Datenschutz

Einleitung und Überblick

Ich habe diese Datenschutzerklärung (Fassung 15.12.2024-112797513) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) ich als Verantwortliche – und die von mir beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

In aller Kürze: Ich informiere Sie umfassend über Daten, die ich über Sie verarbeiten.

Datenschutzerklärungen klingen oft sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt und Links zu weiterführenden Informationen geboten. Ich informiere damit in klarer und einfacher Sprache, dass ich im Rahmen meiner Tätigkeit nur dann personenbezogene Daten verarbeite, wenn eine entsprechende gesetzliche Grundlage gegeben ist.

Wenn trotzdem Fragen bleiben, schreiben Sie mir, folgen Sie den vorhandenen Links und sehen sich weitere Informationen auf Drittseiten an. Meine Kontaktdaten finden Sie im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von mir im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von mir beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Personenbezogene Daten umfassen Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich meine Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

• alle Onlineauftritte (Websites, Onlineshops), die ich betreibe
• Social Media Auftritte und E-Mail-Kommunikation
• mobile Apps für Smartphones und andere Geräte

In aller Kürze: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten ich außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, informiere ich Sie gegebenenfalls gesondert.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung gebe ich Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglichen, personenbezogene Daten zu verarbeiten.

In Bezug auf das EU-Recht, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Ich verarbeite Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben mir Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.
2. Leistungserbringung (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeite ich Ihre Daten. Wenn Sie zum Beispiel eine Leistung von mir beziehen, benötige ich vorab personenbezogene Informationen.
3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, verarbeite ich Ihre Daten. Zum Beispiel bin ich gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher und wirtschaftlich effizient zu betreiben. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Zusätzlich zu der EU-Verordnung gelten noch nationale Gesetze:

• In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
• In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informiere ich Sie in den folgenden Abschnitten darüber.

Kontaktdaten der Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten der verantwortlichen Person bzw. Stelle:

Mag. Christina-Maria Gress
Sadrachstraße 19
6020 Innsbruck, Österreich

E-Mail: info(at)christinamariagress.com
Telefon: +43 6502407866
Impressum: https://www.christinamariagress.com

Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es für die Bereitstellung meiner Dienstleistungen und Produkte unbedingt notwendig ist. Das ist mir ein wichtiges Anliegen. Somit lösche ich personenbezogene Daten, sobald der Grund für die Datenverarbeitung entfällt. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprünglichen Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informiere ich Sie weiter unten, sofern ich weitere Informationen dazu habe.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informiere ich Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

• Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob ich Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
  • zu welchem Zweck wir die Verarbeitung durchführen;
  • welche Kategorien von Daten ich verarbeite;
  • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden;
  • wie lange die Daten gespeichert werden;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Daten oder auf Einschränkung der Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die Daten nicht bei Ihnen erhoben wurden: Alle verfügbaren Informationen über die Herkunft der Daten;
    
  • ob eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung.
    • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass ich Daten richtigstellen muss, sollten diese falsch oder unvollständig sein.
    • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung (“Recht auf Vergessenwerden”), was speziell in folgenden Fällen gilt:
      • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig;
      • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage;
      • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für eine Verarbeitung vor;
      • die Daten wurden unrechtmäßig verarbeitet;
      • die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich;
      • die Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben, die einem Kind gegenüber direkt gemacht wurden.
        
        
    • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass ich die Daten nur mehr speichern darf, aber nicht weiter verwende, wenn einer der folgenden Bedingungen erfüllt ist:
      • die Richtigkeit der Daten wird von Ihnen bestritten und zwar für eine Dauer, die es mir ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
      • die Verarbeitung der Daten ist unrechtmäßig, und Sie lehnen die Löschung ab und verlangen stattdessen die Einschränkung der Datennutzung;
      • ich benötige die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
      • Sie haben Widerspruch gegen die Verarbeitung der Daten eingelegt und es steht noch nicht fest, ob die berechtigten Gründe meines Unternehmens gegenüber Ihren überwiegen.
        
        
    • Sie haben laut Artikel 20 DSGVO ein Recht auf Datenübertragbarkeit, was bedeutet, dass Sie die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten einem anderen Verantwortlichen übermitteln können, sofern:
      • die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und
      • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
        

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten einschränken, können diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, habe ich sowohl technische als auch organisatorische Maßnahmen umgesetzt. Wo immer es mir möglich ist, verschlüssle oder pseudonymisiere ich personenbezogene Daten. Damit mache ich es im Rahmen unserer Möglichkeiten so schwer wie möglich, dass Dritte aus unseren Daten auf persönliche Informationen schließen können.

Artikel 25 DSGVO spricht dabei von “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen” und damit meine ich zum Beispiel Verschlüsselung und Anonymisierung von Daten. Mit dieser Datenschutzerklärung mache ich Ihnen die wichtigsten Aspekte meiner Datenverarbeitung transparent. Bestehen noch Unklarheiten? Kontaktieren Sie mich einfach.

Kommunikation

Wenn Sie mit mir Kontakt aufnehmen und per Telefon, E-Mail oder Online-Formular kommunizieren, kann es zur Verarbeitung personenbezogener Daten kommen.

Die Daten werden für die Abwicklung und Bearbeitung Ihrer Anfrage verarbeitet.

Die Daten werden grundsätzlich gelöscht, sobald der Geschäftszweck erfüllt wurde und keine gesetzlichen Aufbewahrungspflichten bestehen.

E-Mail Marketing

In der onlinegestützen Kommunikation mit Ihnen setze ich die Leistungen der KLICK-TIPP LIMITED, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich ein.

Vertreter der KLICK-TIPP LIMITED i.S.v. Artikel 27 DSGVO ist die Waterton Knowledge Center WKC UG, Friedrichstr. 53a, 15537 Erkner, vertreten durch Ulf Castelle, (DSGVO-Vertreter@klicktipp.com bzw. DSGVO-Vertreter@klicktipp.com)

Ich beziehe diese Leistungen über ein Hauptvertragsverhältnis mit der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim. Digistore24 ist ein Wiederverkäufer (englisch Reseller), der Produkte oder Dienstleistungen, wie Klick-Tipp beschafft und diese ohne wesentliche Weiterverarbeitung an Käufer verkauft und ausliefert. Mit Klick-Tipp selbst habe ich zusätzlich eine Auftragsverarbeitung i.S.v. Artikel 28 DSGVO geschlossen. So ist sichergestellt, dass ich die volle Kontrolle über die dort verarbeiteten personenbezogenen Daten habe und dass Klick-Tipp spiegelbildlich meine Weisungen umsetzt.

Ich speichere bei Klick-Tipp Ihre Kontaktdaten und verarbeite ggf. die Daten, die ich über die in dieser Datenschutzerklärung namentlich bezeichneten Online-Marketing-Tools verarbeite. Denn diese Anbieter sind über eine sichere Schnittstelle bei Klick-Tipp vollintegriert. Daher ist es möglich, dass Klick-Tipp diese Daten zur Kenntnis nimmt, kein eigenes Verwendungsrecht bzgl. dieser Daten hat und meinen Weisungen vollends unterliegt.

Überdies habe ich bei Klick-Tipp die Möglichkeit, Ihre personenbezogenen Daten mit sog. Tags zu verknüpfen. Klick-Tipp unterscheidet zwei Arten von Tags:

• SmartTags: Wenn sich ein Kontakt über ein Anmeldeformular anmeldet, erhält er automatisch einen Tag mit dem Namen des betreffenden Anmeldeformulars.
  Außerdem setzt Klick-Tipp automatisch die Tags „E-Mail erhalten“, „E-Mail geöffnet“, „E-Mail geklickt“ und „E-Mail im Browser angesehen“

• Manuelle Tags: Zusätzlich zu SmartTags können manuelle Tags erstellt werden. So werden Kontakte beispielsweise mit dem Tag „Kunde“ versehen.

Die Einzelheiten über diese und weitere Möglichkeiten, wie ich Klick-Tipp nutze, finden Sie im KlickTipp Handbuch. https://www.klicktipp.com/handbuch

Die Datenschutzerklärung von Klick-Tipp finden Sie hier: https://www.klicktipp.com/datenschutzerklarung/

Die Anti-Spam-Policy von Klick-Tipp finden Sie hier: https://www.klicktipp.com/anti-spam-policy/

Cookies

Meine Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Im Folgenden erkläre ich, was Cookies sind und warum sie genutzt werden, damit Sie die nachfolgende Datenschutzerklärung besser verstehen.

Was sind Cookies?

Immer wenn Sie durch das Internet surfen, verwenden Sie einen Browser. Bekannte Browser sind zum Beispiel Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in Ihrem Browser. Diese Dateien nennt man Cookies.

Cookies sind nützlich. Fast alle Websites verwenden Cookies. Vor allem sind es HTTP-Cookies. HTTP-Cookies sind kleine Dateien, die von meiner Website auf Ihrem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” Ihres Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden.

Cookies speichern gewisse Nutzerdaten von Ihnen, wie zum Beispiel Sprache oder persönliche Seiteneinstellungen. Wenn Sie meine Seite wieder besuchen, übermittelt Ihr Browser die “userbezogenen” Informationen an meine Seite zurück. Dank der Cookies weiß meine Website, wer Sie sind und bietet Ihnen Ihre gewohnten Einstellungen. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie zum Beispiel Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Webseiten (z. B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere “Schädlinge”. Cookies können auch nicht auf Informationen Ihres PCs zugreifen.

Ein Cookie sollte folgende Mindestgrößen überschreiten:

• Mindestens 4096 Bytes
• Mindestens 50 Cookies pro Domain
• Mindestens 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

Die Frage welche Cookies ich im Speziellen verwende, hängt von den verwendeten Diensten ab und wird in den folgenden Abschnitten der Datenschutzerklärung geklärt. An dieser Stelle möchte ich kurz auf die verschiedenen Arten von HTTP-Cookies eingehen.

Man kann 4 Arten von Cookies unterscheiden:

1. Unbedingt notwendige Cookies Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel benötigen diese Cookies eine Webanwendung um Benutzer beim erneuten Einloggen zu identifizieren.
2. Funktionelle Cookies Diese Cookies sammeln Informationen über das Benutzerverhalten und ob der Benutzer Fehlermeldungen erhält. Zudem werden auch die Ladezeiten oder das Verhalten der Website bei verschiedenen Browsertypen gespeichert.
3. Zielorientierte Cookies Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. So können zum Beispiel eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert werden.
4. Werbe-Cookies Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem Benutzer individuell angepasste Werbung zu bieten.

Bei Ihrem ersten Besuch auf meiner Website werden Sie meistens gefragt, welche dieser Cookie-Arten Sie zulassen möchten. Diese Entscheidung wird auch in einem Cookie gespeichert.

Wie kann ich Cookies löschen?

Wie und ob Sie Cookies verwenden wollen, entscheiden Sie selbst. Unabhängig von welchem Dienst oder welche Website die Cookies stammen, haben Sie immer die Möglichkeit Cookies zu löschen, nur teilweise zuzulassen oder zu deaktivieren. Zum Beispiel können Sie Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Wenn Sie feststellen möchten, ob Cookies in Ihrem Browser gespeichert wurden, wenn Sie die Cookies ändern oder löschen möchten, können Sie dies in Ihren Browser-Einstellungen finden:

• Chrome: Cookies in Chrome anzeigen, löschen und verwalten
• Safari: Verwalten von Cookies und Websitedaten mit Safari
• Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
• Internet Explorer: Löschen und Verwalten von Cookies
• Microsoft Edge: Löschen und Verwalten von Cookies

Wenn Sie generell keine Cookies haben möchten, können Sie Ihren Browser so einrichten, dass er Sie immer informiert, wenn ein Cookie gesetzt werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es erlauben oder nicht. Die Vorgangsweise ist je nach Browser unterschiedlich. Am besten Sie suchen die Anleitung in Google mit dem Suchbegriff “Cookies löschen Chrome” oder “Cookies deaktivieren Chrome” im Falle eines Chrome Browsers.

Was ändert sich für mich?

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mittels Cookies, die entweder unbedingt erforderlich sind oder mit Ihrer Einwilligung erfolgen, ist Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO. Für Cookies, die notwendig sind, um die von Ihnen gewünschten Dienstleistungen und Funktionen bereitzustellen, ist der Einsatz gerechtfertigt.

Erklärung verwendeter Begriffe

Die DSGVO verlangt, dass ich Begriffe verwenden, die im Zusammenhang mit dem Datenschutz verständlich sind. Nachfolgend erkläre ich Ihnen einige wichtige Begriffe, die ich in dieser Datenschutzerklärung verwende:

• Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, sei es das Erheben, das Erfassen, die Organisation, das Speichern, das Anpassen oder das Löschen.
• Verantwortlicher: Die Person oder Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Schlusswort

Ich hoffe, Ihnen einen guten Überblick über den Datenschutz und die Datenverarbeitung in meinem Unternehmen gegeben zu haben. Sollten Sie noch Fragen haben, kontaktieren Sie mich einfach. Meine Kontaktdaten finden Sie im Impressum und weiter oben in dieser Datenschutzerklärung.