Datenschutzerklärung

Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 26.08.2023-112571460) verfasst, um dir gemäß der Datenschutz-Grundverordnung (EU) 2016/679 und den anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz „Daten“) wir als Verantwortliche – und unsere Auftragsverarbeiter (z. B. Provider) – verarbeiten und welche rechtmäßigen Möglichkeiten du hast. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren dich umfassend über Daten, die wir über dich verarbeiten.

Datenschutzerklärungen klingen oft sehr technisch. Diese Erklärung soll dir die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Wo es hilfreich ist, erklären wir technische Begriffe, verlinken weiterführende Infos und nutzen anschauliche Formulierungen. Wir verarbeiten personenbezogene Daten nur, wenn es dafür eine gesetzliche Grundlage gibt. Ich hoffe, du findest die folgenden Erläuterungen interessant und informativ.

Wenn dennoch Fragen offen bleiben, wende dich bitte an die unten bzw. im Impressum genannte verantwortliche Stelle, folge den verlinkten Quellen oder informiere dich auf Drittseiten. Unsere Kontaktdaten findest du selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne von Art. 4 Nr. 1 DSGVO (z. B. Name, E-Mail-Adresse, Anschrift). Die Verarbeitung personenbezogener Daten ermöglicht uns, unsere Dienstleistungen und Produkte online wie offline anzubieten und abzurechnen. Der Anwendungsbereich umfasst:

  • alle von uns betriebenen Online-Auftritte (Websites, Onlineshops)
  • Social-Media-Auftritte und E-Mail-Kommunikation
  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Erklärung gilt für alle Bereiche, in denen wir über die genannten Kanäle personenbezogene Daten strukturiert verarbeiten. Sollten wir außerhalb dieser Kanäle in Rechtsbeziehungen mit dir treten, informieren wir dich gegebenenfalls gesondert.

Rechtsgrundlagen

Im Folgenden geben wir dir transparente Informationen zu den Rechtsgrundlagen der DSGVO, die uns die Verarbeitung personenbezogener Daten ermöglichen (EU-Verordnung 2016/679 – nachlesbar auf EUR-Lex).

Wir verarbeiten deine Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  1. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Du hast uns deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten (z. B. Speicherung deiner Angaben im Kontaktformular).
  2. Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen mit dir verarbeiten wir Daten (z. B. vor Abschluss eines Kaufvertrags).
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlich verpflichtet sind, verarbeiten wir Daten (z. B. Aufbewahrung von Rechnungen).
  4. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit unsere berechtigten Interessen deine Grundrechte nicht einschränken, verarbeiten wir Daten (z. B. zur sicheren und effizienten Bereitstellung der Website).

Weitere Rechtsgrundlagen wie „Wahrnehmung von Aufgaben im öffentlichen Interesse“, „Ausübung öffentlicher Gewalt“ oder „Schutz lebenswichtiger Interessen“ sind bei uns in der Regel nicht relevant. Sollte dies ausnahmsweise zutreffen, weisen wir es an entsprechender Stelle aus.

Zusätzlich gelten nationale Gesetze:

  • In Österreich das Datenschutzgesetz (DSG).
  • In Deutschland das Bundesdatenschutzgesetz (BDSG).

Sofern weitere regionale oder nationale Gesetze anwendbar sind, informieren wir dich in den jeweiligen Abschnitten.

Kontaktdaten des Verantwortlichen

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten wende dich bitte an:

ED SUPERVISION e.U. – Inhaberin: Eveline Agnes Deutschmann

Lambacher Str. 5, 2822 Bad Erlach, Österreich

E-Mail: ed@diesupervisorin.com

Telefon: +43 680 11 21 0 26

Impressum: https://www.diesupervisorin.com/impressum/

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist. Das heißt: Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt. In einigen Fällen sind wir gesetzlich verpflichtet, bestimmte Daten länger aufzubewahren (z. B. zu buchhalterischen Zwecken).

Möchtest du deine Daten löschen lassen oder deine Einwilligung widerrufen, löschen wir die Daten so schnell wie möglich, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Über konkrete Speicherdauern informieren wir dich – soweit vorhanden – in den einzelnen Abschnitten.

Deine Rechte laut DSGVO

Gemäß Art. 13 und 14 DSGVO hast du folgende Rechte, damit deine Daten fair und transparent verarbeitet werden:

  • Auskunft (Art. 15 DSGVO): Du hast das Recht zu erfahren, ob wir Daten über dich verarbeiten. Ist das der Fall, erhältst du eine Kopie deiner Daten und Infos zu Zweck, Kategorien, Empfängern (inkl. Drittlandtransfer), Speicherdauer, deinen weiteren Rechten (Berichtigung, Löschung etc.), deinem Beschwerderecht, der Herkunft der Daten (falls nicht bei dir erhoben) sowie zum Einsatz von Profiling.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung (Art. 18 DSGVO): Du kannst verlangen, dass wir Daten zwar speichern, aber nicht weiterverarbeiten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO):
    • Bei Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO kannst du widersprechen. Wir prüfen dann, ob dem Widerspruch rechtlich stattzugeben ist.
    • Gegen Direktwerbung kannst du jederzeit widersprechen – dann nutzen wir deine Daten nicht mehr zu diesem Zweck.
    • Gegen Profiling zu Werbezwecken kannst du ebenfalls jederzeit widersprechen.
  • Keine ausschließlich automatisierte Entscheidung (Art. 22 DSGVO): Du hast unter Umständen das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden.
  • Beschwerde (Art. 77 DSGVO): Du kannst dich jederzeit bei einer Datenschutzbehörde beschweren, wenn du meinst, dass die Verarbeitung gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – nutze sie gern und kontaktiere uns!

Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine Ansprüche verletzt wurden, kannst du dich beschweren – in Österreich bei der Datenschutzbehörde (https://www.dsb.gv.at/). In Deutschland gibt es Landesdatenschutzbeauftragte; Infos erhältst du bei der BfDI. Für unser Unternehmen zuständig:

Österreichische Datenschutzbehörde

Leiterin: Mag. Dr. Andrea Jelinek

Barichgasse 40–42, 1030 Wien

Tel.: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: https://www.dsb.gv.at/

Sicherheit der Datenverarbeitung

Um personenbezogene Daten zu schützen, setzen wir technische und organisatorische Maßnahmen um. Wo möglich, verschlüsseln oder pseudonymisieren wir Daten, um Dritten den Rückschluss auf persönliche Informationen so schwer wie möglich zu machen. Art. 25 DSGVO („Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“) ist unser Leitprinzip. Gegebenenfalls nennen wir unten konkrete Maßnahmen.

TLS-Verschlüsselung mit HTTPS

Wir verwenden HTTPS, damit die Übertragung aller Daten zwischen deinem Browser und unserem Webserver abhörsicher ist. Das erkennst du am Schloss-Symbol in deinem Browser und am „https“ in der Adresszeile. Durch TLS (Transport Layer Security) stellen wir den Schutz vertraulicher Daten sicher. Wenn du mehr dazu wissen willst, suche nach „Hypertext Transfer Protocol Secure wiki“.

Kommunikation

Wenn du mit uns per Telefon, E-Mail oder Online-Formular Kontakt aufnimmst, werden personenbezogene Daten verarbeitet – zur Abwicklung deiner Anfrage und des dazugehörigen Geschäftsvorgangs. Die Daten werden so lange gespeichert, wie es für die Bearbeitung nötig ist bzw. wie es gesetzliche Vorgaben verlangen.

Betroffene Personen: Alle, die über unsere bereitgestellten Kommunikationswege Kontakt aufnehmen.

Telefon: Beim Anruf werden Anrufdaten auf deinem Endgerät und beim Telekommunikationsanbieter pseudonymisiert gespeichert. Name und Telefonnummer können zur Beantwortung deiner Anfrage per E-Mail weitergegeben und gespeichert werden. Wir löschen die Daten nach Abschluss des Geschäftsfalls, sofern keine gesetzlichen Pflichten entgegenstehen.

E-Mail: Bei E-Mail-Kontakt werden Daten ggf. auf deinem Endgerät sowie auf unserem Mail-Server gespeichert und nach Abschluss des Geschäftsfalls (und wenn gesetzlich zulässig) gelöscht.

Online-Formulare: Bei Nutzung speichern wir deine Angaben auf unserem Webserver und leiten sie ggf. an eine interne E-Mail weiter. Löschung erfolgt nach Abschluss des Geschäftsfalls, sofern keine gesetzlichen Pflichten entgegenstehen.

Rechtsgrundlagen:

  • 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag)
  • 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Kommunikation)

Cookies

Was sind Cookies?

Unsere Website verwendet HTTP-Cookies, um nutzerspezifische Daten zu speichern. Cookies sind kleine Textdateien, die dein Browser speichert. Es gibt Erstanbieter-Cookies (von unserer Seite) und Drittanbieter-Cookies (z. B. durch integrierte Dienste). Cookies können u. a. Spracheinstellungen oder Seiteneinstellungen speichern und haben unterschiedliche Laufzeiten. Cookies sind keine Programme und enthalten keine Schadsoftware.

Beispiel für Cookie-Daten:

Name: _ga | Wert: GA1.2.1326744211.152112571460-9 | Zweck: Unterscheidung von Besuchern | Ablauf: 2 Jahre

Minimale Browser-Kapazitäten:

  • 4096 Bytes pro Cookie
  • 50 Cookies pro Domain
  • 3000 Cookies insgesamt

Welche Arten von Cookies gibt es?

  • Unerlässliche Cookies: für Grundfunktionen (z. B. Warenkorb).
  • Zweckmäßige Cookies: sammeln Infos zum Verhalten/Fehlern, messen Ladezeit/Verhalten.
  • Zielorientierte Cookies: steigern Nutzerfreundlichkeit (z. B. Formulardaten, Schriftgröße).
  • Werbe-Cookies (Targeting): personalisierte Werbung.

Aktuell verwenden wir nur technisch erforderliche Cookies, keine Werbe- oder Statistik-Cookies. Daher musst du auf unserer Website keine Cookie-Einwilligung abgeben.

Zweck der Verarbeitung über Cookies

Hängt vom jeweiligen Cookie ab und wird – soweit relevant – unten oder beim jeweiligen Tool beschrieben.

Welche Daten werden verarbeitet?

Je nach Cookie sehr unterschiedlich. Wir informieren dich im Rahmen dieser Erklärung über die eingesetzten Cookies/Daten.

Speicherdauer

Hängt vom Cookie ab. Manche verfallen schnell, andere bleiben länger gespeichert. Du kannst Cookies jederzeit in deinem Browser löschen. Cookies, die auf Einwilligung beruhen, werden spätestens nach Widerruf gelöscht (die Rechtmäßigkeit bis dahin bleibt unberührt).

Widerspruchsrecht – wie kannst du Cookies löschen?

Du kannst Cookies löschen, deaktivieren oder selektiv zulassen – in den Einstellungen deines Browsers (Anleitungen z. B. für Chrome, Safari, Firefox, Internet Explorer, Edge). Du kannst deinen Browser auch so einstellen, dass er dich bei jedem Setzen eines Cookies informiert.

Rechtsgrundlage

Für unbedingt notwendige Cookies berufen wir uns auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), um eine angenehme und sichere Nutzung zu ermöglichen. Soweit nicht erforderliche Cookies eingesetzt werden, geschieht dies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Details findest du in den Abschnitten zu den jeweiligen Tools.

Webhosting – Einleitung

Was ist Webhosting?

Beim Besuch einer Website werden automatisch bestimmte Informationen – auch personenbezogene Daten – erzeugt und gespeichert. Um unsere Website auszuliefern, verbindet sich dein Browser mit einem Webserver (in der Regel bei einem professionellen Provider). Dabei kann es zur Verarbeitung personenbezogener Daten kommen – sowohl auf deinem Gerät als auch serverseitig.

Warum verarbeiten wir personenbezogene Daten?

  • Professionelles Hosting und Sicherung des Betriebs
  • Aufrechterhaltung der Betriebs- und IT-Sicherheit
  • Anonyme Auswertung des Zugriffsverhaltens zur Angebotsverbesserung und ggf. Rechtsdurchsetzung

Welche Daten werden verarbeitet?

Während deines Besuchs speichert unser Webserver i. d. R. automatisch (in Logfiles):

  • vollständige URL der aufgerufenen Seite
  • Browser und Browserversion
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname und IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit

Wie lange werden Daten gespeichert?

In der Regel zwei Wochen, danach automatische Löschung. Eine Weitergabe erfolgt nicht, kann aber im Fall rechtswidrigen Verhaltens gegenüber Behörden nicht ausgeschlossen werden.

Kurz gesagt: Dein Besuch wird durch unseren Provider protokolliert – ohne Weitergabe deiner Daten ohne deine Zustimmung.

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, nutzerfreundlichem Online-Auftritt und an Abwehr/Verfolgung von Angriffen). Mit unserem Hosting-Provider besteht i. d. R. ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Webhosting-Provider (extern)

DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München, Deutschland

Tel: +49 89 998 288 026 | Fax: +49 89 1208 8320 | E-Mail: support@df.eu

Geschäftsführer: Thomas Rosenkranz, Marc Philip Padwe

Handelsregister: Amtsgericht München, HRB 150294

Bundesnetzagentur: BNetzA Reg-Nr. 09/330

Mehr Infos zur Datenverarbeitung: https://www.df.eu/de/datenschutz/

Blogs und Publikationsmedien – Einleitung

Was ist das?

Wir nutzen auf unserer Website Blogs bzw. andere Kommunikationsmittel, um mit dir zu kommunizieren – und du mit uns. Dabei können Daten von dir gespeichert und verarbeitet werden (z. B. zur Darstellung von Inhalten, zur Kommunikation, zur Sicherheit).

Warum nutzen wir das?

Wir möchten dir interessante Inhalte bieten und den Austausch ermöglichen (z. B. Kommentare, Reaktionen, ggf. eigene Beiträge).

Welche Daten werden verarbeitet?

Abhängig vom Tool: oft IP-Adresse, Benutzername, veröffentlichter Inhalt. Das dient Sicherheit, Spam-Schutz und der Abwehr rechtswidriger Inhalte. Häufig kommen Cookies zum Einsatz. Details findest du in den Abschnitten zu den jeweiligen Anbietern.

Dauer der Verarbeitung

Kommentare/Beiträge bleiben gespeichert, bis du die Speicherung widerrufst bzw. es für die Leistungserbringung nötig ist.

Widerspruchsrecht

Du kannst deine Einwilligung zur Nutzung von Cookies oder Funktionen jederzeit widerrufen (z. B. über ein Consent-Tool oder Opt-Out-Funktionen). Siehe auch unseren allgemeinen Cookie-Abschnitt.

Rechtsgrundlage

Hauptsächlich berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an schneller, guter Kommunikation. Wenn die Nutzung der Abwicklung von Vertragsbeziehungen dient: Art. 6 Abs. 1 lit. b DSGVO.

Soweit Cookies/Kommentar- oder Nachrichtenfunktionen eine Einwilligung erfordern und du sie erteilt hast: Art. 6 Abs. 1 lit. a DSGVO.

Online-Buchungssysteme – Einleitung

Was ist ein Online-Buchungssystem?

Damit du über unsere Website Termine buchen kannst, nutzen wir ein oder mehrere Buchungssysteme. Dort siehst du verfügbare Zeiten/Ressourcen und kannst direkt online buchen und teils bezahlen. Dabei werden personenbezogene Daten erhoben und gespeichert.

Warum nutzen wir das?

Damit du einfach und schnell Termine/Dienstleistungen buchen kannst und wir unsere interne Organisation effizient halten.

Welche Daten werden verarbeitet?

Abhängig vom Tool und seinen Funktionen (z. B. integrierte Zahlungssysteme, Kalender-Sync). Typisch sind: IP-Adresse, Name, Kontaktdaten, technische Geräteangaben, Zeitpunkt der Buchung. Bei Zahlungen (wenn integriert): Bank-/Zahlungsdaten an den jeweiligen Zahlungsanbieter. Aktuell bieten wir Zahlungen per Banküberweisung nach Rechnung an (nicht über das Buchungssystem). Bitte lies die Datenschutzerklärung des verwendeten Tools für Details.

Dauer der Verarbeitung

Je nach Tool unterschiedlich. Personenbezogene Daten nur so lange, wie zur Bereitstellung nötig. Buchungssysteme verwenden oft Cookies mit unterschiedlichen Laufzeiten (siehe „Cookies“). Prüfe auch die Datenschutzerklärungen der Anbieter.

Widerspruchsrecht

Wenn du zugestimmt hast, kannst du die Einwilligung jederzeit widerrufen (z. B. über Consent-Tool/Opt-Out). Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt. Die Cookie-Speicherung kannst du in deinem Browser verwalten.

Rechtsgrundlage

  • Mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Berechtigtes Interesse an Kundenservice/Organisation: Art. 6 Abs. 1 lit. f DSGVO

    Wir setzen Tools, die eine Einwilligung benötigen, nur ein, wenn du zugestimmt hast.

Welches Buchungstool wird verwendet?

Für die bequeme Online-Terminbuchung nutzen wir das Plugin „Bookly“ des Unternehmens Nota-Info (Ltd. mun. Chișinău, sec. Centru, str. Ismail, 96, ap.(of.) 35, Moldawien).

Du wirst aufgefordert, persönliche Kontaktdaten einzugeben, die wir zur Bearbeitung deiner Terminanfrage und zur Kommunikation mit dir speichern und nutzen. Die Zahlung erfolgt separat. Deine persönlichen Daten geben wir ohne deine Einwilligung nicht weiter.

Weitere Infos und Datenschutz bei Bookly: https://www.booking-wp-plugin.com/privacy/

Erklärung verwendeter Begriffe (Auszug)

Wir bemühen uns um klare Sprache. Bei juristischen/technischen Begriffen ist eine kurze Definition hilfreich (vereinfacht und – wo sinnvoll – an die DSGVO angelehnt):

Auftragsverarbeiter:

Eine natürliche oder juristische Person/Behörde/Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. Hoster, Cloud-Anbieter, Zahlungs- oder Newsletter-Dienste).

Einwilligung:

Deine freiwillige, informierte und unmissverständliche Willensbekundung, mit der du erklärst (oder eindeutig durch Handlung zeigst), dass du mit der Verarbeitung deiner personenbezogenen Daten einverstanden bist.

Personenbezogene Daten:

Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse, Kennnummern, Bankdaten, Gesundheitsdaten etc.). Für besondere Kategorien (z. B. Gesundheitsdaten) gelten erhöhte Schutzanforderungen.

Profiling:

Automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (z. B. Interessen, Verhalten, Aufenthaltsort), häufig zu Werbezwecken oder Bonitätsprüfungen.

Verantwortlicher:

Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet – hier wir. Übermitteln wir Daten an Dienstleister, sind diese Auftragsverarbeiter (mit AV-Vertrag).

Verarbeitung:

Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Offenlegen, Löschen usw.).

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple