Datenschutzerklärung

Magdalena Poss, BSc, Version vom 6.5.2018

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU Datenschutz-Grundverordnung DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten.

Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme oder zum Abonnement eines Newsletters persönliche Daten eingeben, geben wir die notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden). Wir beauftragen ausschließlich Firmen, die sich der EU Datenschutz-Grundverordnung unterwerfen.

Verschlüsselte Übertragung

Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL Verschlüsselung, die verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile Ihres Browsers.

Kontakt mit uns

Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.

Server Protokolle

Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in sogenannten Log-Files. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Die Seite (URL), von der Sie zu uns gekommen sind
  • Die IP Adresse des zugreifenden Computers
  • Uhrzeit der Anfrage

Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Sie werden nach drei Monaten gelöscht.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.

Google reCaptcha

Wir verwenden den Dienst „Google reCaptcha“ des Anbieters Google Inc.,1600 Amphitheatre Parkway Mountain View, CA 94043, USA, um unsere Webseite vor Spam und Missbrauch zu schützen. Dazu werden Daten an Google übertragen, die es ermöglichen zwischen Menschen und Robotern zu unterscheiden. In den meisten Fällen geschieht dies, ohne dass ein Mensch dazu Fragen beantworten oder Bilder erkennen muss.
Google ist unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigtes Interesse) der DSGVO.
Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist der Schutz unserer Webseite vor Spam und Missbrauch.
Die Google Nutzungsbedingungen und weitere Informationen zu den verarbeiteten Daten finden Sie unter folgenden Links: https://www.google.com/analytics/terms/de.html

Cookies

Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Einiger dieser Cookies sind für den Betrieb der Webseite erforderlich und dienen der Anmeldung und speichern Ihre Einwilligung in nicht erforderliche Cookies. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.

Rechtsgrundlage für die Nutzung erforderlicher Cookies ist Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Berechtigte Interessen im Sinne der DSGVO sind hierbei die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung unseres Angebotes.
Darüber hinaus werden eventuell und nur mit Ihrer Einwilligung weitere, für den Betrieb der Webseite nicht unbedingt erforderliche Cookies gespeichert. Details dazu in den folgenden Abschnitten.

Datenspeicherung

Zum Zweck der Buchhaltung werden folgende Daten unserer Kunden bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Sofern Sie einem Einzugsauftrag (SEPA Lastschriftmandat) zugestimmt haben, auch Ihre Bankverbindung. Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen.

Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Daten, die therapeutischen Zwecken dienen, werden wie im MTD-Gesetz geregelt 10 Jahre aufbewahrt. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art 9 Abs 2 lit h (für Zwecke der Gesundheitsvorsorge/medizinischen Behandlung) der DSGVO.

Datenverarbeitung im Rahmen der Auftragserfüllung und Kundenbetreuung

Zum Zweck der Vertragserfüllung werden darüber hinaus, sofern für den von Ihnen erteilten Auftrag nötig und von Ihnen aktiv übermittelt, Zugangsdaten zu von Ihnen genutzten Online-Diensten wie Webhosting, E-Mail Provider, Office Lösungen, Social Media Plattformen etc. gespeichert.

Die Speicherung erfolgt

  • Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
  • In der verschlüsselten und durch Passwörter gesicherten Cloudlösung LastPass ( LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Die Daten werden ausschließlich auf Servern in Deutschland gespeichert. LogMeIn ist im Rahmen des US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert, ein Auftragsdatenverarbeiter-Vertrag ist derzeit in Arbeit.

Zum Zwecke der Fernwartung verwenden wir den Dienst Teamviewer der TeamViewer GmbH, Göpping, Deutschland.

Zum Zwecke des Projektmanagements, Kommunikation und Zeiterfassung werden möglicherweise Ihre Kontaktdaten bzw. Informationen zum Vertragsinhalt auf folgenden Systemen gespeichert:

  • Trello, Atlassian Pty Ltd, USA
  • Evernote, Evernote Corporation, USA
  • Slack, Slack Technologies, USA
  • Domainfactory, Deutschland
  • Fruux, Deutschland
  • TimelyApp, Norwegen

Zum Zwecke des Social Media Design und Social Media Marketings werden wir in Ihrem Namen Inhalte auf den gewünschten Social Media Plattformen veröffentlichen. Die zu veröffentlichenden Daten (Bilder, Videos, Audiodateien) werden vom Ihnen bereitgestellt. Es liegt in Ihrer Verantwortung, sicherzustellen, dass die für die Veröffentlichung nötigen Rechte und Einwilligungen vorliegen.

Für die Erstellung, Bearbeitung und Veröffentlichung von Social Media Inhalten setzen wir folgende Dienste ein:

  • Adobe Spark, Adobe Systems Incorporated, USA
  • Hootsuite, Hootsuite Inc., Canada
  • Canva, Australia

Mit allen oben genannten Unternehmen haben wir eine Auftragsverarbeiter-Vereinbarung abgeschlossen, in der sich diese Unternehmen zur Einhaltung der DSGVO verpflichten.
Die Firmen mit Sitz in den USA sind unter dem US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen. Eine Datenübermittlung an Dritte erfolgt nur mit Ihrer ausdrücklichen Erlaubnis.

Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Zugangsdaten zu vom Kunden genutzten Systemen werden sofort nach Vertragsende gelöscht.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse mailATposs.at adressiert werden.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Sie erreichen uns unter folgenden Kontaktdaten:
Magdalena Poss, BSc
+43 677 637 355 05
mailATposs.at