Lilli Koisser

Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst oder Kund*in von mir wirst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Diese Datenschutzerklärung gilt auch für die sozialen Netzwerke Facebook, Instagram, Twitter, Pinterest, LinkedIn, YouTube und Vimeo.

Datenerhebung und Verantwortliche

Die Datenverarbeitung auf dieser Website erfolgt durch mich, Lilli Koisser. Meine Kontaktdaten findest du unten oder im Impressum dieser Website. Die Quelle der Daten sind die Betroffenen, ein Profiling wird nicht durchgeführt.

Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular, Kommentarfeld oder Newsletterformular eingibst.

Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du meine Website besuchst.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden. Beim Besuch meiner Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und Analyseprogrammen. Vor deinem Besuch meiner Website kannst du deine Präferenzen in der Cookie-Box oben auswählen.

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung aber jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Website-Betreiberin

Elisabeth (Lilli) Koisser
LILY Text & Content
Anton-Knopp-Gasse 2-4/12
2511 Pfaffstätten

hallo ( at ) lillikoisser (punkt) at

www.lillikoisser.at/kontakt

Es gibt grundsätzlich einige Rechtsgrundlagen für die Datenverarbeitung durch mich:

  • Du hast deine Einwilligung für einen oder mehrere Zwecke gegeben.
  • Ein Vertrag (z. B. Kaufvertrag) wird dadurch erfüllt.
  • Die Daten dienen der Wahrung meiner berechtigten Interessen.
  • Eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten, z. B.:

Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre

Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB: 3 Jahre

Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre

Überblick über Speicher- und Aufbewahrungsfristen bei der WKO

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Art. 6 I lit. a DS-GVO dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen.

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Deine Rechte zum Datenschutz

Du hast als mein*e Nutzer*in, Leser*in und Kund*in ein unentgeltliches

  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3),
  • Recht auf Auskunft (Art. 15),
  • Recht auf Berichtigung (Art. 16),
  • Recht auf Löschung (Art. 17),
  • Recht auf Einschränkung der Verarbeitung (Art. 18),
  • Recht auf Datenübertragbarkeit (Art. 20),
  • Recht auf Widerspruch (Art. 21),
  • Recht, keinem Profiling unterworfen zu sein (Art. 22 Abs. 3), und
  • Beschwerderecht bei Aufsichtsbehörden.

Aufsichtsbehörde

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 521 52-25 69
E‑Mail: dsb@dsb.gv.at

Datenschutzvorfälle melde ich innerhalb der vorgeschriebenen 72 Stunden der Aufsichtsbehörde. Falls du in deinen Rechten und Freiheiten durch den Vorfall beeinträchtigt bist, verständige ich dich natürlich ebenfalls.

Einem Antrag zur Löschung komme ich innerhalb der vorgeschriebenen 8 Wochen nach. Du erhältst innerhalb von 4 Wochen Bescheid, ob und wie ich deine Löschung durchführe oder ob eine Rechtsgrundlage gegen die Löschung spricht.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiberin sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

Datenverarbeitende Verfahren

Cookies

Meine Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen z. B. dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

Die meisten der von mir verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es mir, deinen Browser beim nächsten Besuch wiederzuerkennen oder Empfehlungsmarketing zu betreiben.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browser aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website (z. B. die Anzeige von Videos oder Formularen) eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Ich habe ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung meiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse deines Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Thrives

NAMEThrives
ANBIETEREigentümer dieser Website
ZWECKSpeichert einen Seitenbesuch auf einer im A/B-Test enthaltenen Variante
COOKIE NAMEtl_{NUM}, tve_leads_unique,
COOKIE LAUFZEITSitzung bis 30 Tage

Boxzilla (Popups)

NAMEBoxzilla (Popups)
ANBIETEREigentümer dieser Website
ZWECKSpeichert, wenn du ein Popup weggeklickt hast, damit es nicht permanent wieder aufspringt.
COOKIE NAMEboxzilla_box_{NUM}
COOKIE LAUFZEIT1 Tag

Statistiken (US)

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Google Analytics (US)

NAMEGoogle Analytics (US)
ANBIETERGoogle LLC
ZWECKCookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Dabei kann auch eine Datenübertragung in die USA stattfinden, wodurch US-Behörden Zugriff erhalten könnten. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können. Durch das Aktivieren der Funktion stimmst du dieser Datenübertragung ausdrücklich zu.
DATENSCHUTZERKLÄRUNGhttps://policies.google.com/privacy
COOKIE NAME_ga,_gat,_gid
COOKIE LAUFZEIT2 Jahre

Marketing (US)

Marketing Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

ActiveCampaign

NAMEActiveCampaign
ANBIETERActiveCampaign, LLC
ZWECKInformation an Interessent*innen und Kund*innen zu den Themen Selbstständigkeit, Webtexten und Content-Marketing. Mindestens alle 14 Tage neue Tipps, Blogartikel, kostenlose und kostenpflichtige Angebote von mir und Angebote von Drittanbietern.
DATENSCHUTZERKLÄRUNGhttps://www.activecampaign.com/legal/cookie-policy
COOKIE LAUFZEITSitzung / 1 Jahr

Externe Medien (US)

Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

Libsyn Podcast (US)

NAMELibsyn Podcast (US)
ANBIETERLiberated Syndication (Libsyn)
ZWECKEinbindung meines Podcasts zum direkten Abspielen innerhalb meiner Seiten
Dabei kann auch eine Datenübertragung in die USA stattfinden, wodurch US-Behörden Zugriff erhalten könnten. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können. Durch das Aktivieren der Funktion stimmst du dieser Datenübertragung ausdrücklich zu.
DATENSCHUTZERKLÄRUNGhttps://libsyn.com/tos-policies/gdpr/
HOST(S)libsyn.com

YouTube (US)

NAMEYouTube (US)
ANBIETERYouTube
ZWECKWird verwendet, um YouTube-Inhalte zu entsperren.
Dabei kann auch eine Datenübertragung in die USA stattfinden, wodurch US-Behörden Zugriff erhalten könnten. Es ist nicht klar, welche Behörden auf deine Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für dich letztendlich ergeben können. Durch das Aktivieren der Funktion stimmst du dieser Datenübertragung ausdrücklich zu.
DATENSCHUTZERKLÄRUNGhttps://policies.google.com/privacy
HOST(S)google.com
COOKIE NAMENID
COOKIE LAUFZEIT6 Monate

Cookie-Einstellungen ändern

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Meldungen zu Zugriffszahlen mit der „VG Wort“

Ich setze „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texte ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern.

Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Ich erfasse keine personenbezogenen Daten über diese Cookies.

Viele meiner Seiten sind mit JavaScript-Aufrufen versehen, über die ich die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melde. Ich nehme damit als Autorin an den Ausschüttungen der VG Wort teil, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Eine Nutzung meiner Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst das Speichern von Cookies jedoch deaktivieren oder deinen Browser so einstellen, dass er dich benachrichtigt, sobald Cookies gesendet werden.

Nutzung des Skalierbaren Zentralen Messverfahrens der „INFOnline GmbH“

Meine Website nutzt das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (https://www.infonline.de) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Das Skalierbare Zentrale Messverfahren wird von der INFOnline GmbH, Forum Bonn Nord, Brühler Str. 9, 53119 Bonn betrieben.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen deines Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Deine Identität bleibt immer geschützt. Du erhältst über das System keine Werbung.

Webhosting mit „All-Inkl“

Der deutsche Webhoster All-Inkl stellt mir ein Betriebssystem mit Webserver als Basis für eine Webpräsenz zur Verfügung. Dabei werden Log-Files (siehe oben) der Website-Besucher*innen erfasst.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse, Browser-Informationen, OS, ggf. weitere Informationen zum Host

Zweck: Betreiben einer Website zum Angebot von Informationen und Dienstleistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, sicheres Passwort, regelmäßige Updates und Backups, Zugriffsberechtigungen zum Server

Speicherdauer: Solange die Website besteht, bis auf Widerruf

Nutzungsanalyse mit „Google Analytics“

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, 4, Ireland.

Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren.

IP-Anonymisierung

Ich habe auf dieser Website die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser-Plugin

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Durch Google Analytics werden personenbezogene Daten auf Dritt-Servern gespeichert. Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du in der Cookie-Box oben deine Präferenzen auswählst.

Auftragsdatenverarbeitung

Ich habe mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setze die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Im Compliance-Bericht von Google kannst du nachlesen, wie Google deine Daten schützt.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse (anonymisiert), Benutzerverhalten

Zweck: Analyse des anonymisierten Besucherverhaltens auf der Webseite zur Optimierung und Nachvollziehbarkeit der Seitenbesuche (z. B. Einstiegs- und Ausstiegsseiten, Verweildauer…)

Rechtsgrundlage: Ich habe als Website-Betreiberin und Website-Texterin ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Nutzungsgewohnheiten meiner Website-Besucher*innen zu kennen, um meine Website für Besucher*innen zu optimieren und daraus Schlüsse für mein Angebot und meine Dienstleistung zu ziehen.

Sicherheitsmaßnahmen: Personenbezogenes Google-Konto mit Username und Passwort mit Zugriff auf das Analysekonto

Speicherdauer: 14 Monate

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Kontaktformular mit Plugin „Contact Form 7“ und „WP GDPR Compliance“

Wenn du mein Kontaktformular ausfüllst, werden mir deine personenbezogenen Daten (Name und E-Mail-Adresse) zur Beantwortung der Anfrage per E-Mail geschickt, also auf meinem E-Mail-Server bei All-Inkl gespeichert. Die Übertragung der Daten erfolgt sicher über eine SSL-Verschlüsselung.

Betroffene: Website-Besucher*innen

Daten: Name, E-Mail-Adresse, Anfrage

Zweck: Beantwortung von Anfragen von Website-Besucher*innen, Kontaktanfrage über die Webseite für Interessent*innen und Kund*innen zur Beantwortung einer spezifischen Frage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Sicherheitsmaßnahmen: SSL-Verschlüsselung

Speicherdauer: 3 Jahre

Kommentare mit Plugin „WP GDPR Compliance“

Für die Kommentarfunktion auf dieser Seite werden neben deinem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, deine E-Mail-Adresse und, wenn du nicht anonym postest, der von dir gewählte Nutzername und ev. ein Profilbild von Gravatar gespeichert.

Die Kommentarfunktion speichert die IP-Adressen der Nutzer*innen, die Kommentare verfassen. Da ich Kommentare auf meiner Seite nicht vor der Freischaltung prüfe, benötige ich diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf meiner Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).

Wenn du auf meinem Blog einen Kommentar hinterlässt, werden deine personenbezogenen Daten (z. B. Name, E-Mail-Adresse, IP-Adresse etc.) in der WordPress-Datenbank gespeichert und mir per E-Mail geschickt. Wenn du das nicht möchtest, dann hinterlasse bitte keinen Kommentar.

Betroffene: Kommentator*innen

Daten: Name, E-Mail-Adresse, IP-Adresse

Zweck: Anbieten einer Kommentarfunktion zum Austausch mit Leser*innen. Website-Besucher*innen können Kommentare zu einem Blogartikel hinterlassen und dadurch eine Diskussion anstoßen oder sich daran beteiligen. Adressen auf Blacklisten können dadurch als Spam identifiziert werden.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Speicherung durch das CMS-System WordPress und die dadurch integrierten Sicherheitsmechanismen, Monitoring der Kommentare

Speicherdauer: Bis auf Widerruf

Avatare mit „Gravatar“ und Plugin „Avatar Privacy“

Der oder die Betroffene registriert sich freiwillig bei Gravatar und hinterlegt dort sein oder ihr Profilbild. Die Profilbilder werden aktuell beim Aufruf geladen und nicht auf meiner Website gespeichert.

Betroffene: Kommentator*innen und Personen, die eine Kundenstimme hinterlassen

Daten: E-Mail-Adresse, Profilbild

Zweck: Einbindung von eigenen Profilbildern der Kommentierenden bei Website-Kommentaren und Kundenstimmen.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Betroffene*r hat ein eigenes Konto mit Username und Kennwort bei Gravatar, Einsatz des Plugins „Avatar Privacy“

Speicherdauer: Bis auf Widerruf

Social-Media-Sharing mit Plugin „Shariff“

Das deutsche Plugin „Shariff Wrapper“ überträgt deine Daten erst an die angegebenen sozialen Netzwerke, wenn du mit einem Klick auf den Sharing-Button deine Einwilligung dazu gibst. Davor wird keine Verbindung zum Netzwerk aufgebaut.

Ich habe auf dieser Internetseite die Komponente Shariff integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert.

Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt.

Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher meiner Website zu schützen und mir gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

Betroffene: Website-Besucher*innen

Daten: Userdaten in sozialen Netzwerken

Zweck: Datenschutzkonformes Teilen von Inhalten meiner Website durch mich und meine Leser*innen

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Installation des Plugins „Shariff“

Speicherdauer: keine

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Libsyn (Podcast-hosting)

Auf unserer Seite bieten wir Ihnen unseren Podcast an, der über Libsyn (Libsyn, 5001 Baum Boulevard, Suite 770, Pittsburgh, PA 15231, USA) gehostet wird.

Sofern sie in den globalen Cookie-Einstellungen (Cookie-Banner) nicht in die Verarbeitung durch externen Medien eingewilligt haben, wird, wenn Sie eine unserer, mit einem Podcast-Audioplayer ausgestatteten Seiten besuchen, zunächst anstatt der Audio nur ein Banner mit einer Einwilligungsabfrage angezeigt. Erst wenn Sie ihre Einwilligung erteilt haben, wird eine Verbindung zu den Servern von Lipsyn aufgebaut und das Audio geladen. Dabei wird dem Libsyn-Server Ihre IP-Adresse mitgeteilt, ebenso welche unserer Seiten Sie besucht haben.

Datenverarbeitung in den USA

Es findet dadurch eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für sie letztendlich ergeben können.

Weitere Informationen zum Datenschutz bei Libsyn finden Sie hier:

https://www.libsyn.com/privacy-policy und hier: https://support.libsyn.com/2018/05/01/upcoming-privacy-changes-and-gdpr/ und hier: https://www.libsyn.com/gdpr/

Wir haben mit Libsyn sowohl die Standartvertragsklauseln, als auch einen Auftragsverarbeitungsvertrag geschlossen, in welchen sich Libsyn verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Ihre Einstellung anpassen

Die Nutzung von Libsyn erfolgt im berechtigtem Interesse Ihnen unseren Podcast bereitstellen zu können (Art. 6 Abs. 1 lit. f DSGVO) und auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Einbettung von Videos mit „YouTube“ und „Vimeo“ und „Borlabs Cookie“

Meine Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin, 4, Ireland.

Wenn du eine meiner mit einem YouTube-Plugin ausgestatteten Seiten besuchst, wird normalerweise eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche meiner Seiten du besucht hast.

Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst.

Mit dem Plugin „Borlabs Cookie“ wird jedoch erst eine Verbindung zu YouTube hergestellt, wenn du mit einem Klick deine Einwilligung dazu gibst.

Betroffene: Website-Besucher*innen, die auf ein Video klicken

Daten: Userdaten von YouTube

Zweck: Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung meines Online-Angebots.

Rechtsgrundlage: Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Außerdem gibst du mit dem Klick auf das Video deine Einwilligung, dass deine Daten an YouTube übertragen werden dürfen.

Sicherheitsmaßnahmen: Installation des Plugins „Borlabs Cookie“

Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

E-Mail-Marketing mit Anbieter „ActiveCampaign“

Für mein E-Mail-Marketing verwende ich den US-Anbieter „ActiveCampaign“ mit Double-Opt-In. Er speichert Name, E-Mail-Adresse, IP-Adresse, Ort und Zeitpunkt deiner Anmeldung sowie Nutzungsverhalten wie Öffnungs- und Klickraten.

Wenn du das nicht möchtest, dann melde dich bitte nicht für meinen Newsletter an. Hast du dich angemeldet, kannst du dich jederzeit durch einen Klick auf „abmelden“ in jeder E-Mail wieder aus dem Newsletter austragen.

Deine personenbezogenen Daten werden gelöscht, wenn du

  • dich aus meinem Newsletter austrägst,
  • mich darum bittest (z. B. per E-Mail) oder
  • dich an den Kundenservice von ActiveCampaign wendest.

Betroffene: Newsletter-Abonnent*innen

Daten: Ev. Name, E-Mail-Adresse, IP-Adresse, Ort und Datum der Einwilligung, Informationen zur Öffnungsrate und Klickrate

Zweck: Information an Interessent*innen und Kund*innen zu den Themen Selbstständigkeit, Webtexten und Content-Marketing. Mindestens alle 14 Tage neue Tipps, Blogartikel, kostenlose und kostenpflichtige Angebote von mir und Angebote von Drittanbietern.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, Double-Opt-In-Verfahren

Speicherdauer: Solange die Newsletter-Liste besteht bzw. bis auf Widerruf

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Bereitstellung eines Webinars mit „EasyWebinar“

Der Anbieter EasyWebinar verarbeitet deinen Vor- und Nachnamen und deine E-Mail-Adresse zum Zweck der Webinaranmeldung. Deine Daten werden dazu in mein E-Mail-Marketing-System „ActiveCampaign“ (siehe oben) eingespeist.

Betroffene: Webinar-Teilnehmer*innen

Daten: Vor- und Nachname, E-Mail-Adresse, IP-Adresse, verhaltensbasierte Informationen durch Tagging

Zweck: Durchführung eines kostenlosen Webinars mit anschließendem E-Mail-Marketing zu Aufklärungs- und Werbezwecken.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Speicherdauer: Solange die Newsletter-Liste besteht bzw. bis auf Widerruf

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Umfragen mit „Typeform“

Ich verwende für Umfragen den Dienstleister TYPEFORM S.L. mit Sitz in Carrer Bac de Roda 163, 08018 Barcelona, Spanien, der den Datenschutzbestimmungen der Europäischen Union unterliegt. Mit der Teilnahme an einer Umfrage werden deine IP-Adresse, Informationen zu Zeitpunkt und Dauer der Umfrage sowie deine Antworten im Umfrageformular an Typeform gemäß deren Datenschutzbestimmungen übertragen.

Zahlungsabwicklung mit Reseller „Digistore24“

Wenn du auf meiner Website etwas kaufen möchtest, wirst du zum deutschen Reseller „Digistore24“ weitergeleitet, um deinen Kauf zu tätigen. Dieser ist dein Vertragspartner und speichert und verarbeitet Daten zum Kauf wie Name, E-Mail-Adresse, Zahlungsdaten etc. Wenn du das nicht möchtest, dann kaufe bitte keine digitalen Produkte oder Dienstleistungen (Onlinekurse, Mitgliedschaften, Coachings, Downloads) bei mir.

Digistore24 ist als Reseller kein Auftragsverarbeiter. Digistore24 gibt mir nach dem Kauf deine Kundendaten (du bist Kund*in von Digistore24, nicht von mir), damit ich als Vendor (Verkäuferin) den Kaufvertrag erfüllen kann.

Betroffene: Kund*innen

Daten: Ich bekomme von Digistore24 deine Bestell- und Kundendaten (Bestell-ID, Produkt-ID, Betrag, Bezahlmethode, Kaufdatum, E-Mail, Firma, Name, Adresse, Informationen zu Rückgaben und Zahlungsausfällen).

Zweck: Verkauf von Waren und Dienstleistungen online

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: siehe TOM unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Affiliate-Marketing mit „Amazon“ und „Digistore24“

Ich nehme am Amazon EU-Partnerprogramm teil. Betreibergesellschaft dieser Amazon-Komponenten ist die Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxemburg. Auf meinen Seiten werden durch Amazon Werbeanzeigen und Links zur Seite von Amazon.de eingebunden, an denen ich über Werbekostenerstattung eine Provision verdienen kann. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass du den Partnerlink auf meiner Website geklickt hast.

Die Speicherung von “Amazon-Cookies” erfolgt auf Grundlage von Art. 6 lit. f DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch die Cookies die Höhe seiner Affiliate-Vergütung feststellbar ist.

Weitere Informationen zur Datennutzung durch Amazon erhältst du in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. Alle oben genannten Informationen gelten auch für Affiliate-Links von Digistore24.

Durch individualisierte Links der Affiliate-Partner werden durch Werbekosteneinnahmen beim Kauf des Kunden Einnahmen für mich generiert. Die Daten des Betroffenen werden durch den Affiliate-Partner an den Verkäufer zur Abwicklung des Kaufs weitergegeben. Als Affiliate-Partnerin habe ich keinen Zugriff auf die personenbezogenen Daten des Käufers.

Betroffene: User, die auf Affiliate-Links klicken

Daten: IP-Adresse, E-Mail-Adresse, Adresse, geklickte Links, gekauftes Produkt, Transaktions-ID, ggf. weitere Daten zur Kaufabwicklung, Tracking-Informationen (Cookies)

Zweck: Empfehlungsmarketing (Verkauf von empfehlenswerten Angeboten Dritter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Unternehmerin ein berechtigtes Interesse daran, Empfehlungsmarketing zu betreiben und durch Cookies Affiliate-Einnahmen festzustellen.

Empfänger: Affiliate-Partner, Verkäufer

Sicherheitsmaßnahmen: Sichere Datenübertragung zum Affiliate-Partner

Speicherdauer: Solange ich Affiliate-Partnerin bin.

E-Mail-Kommunikation mit Einzelpersonen

Ich kommuniziere über bei All-Inkl gehostete E-Mails über mein Mail-Programm Spark mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).

Betroffene: E-Mail-Sender*innen wie oben

Daten: s. o.

Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO

Empfänger: ev. Assistent*innen

Sicherheitsmaßnahmen: siehe TOM unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Verarbeitung von Kundendaten zur Vertragserfüllung

Arbeitest du in der Einzelbetreuung mit mir an deinen Webtexten, verarbeite ich deine Daten in meinem E-Mail-Programm von Apple (Irland) über den Server bei All-Inkl (Deutschland), dem Kalender-Tool Calendly (USA), dem Videokonferenz-Tool Zoom (USA), meiner Dropbox (USA), in Evernote (Schweiz), den Programmen Word und Excel von Microsoft Office und analog auf meinen Rechnungen. Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Meine Assistentin und meine Buchhalterin können Daten wie Name, E-Mail-Adresse, Adresse oder Kontonummer verarbeiten. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Betroffene: Kund*innen

Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Kontonummer, UID, Rechnungsnummer

Zweck: Vertragserfüllung (Erbringung von Dienstleistungen)

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Empfänger: Assistent*innen und Buchhalter*innen

Übertragung in Drittländer: USA (Privacy Shield) und Schweiz

Sicherheitsmaßnahmen: Versand von E-Mails über SMTP, sorgfältige Auswahl von zertifizierten Anbietern in Drittländern, TOM siehe unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Veröffentlichung von personenbezogenen Bildern

Ich veröffentliche auf meiner Website Bilder von Personen (Mitarbeiter*innen, Kund*innen, Geschäftspartner*innen, Leser*innen), nachdem ich mir schriftlich ihre Zustimmung und die Versicherung des Fotografen, dass sie das Bild an Dritte weitergeben dürfen, eingeholt habe. Eine Ausnahme sind Models auf Datenbank-Bildern, deren Nutzungsrechte ich rechtmäßig erworben habe, oder auf Bildern von kostenlosen Bild-Datenbanken mit entsprechender Nutzungslizenz.

Betroffene: Abgebildete wie oben

Daten: Bilder, Namen, URLs

Zweck: Testimonials (Kundenstimmen), Nachberichte von Erlebnissen oder Veranstaltungen

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Zustimmung digital in zugriffsberechtigtem Ordner abgelegt

Speicherdauer: 5 Jahre

Social Media

Ich betreibe Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie über meine Angebote informieren zu können. Beim Aufruf der jeweiligen Plattformen gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die Anbieter sind nach dem Privacy-Shield zertifiziert und daher verpflichtet, sich an die europäischen Datengesetze zu halten. Trotzdem kann es sein, dass deine Daten in die USA übertragen werden.

Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich die Daten der Nutzer*innen, wenn diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf meinen Onlinepräsenzen verfassen oder mir Nachrichten zusenden. Die Rechtsgrundlagen dafür sind berechtigtes Interesse und freiwillige Einwilligung. Einige Einstellungen zum Datenschutz in sozialen Netzwerken kannst du auf http://www.youronlinechoices.com vornehmen.

Meta Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Datenschutzerklärung: https://twitter.com/de/privacy

Opt-Out: https://twitter.com/personalization

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA

Datenschutzerklärung und Opt-Out: https://about.pinterest.com/de/privacy-policy

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Nutzung des Facebook-Pixels

Unsere Website nutzt zur Konversionsmessung das Besucheraktions-Pixel von Facebook (Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA).

Mit Hilfe dieses Pixels kann nachvollzogen werden, wie sich unsere Seitenbesucher auf unserer Website verhalten, nachdem sie über eine unserer Werbeanzeigen auf Facebook auf die Website weitergeleitet wurden. So können wir unsere Werbeanzeigen auf Facebook optimieren, weil durch das Tracking nachvollzogen werden kann, wie sich unsere Seitenbesucher verhalten, nachdem sie eine unserer Anzeigen auf Facebook angeklickt haben.

Dadurch können die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Für uns als Websitebetreiber sind diese erhobenen Daten anonym, wodurch wir keine Rückschlüsse auf einzelne Personen ziehen können. Jedoch werden die Daten von Facebook gespeichert und verarbeitet, sodass Facebook eine Verbindung zu Ihrem Nutzerprofil möglich ist und Facebook so die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch ermöglicht Facebook das Schalten von Werbeanzeigen auf seiner Plattform sowie außerhalb von Facebook. Wir haben auf diese Verwendung der Daten keinen Einfluss.

Datenverarbeitung in den USA

Es findet dadurch eine Datenübermittlung in die USA statt. Die Datenschutzstandarts der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für sie letztendlich ergeben können.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Für das Erfassen der Daten mithilfe des Facebook-Pixels und für die Weitergabe an Facebook, sind wir mit der Meta Irland Limited gemeinsame Verantwortliche (Art. 26 DSGVO).

Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook.

Für die weitere Verarbeitung der Daten durch Facebook nach der Weiterleitung, ist Facebook allein Verantwortliche.

Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten, die Sie hier einsehen können: https://www.facebook.com/legal/controller_addendum.

Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen zu den bei Facebook verarbeiteten Daten) können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.

Widerspruchsmöglichkeiten

In den Datenschutzhinweisen von Facebook finden Sie Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/.

Die Remarketing-Funktion „Custom Audiences“ können Sie im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen  deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Ihre Einstellung anpassen

Die Nutzung von Facebook-Pixel erfolgt auf Grund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit a DSGVO).

Nutzung von Tools für Social-Media-Marketing

Für die Vermarktung online verwende ich Anbieter wie Buffer (USA), Tailwind (USA) und Planoly (USA). Dadurch werden mitunter Usernamen verarbeitet (z. B. bei Likes, Repins und Kommentaren durch dich). Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.

Betroffene: Follower in sozialen Netzwerken (Facebook, Twitter, LinkedIn, Pinterest und Instagram).

Daten: Usernamen

Zweck: Automatisiertes Posten von Content und Interaktion mit Leser*innen und Kund*innen in sozialen Netzwerken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Unternehmerin ein berechtigtes Interesse daran, Social-Media-Marketing zu betreiben, um Informationen und Angebote zu teilen und mich mit meiner Zielgruppe auszutauschen.

Übertragung in Drittländer: USA (Privacy Shield)

Sicherheitsmaßnahmen: sorgfältige Auswahl von zertifizierten Anbieter*innen, siehe TOM unten

Speicherdauer: bis auf Widerruf

Datenverarbeitung in den USA

Es findet eine Datenübermittlung in die USA statt. Die Datenschutzstandards der USA entsprechen nicht denen der EU, wodurch immer das Risiko besteht, dass US-Behörden Zugriff auf Ihre Daten erhalten können. Es ist nicht klar, welche Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden oder welche Nachteile sich daraus für Sie letztendlich ergeben können.

Nutzung von Online-Banking George (Sparkasse)

Dein Honorar an mich überweist du auf mein Konto bei der Sparkasse Baden. Dort sehe ich z. B. deinen Namen und deine Rechnungsnummer.

Betroffene: Kund*innen

Daten: Name, Rechnungsnummer, Kontonummer

Zweck: Vertragserfüllung

Empfänger*innen: Buchhalterin und Finanzamt Wien

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: Interne Sicherheitsmaßnahmen der Sparkasse, sicheres Passwort

Speicherdauer: Solange ich George verwende

Buchhaltung

Für die Bilanzbuchhaltung habe ich eine Buchhalterin beauftragt, die meine Buchhaltung erledigt und über die Online-Plattform „Finanz Online“ an das Finanzamt Wien übermittelt.

Betroffene: Kund*innen

Daten: Name, Adresse, Rechnungsnummer, ev. E-Mail-Adresse, ev. SAP-Nummer o. Ä.

Zweck: externe Buchhaltung

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Empfänger: Frau Birgit Bracek-Dollensky und Finanzamt Wien

Sicherheitsmaßnahmen: Postalischer Versand der Belege als Einschreiben, sichere Aufbewahrung durch Birgit Bracek-Dollensky, sichere Übermittlung über Finanz Online, sichere Aufbewahrung in einem abgeschlossenen Schrank

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

Annahme von Visitenkarten

Wenn du mir deine Visitenkarte gibst, stecke ich sie zu den anderen in eine Box und schließe sie in meinem Büro ein. Die Daten werden nicht digitalisiert gespeichert, aber ev. für eine E-Mail an dich oder eine Kontaktanfrage in sozialen Netzwerken von mir digital verarbeitet.

Betroffene: Interessent*innen, Geschäftspartner*innen

Daten: Name, Adresse, E-Mail-Adresse, URL, Usernamen in sozialen Netzwerken etc.

Zweck: Geschäftsanbahnung

Rechtsgrundlage: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: sichere Aufbewahrung in einem abgeschlossenen Schrank

Speicherdauer: bis auf Widerruf

Technische und organisatorische Sicherheitsmaßnahmen (TOM)

Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage mit Kamera, Zutritt zu meinem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in meiner Begleitung

Zugangskontrolle: Passwort- bzw. Fingerabdruckverschlüsselung von Smartphone, Tablet und Laptop; Anti-Viren-Software, automatische Desktopsperre, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank

Zugriffskontrolle: Kein Datenzugriff durch Dritte mit Ausnahme von Assistent*innen (mit Verschwiegenheitserklärung) und Buchhalter*innen (Funktionsübertragung) nach dem Need-to-know-Prinzip, physische Löschung von Datenträgern und Akten, minimale Anzahl an Administrator*innen, Verwaltung der Benutzerrechte durch mich

Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen, Pseudonymisierung, sicherer Transport, verschlüsselte Verbindungen über sftp, smtp und https

Eingabekontrolle: Eingabe nur durch mich möglich, Protokollierung von Eingaben, Änderungen oder Löschungen

Auftragskontrolle: Sorgfältige Auswahl von Auftragnehmer*innen, AV-Verträge mit Auftragsdatenverarbeitern, schriftliche Festlegung von Weisungen, Kontrolle der Einhaltung bei Auftragnehmer*innen, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags

Verfügbarkeitskontrolle: Backup- und Recoverykonzept, Sicherungskopien, Kontrolle des Sicherungsvorgangs, Aufbewahrung an einem sicheren Ort

Trennungsgebot: Trennung von personenbezogenen Daten für verschiedene Zwecke

Datenschutz-Managemement: Software-Lösungen, Spam-Filter, zentrales Verfahrensverzeichnis, Verschwiegenheitserklärungen und Schulungen von Mitarbeiter*innen, Informationspflichten nach Art. 13 und 14 DGSVO werden wahrgenommen, Privacy by design und Privacy by default, AV-Verträge mit Auftragsdatenverarbeitern

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Duisburg tätig ist, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt und durch den Datenschutz-Generator von eRecht24 Premium und den DSGVO-Kurs für EPU von „Die Datenbeschützerin“ Regina Stoiber* erweitert.

* Affiliate-Link: Ich verdiene eine Provision, wenn du den Kurs über meinen Link kaufst.