzliche Verpflichtung der Verantwortlichen (also von mir).
Speicherdauer: Nach Ablauf der gesetzlichen Fristen (in Österreich sieben Jahre) werden die Buchhaltungsunterlagen vernichtet.
8. Wenn Sie meine Webseite besuchen
Meine Webseite und meine E-Mails werden bei World4you Internet Services GmbH (Hafenstraße 35, 4020 Linz) gehostet. Hier können Sie die Datenschutzhinweise von World4you nachlesen: https://www.world4you.com/de/unternehmen/datenschutzerklaerung.html
Logfiles
Die Webserver von World4you erzeugen beim Aufrufen Ihrer Website Logfiles. Sie dienen der Betriebssicherheit, der Erstellung von Zugriffsstatistik oder um mithilfe von Error-Logdateien Fehler zu beheben. Diese Logfiles werden DSGVO-konform behandelt.
Sie beinhalten folgende Informationen:
· die aufgerufene Seite (URL)
· der Browser bzw. die Browserversion
· das verwendete Betriebssystem
· die Referrer URL (die zuvor besuchte Seite)
· Hostname und IP-Adresse des zugreifenden Rechners
· die Uhrzeit der Serveranfrage
Wenn Sie sich im Internet bewegen, wird Ihnen temporär eine IP-Adresse zugewiesen. (Sie bekommen eine so genannte „dynamische“ IP-Adresse für eine Session im Internet.) Welche Person bzw. welches Endgerät zu einem bestimmten Zeitpunkt mit welcher IP-Adresse unterwegs war, kann nur eine gewisse Zeit lang nachvollzogen werden. Nämlich so lange bei Ihrem Internet-Provider im Logfile gespeichert ist, welche Person zu welchem Zeitpunkt mit welcher IP-Adresse unterwegs war. Der Provider ist verpflichtet, das Logfile eine gewisse Zeit lang zu speichern, damit bei kriminellen Angriffen recherchiert werden kann, wer dahintersteckt. Die Daten im Logfile werden nicht mit anderen Datenquellen zusammengeführt. Ich behalte mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Rechtsgrundlage ist der Art 6 Abs 1 lit b DSGVO – es dient zur Vertragserfüllung oder zur vorvertraglichen Anbahnung. Ohne die oben genannten Daten kann ich Ihnen die Inhalte meiner Webseite nicht zugänglich machen.
Speicherdauer: Die Logdateien werden gemäß der DSGVO zwei Wochen lang gespeichert.
9. Wenn Sie meinen Newsletter beziehen
Wenn Sie meinen Newsletter abonnieren, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
Nutzung von rapidmail
Beschreibung und Zweck: Ich benutze rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, bestellen Sie den Newsletter bitte ab. Hierfür steht Ihnen in jeder Newsletternachricht ein entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.
Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO – Der Newsletterversand erfolgt durch Ihre Einwilligung.
Empfänger: Empfänger der Daten ist die rapidmail GmbH
Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.
Speicherdauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters gespeicherten Daten werden bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von meinem Server als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken gespeichert wurden (z.B. Daten die im Rahmen der Rechnungslegung gespeichert wurden bzw. der Buchhaltung dienen) bleiben hiervon unberührt.
Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe
10. Wenn Sie Social Media nutzen
Meine Website beinhaltet Links zu meinen Social Media Auftritten in Form von Social Media Buttons. Nur wenn Sie auf eines der Social Media Symbole klicken, werden personenbeziehbare Daten übermittelt. Sie rufen dadurch die Website des jeweiligen Social Media Anbieters auf und es werden automatisiert Daten an den Anbieter übermittelt sowie gespeichert. Ich habe in diesem Zusammenhang keinen Einfluss darauf, welche Daten, wie lange und für welche Zwecke gespeichert werden. Dies liegt ausschließlich in der Hand des Social Media Anbieters.
Informationen über die Datenverarbeitung des jeweiligen Anbieters und Möglichkeiten Ihre Privatsphäre zu schützen erhalten Sie unter den folgenden Links:
Linkedin: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: ist der Art 6 Abs 1 lit a DSGVO – die Einwilligung der Betroffenen. Sie selbst entscheiden, ob Sie meine Social Media Auftritte besuchen möchten oder nicht.
Speicherdauer: Ich speichere keine Daten, die Sie über Social Media teilen.
11. Wie ich Ihre personenbezogenen Daten schütze
Ich führe aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit durch, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Insbesondere findet bei meinem Webauftritt eine verschlüsselte Übertragung mittels SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) statt, wenn Sie meine Webseite unter folgender Adresse aufrufen: https://susannetifner.at/
Ich habe entsprechende Verträge zur Auftragsdatenverarbeitung mit meinen Dienstleistern abgeschlossen.
12. Welche Rechte Sie haben
Als Betroffene stehen Ihnen folgende Rechte zu: Recht auf Auskunft (Artikel 15 DSGVO), Recht auf Berichtigung (Artikel 16 DSGVO), Recht auf Löschung (Artikel 17 DSGVO), Recht auf Einschränkung (Artikel 18 DSGVO), Datenübertragbarkeit (Artikel 20 DSGVO) sowie Recht auf Widerspruch (Artikel 21 DSGVO).
Die genannten Betroffenenrechte können Sie per E-Mail an mail@susannetifner.at geltend machen oder alternativ per Brief an meine Postadresse (siehe ganz oben).
Sollten Sie Anlass zu Beschwerden wegen der Verarbeitung Ihrer Daten durch mich haben, möchte ich Sie einladen, mir zuerst direkt zu schreiben damit wir versuchen, die Sache gemeinsam zu klären: mail@susannetifner.at .
Sie können sich mit Ihrem Anliegen aber auch jederzeit an die österreichische Datenschutzbehörde als Aufsichtsbehörde wenden: Barichgasse 40-42, 1030 Wien, Tel.: +43 1 52152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/