Datenschutz

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du meine Website besuchst oder Kund*in von mir wirst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Diese Datenschutzerklärung gilt auch für die sozialen Netzwerke Facebook, Instagram, Twitter, Pinterest, LinkedIn, YouTube und Vimeo.

 

Datenerhebung und Verantwortliche

Die Datenverarbeitung auf dieser Website erfolgt durch mich, Lilli Koisser. Meine Kontaktdaten findest du unten oder im Impressum dieser Website. Die Quelle der Daten sind die Betroffenen, ein Profiling wird nicht durchgeführt.

Deine Daten werden zum einen dadurch erhoben, dass du mir diese mitteilst. Hierbei kann es sich z. B. um Daten handeln, die du in ein Kontaktformular, Kommentarfeld oder Newsletterformular eingibst.

Andere Daten werden automatisch beim Besuch der Website durch meine IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du meine Website besuchst.

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse des Nutzerverhaltens verwendet werden. Beim Besuch meiner Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und Analyseprogrammen.

Die Analyse deines Surf-Verhaltens erfolgt in der Regel anonym, das Surf-Verhalten kann nicht zu dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern (siehe unten).

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung aber jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

Website-Betreiberin

Elisabeth (Lilli) Koisser

LILY Text & Content

Westbahnstraße 3 / 10

1070 Wien

office@lily.co.at

www.lillikoisser.at/kontakt

 

Es gibt grundsätzlich einige Rechtsgrundlagen für die Datenverarbeitungdurch mich:

  • Du hast deine Einwilligung für einen oder mehrere Zwecke gegeben.
  • Ein Vertrag (z. B. Kaufvertrag) wird dadurch erfüllt.
  • Die Daten dienen der Wahrung meiner berechtigten Interessen.
  • Eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten, z. B.:

Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre

Kaufpreisforderung bei beweglichen Sachen nach § 1062 iVm § 1486 ABGB: 3 Jahre

Ansprüche aus einem Werkvertrag nach § 1486 ABGB (wenn die Leistung im Rahmen eines gewerblichen oder sonstigen geschäftlichen Betriebs erbracht wurde): 3 Jahre

Überblick über Speicher- und Aufbewahrungsfristen bei der WKO

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Art. 6 I lit. a DS-GVO dient meinem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen ich eine Einwilligung für einen bestimmten Verarbeitungszweck einhole.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu meinen Produkten oder Leistungen.

Unterliegt mein Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in meinem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses meines Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind mir insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

 

Deine Rechte zum Datenschutz

Du hast als mein*e Nutzer*in, Leser*in und Kund*in ein unentgeltliches

  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3),
  • Recht auf Auskunft (Art. 15),
  • Recht auf Berichtigung (Art. 16),
  • Recht auf Löschung (Art. 17),
  • Recht auf Einschränkung der Verarbeitung (Art. 18),
  • Recht auf Datenübertragbarkeit (Art. 20),
  • Recht auf Widerspruch (Art. 21),
  • Recht, keinem Profiling unterworfen zu sein (Art. 22 Abs. 3), und ein
  • Beschwerderecht bei Aufsichtsbehörden.

 

Aufsichtsbehörde

Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Telefon: +43 1 521 52-25 69
E‑Mail: dsb@dsb.gv.at

Datenschutzvorfälle melde ich innerhalb der vorgeschriebenen 72 Stunden der Aufsichtsbehörde. Falls du in deinen Rechten und Freiheiten durch den Vorfall beeinträchtigt bist, verständige ich dich natürlich ebenfalls.

Einem Antrag zur Löschung komme ich innerhalb der vorgeschriebenen 8 Wochen nach. Du erhältst innerhalb von 4 Wochen Bescheid, ob und wie ich deine Löschung durchführe oder ob eine Rechtsgrundlage gegen die Löschung spricht.

 

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiberin sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt, und an dem Schloss-Symbol in deiner Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

 

Datenverarbeitende Verfahren

 

Cookies

Meine Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, mein Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

Die meisten der von mir verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende deines Besuchs automatisch gelöscht. Andere Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löschst. Diese Cookies ermöglichen es mir, deinen Browser beim nächsten Besuch wiederzuerkennen.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browser aktivierst. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von dir erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Ich habe ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung meiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse deines Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

 

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

 

Meldungen zu Zugriffszahlen mit der „VG Wort“

Ich setze „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texte ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern.

Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Ich erfasse keine personenbezogenen Daten über diese Cookies.

Viele meiner Seiten sind mit JavaScript-Aufrufen versehen, über die ich die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melde. Ich nehme damit als Autorin an den Ausschüttungen der VG Wort teil, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.

Eine Nutzung meiner Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Du kannst das Speichern von Cookies jedoch deaktivieren oder deinen Browser so einstellen, dass er dich benachrichtigt, sobald Cookies gesendet werden.

 

Nutzung des Skalierbaren Zentralen Messverfahrens der „INFOnline GmbH“

Meine Website nutzt das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (https://www.infonline.de) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Das Skalierbare Zentrale Messverfahren wird von der INFOnline GmbH, Forum Bonn Nord, Brühler Str. 9, 53119 Bonn betrieben.

Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen deines Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.

Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Deine Identität bleibt immer geschützt. Du erhältst über das System keine Werbung.

 

Webhosting mit „All-Inkl“

Der deutsche Webhoster All-Inkl stellt mir ein Betriebssystem mit Webserver als Basis für eine Webpräsenz zur Verfügung. Dabei werden Log-Files (siehe oben) der Website-Besucher*innen erfasst.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse, Browser-Informationen, OS, ggf. weitere Informationen zum Host

Zweck: Betreiben einer Website zum Angebot von Informationen und Dienstleistungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, sicheres Passwort, regelmäßige Updates und Backups, Zugriffsberechtigungen zum Server

Speicherdauer: Solange die Website besteht, bis auf Widerruf

 

Nutzungsanalyse mit „Google Analytics“

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics verwendet sogenannte „Cookies“. Das sind Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch dich ermöglichen. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl mein Webangebot als auch meine Werbung zu optimieren.

IP-Anonymisierung

Ich habe auf dieser Website die Funktion „IP-Anonymisierung“ aktiviert. Dadurch wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser-Plugin

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Durch Google Analytics werden personenbezogene Daten auf Dritt-Servern gespeichert. Du kannst die Erfassung deiner Daten durch Google Analytics verhindern, indem du auf folgenden Link klickst. Dadurch wird ein Opt-out-Cookie gesetzt, das die Erfassung deiner Daten bei zukünftigen Besuchen dieser Website verhindert, sodass Google Analytics dich auf meiner Website nicht mehr tracken kann.
Google Analytics deaktivieren

Auftragsdatenverarbeitung

Ich habe mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setze die strengen Vorgaben der Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Ich verwende DSGVO-konform Google Analytics und das WordPress-Plugin „Google Analytics by MonsterInsights“ mit IP-Anonymisierung, der Möglichkeit zum Opt-Out durch das Plugin „Google Analytics Opt-Out“ und einem AV-Vertrag mit Google.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de. Im Compliance-Bericht von Google kannst du nachlesen, wie Google deine Daten schützt.

Betroffene: Website-Besucher*innen

Daten: IP-Adresse (anonymisiert), Benutzerverhalten

Zweck: Analyse des anonymisierten Besucherverhaltens auf der Webseite zur Optimierung und Nachvollziehbarkeit der Seitenbesuche (z. B. Einstiegs- und Ausstiegsseiten, Verweildauer…)

Rechtsgrundlage: Ich habe als Website-Betreiberin und Website-Texterin ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO daran, die Nutzungsgewohnheiten meiner Website-Besucher*innen zu kennen, um meine Website für Besucher*innen zu optimieren und daraus Schlüsse für mein Angebot und meine Dienstleistung zu ziehen.

Sicherheitsmaßnahmen: Personenbezogenes Google-Konto mit Username und Passwort mit Zugriff auf das Analysekonto

Speicherdauer: 14 Monate

 

Kontaktformular mit Plugin „Contact Form 7“ und „WP GDPR Compliance“

Wenn du mein Kontaktformular ausfüllst, werden mir deine personenbezogenen Daten (Name und E-Mail-Adresse) zur Beantwortung der Anfrage per E-Mail geschickt, also auf meinem E-Mail-Server bei All-Inkl gespeichert. Die Übertragung der Daten erfolgt sicher über eine SSL-Verschlüsselung.

Betroffene: Website-Besucher*innen

Daten: Name, E-Mail-Adresse, Anfrage

Zweck: Beantwortung von Anfragen von Website-Besucher*innen, Kontaktanfrage über die Webseite für Interessent*innen und Kund*innen zur Beantwortung einer spezifischen Frage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

Sicherheitsmaßnahmen: SSL-Verschlüsselung

Speicherdauer: 3 Jahre

 

Kommentare mit Plugin „WP GDPR Compliance“

Für die Kommentarfunktion auf dieser Seite werden neben deinem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, deine E-Mail-Adresse und, wenn du nicht anonym postest, der von dir gewählte Nutzername und ev. ein Profilbild von Gravatar gespeichert.

Die Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da ich Kommentare auf meiner Seite nicht vor der Freischaltung prüfe, benötige ich diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können.

Die Kommentare und die damit verbundenen Daten (z. B. IP-Adresse) werden gespeichert und verbleiben auf meiner Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z. B. beleidigende Kommentare).

Wenn du auf meinem Blog einen Kommentar hinterlässt, werden deine personenbezogenen Daten (z. B. Name, E-Mail-Adresse, IP-Adresse etc.) in der WordPress-Datenbank gespeichert und mir per E-Mail geschickt. Wenn du das nicht möchtest, dann hinterlasse bitte keinen Kommentar.

Betroffene: Kommentator*innen

Daten: Name, E-Mail-Adresse, IP-Adresse

Zweck: Anbieten einer Kommentarfunktion zum Austausch mit Leser*innen. Website-Besucher*innen können Kommentare zu einem Blogartikel hinterlassen und dadurch eine Diskussion anstoßen oder sich daran beteiligen. Adressen auf Blacklisten können dadurch als Spam identifiziert werden.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Speicherung durch das CMS-System WordPress und die dadurch integrierten Sicherheitsmechanismen, Monitoring der Kommentare

Speicherdauer: Bis auf Widerruf

 

Avatare mit „Gravatar“ und Plugin „Avatar Privacy“

Der oder die Betroffene registriert sich freiwillig bei Gravatar und hinterlegt dort sein oder ihr Profilbild. Die Profilbilder werden aktuell beim Aufruf geladen und nicht auf meiner Website gespeichert.

Betroffene: Kommentator*innen

Daten: E-Mail-Adresse, Profilbild

Zweck: Einbindung von eigenen Profilbildern der Kommentierenden bei Website-Kommentaren.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Betroffene*r hat ein eigenes Konto mit Username und Kennwort bei Gravatar, Einsatz des Plugins „Avatar Privacy“

Speicherdauer: Bis auf Widerruf

 

Social-Media-Sharing mit Plugin „Shariff“

Das deutsche Plugin „Shariff Wrapper“ überträgt deine Daten erst an die angegebenen sozialen Netzwerke, wenn du mit einem Klick auf den Sharing-Button deine Einwilligung dazu gibst. Davor wird keine Verbindung zum Netzwerk aufgebaut.

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Shariff integriert. Die Shariff-Komponente stellt Social-Media-Buttons zur Verfügung, die datenschutzkonform sind. Shariff wurde für die deutsche Computerzeitschrift c’t entwickelt und wird über die GitHub, Inc. publiziert.

Entwickler der Komponente ist GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

Üblicherweise übertragen die von den sozialen Netzwerken bereitgestellten Button-Lösungen bereits dann personenbezogene Daten an das jeweilige soziale Netzwerk, wenn ein Nutzer eine Internetseite besucht, in welche ein Social-Media-Button integriert wurde. Durch die Nutzung der Shariff-Komponente werden erst dann personenbezogene Daten an soziale Netzwerke übermittelt, wenn der Besucher einer Internetseite aktiv einen der Social-Media-Buttons betätigt.

Weitere Informationen zur Shariff-Komponente werden von der Computerzeitschrift c’t unter http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html bereitgehalten. Der Einsatz der Shariff-Komponente hat den Zweck, die personenbezogenen Daten der Besucher meiner Website zu schützen und mir gleichzeitig zu ermöglichen, eine Button-Lösung für soziale Netzwerke auf dieser Internetseite zu integrieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://help.github.com/articles/github-privacy-policy/ abgerufen werden.

Betroffene: Website-Besucher*innen

Daten: Userdaten in sozialen Netzwerken

Zweck: Datenschutzkonformes Teilen von Inhalten meiner Website durch mich und meine Leser*innen

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Installation des Plugins „Shariff“

Speicherdauer: keine

 

Einbettung von Videos mit „YouTube“ und Plugin „Embed videos and respect privacy“

Meine Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wenn du eine meiner mit einem YouTube-Plugin ausgestatteten Seiten besuchst, wird normalerweise eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche meiner Seiten du besucht hast.

Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst.

Mit dem Plugin „Embed videos and respect privacy“ wird erst eine Verbindung zu YouTube hergestellt, wenn du mit einem Klick deine Einwilligung dazu gibst.

Betroffene: Website-Besucher*innen, die auf ein Video klicken

Daten: Userdaten von YouTube

Zweck: Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung meines Online-Angebots.

Rechtsgrundlage: Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Außerdem gibst du mit dem Klick auf das Video deine Einwilligung, dass deine Daten an YouTube übertragen werden dürfen.

Sicherheitsmaßnahmen: Installation des Plugins „Embed videos and respect privacy“

Weitere Informationen zum Umgang mit Nutzerdaten findest du in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

 

E-Mail-Marketing mit Anbieter „GetResponse“

Für mein E-Mail-Marketing verwende ich den polnischen Anbieter „GetResponse“ mit Double-Opt-In. Er speichert Name, E-Mail-Adresse, IP-Adresse, Ort und Zeitpunkt deiner Anmeldung sowie Nutzungsverhalten wie Öffnungs- und Klickraten. Ich verwende KEIN Tagging – du wirst also nicht aufgrund deines Klick- oder Kaufverhaltens sondiert.

Wenn du das nicht möchtest, dann melde dich bitte nicht für meinen Newsletter an. Hast du dich angemeldet, kannst du dich jederzeit durch einen Klick auf „abbestellen“ in jeder E-Mail wieder aus dem Newsletter austragen oder durch Klick auf „Kontaktdaten ändern“ ebendas tun.

Deine personenbezogenen Daten werden gelöscht, wenn du

  • dich aus meinem Newsletter austrägst,
  • mich darum bittest (z. B. per E-Mail) oder
  • dich an den Kundenservice von GetResponse wendest (rund um die Uhr per LiveChat oder E-Mail).

Im GDPR-Plan von GetResponse erfährst du, wie GetResponse deine Daten schützt.

Betroffene: Newsletter-Abonnent*innen

Daten: Ev. Name, E-Mail-Adresse, IP-Adresse, Ort und Datum der Einwilligung, Informationen zur Öffnungsrate und Klickrate

Zweck: Information an Interessent*innen und Kund*innen zu den Themen Selbstständigkeit, Webtexten und Content-Marketing. Mindestens alle 14 Tage neue Tipps, Blogartikel, kostenlose und kostenpflichtige Angebote von mir und Angebote von Drittanbietern.

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, Double-Opt-In-Verfahren

Speicherdauer: Solange die Newsletter-Liste besteht bzw. bis auf Widerruf

 

Kursbereich mit Plugin „Digimember“

Um Online-Kurse anbieten zu können, richte ich einen Kursbereich unter kurse.lillikoisser.at mit dem deutschen Plugin „Digimember“ ein. Die personenbezogenen Daten, die aus dem Kaufvertrag mit dem Reseller Digistore24 entstehen, werden direkt auf meinem Website-Server bei All-Inkl gehostet und nicht an Digimember übertragen. Es werden keine Daten zu Digimember gesendet.

Betroffene: Kund*innen

Daten: Username, Passwort, letzte Anmeldung

Zweck: User können sich auf der Webseite registrieren, um zuvor gekaufte Online-Kurse zu absolvieren.

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: HTTPS-Verschlüsselung, Username und Passwort mit Passwortkomplexität

Speicherdauer: Solange die Kurse bzw. der individuelle Zugang zu diesen bestehen

 

Zahlungsabwicklung mit Reseller „Digistore24“

Wenn du auf meiner Website etwas kaufen möchtest, wirst du zum deutschen Reseller „Digistore24“ weitergeleitet, um deinen Kauf zu tätigen. Dieser ist dein Vertragspartner und speichert und verarbeitet Daten zum Kauf wie Name, E-Mail-Adresse, Zahlungsdaten etc. Wenn du das nicht möchtest, dann kaufe bitte keine digitalen Produkte (Online-Kurse, Downloads) bei mir.

Digistore24 ist als Reseller kein Auftragsverarbeiter. Digistore24 gibt mir nach dem Kauf deine Kundendaten (du bist Kund*in von Digistore24, nicht von mir), damit ich als Vendor (Verkäuferin) den Kaufvertrag erfüllen kann.

Betroffene: Kund*innen

Daten: Ich bekomme von Digistore24 deine Bestell- und Kundendaten (Bestell-ID, Produkt-ID, Betrag, Bezahlmethode, Kaufdatum, E-Mail, Firma, Name, Adresse, Informationen zu Rückgaben und Zahlungsausfällen).

Zweck: Verkauf von Waren und Dienstleistungen online

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: siehe TOM unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

 

Affiliate-Marketing mit „Amazon“ und „Digistore24“

Ich nehme am Amazon EU-Partnerprogramm teil. Betreibergesellschaft dieser Amazon-Komponenten ist die Amazon EU S.à.r.l, 5 Rue Plaetis, L-2338 Luxembourg, Luxemburg. Auf meinen Seiten werden durch Amazon Werbeanzeigen und Links zur Seite von Amazon.de eingebunden, an denen ich über Werbekostenerstattung eine Provision verdienen kann. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass du den Partnerlink auf meiner Website geklickt hast.

Die Speicherung von “Amazon-Cookies” erfolgt auf Grundlage von Art. 6 lit. f DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch die Cookies die Höhe seiner Affiliate-Vergütung feststellbar ist.

Weitere Informationen zur Datennutzung durch Amazon erhältst du in der Datenschutzerklärung von Amazon: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401. Alle oben genannten Informationen gelten auch für Affiliate-Links von Digistore24.

Durch individualisierte Links der Affiliate-Partner werden durch Werbekosteneinnahmen beim Kauf des Kunden Einnahmen für mich generiert. Die Daten des Betroffenen werden durch den Affiliate-Partner an den Verkäufer zur Abwicklung des Kaufs weitergegeben. Als Affiliate-Partnerin habe ich keinen Zugriff auf die personenbezogenen Daten des Käufers.

Betroffene: User, die auf Affiliate-Links klicken

Daten: IP-Adresse, E-Mail-Adresse, Adresse, geklickte Links, gekauftes Produkt, Transaktions-ID, ggf. weitere Daten zur Kaufabwicklung, Tracking-Informationen (Cookies)

Zweck: Empfehlungsmarketing (Verkauf von empfehlenswerten Angeboten Dritter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Unternehmerin ein berechtigtes Interesse daran, Empfehlungsmarketing zu betreiben und durch Cookies Affiliate-Einnahmen festzustellen.

Empfänger: Affiliate-Partner, Verkäufer

Sicherheitsmaßnahmen: Sichere Datenübertragung zum Affiliate-Partner

Speicherdauer: Solange ich Affiliate-Partnerin bin.

 

E-Mail-Kommunikation mit Einzelpersonen

Ich kommuniziere über bei All-Inkl gehostete E-Mails über mein Mail-Programm von Apple mit Leser*innen, Interessent*innen, Kund*innen, Partner*innen, Bewerber*innen, Anbieter*innen und Dienstleister*innen und verarbeite dadurch ihre Namen und E-Mail-Adressen und ggf. Daten aus der E-Mail-Signatur (Unternehmensname, Adresse, Telefonnummer, Steuernummer, Anhänge etc.).

Betroffene: E-Mail-Sender*innen wie oben

Daten: s. o.

Zweck: Durchführung von interner und externer Korrespondenz einschließlich Dokumentation, Bürokommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, freiwillige Einwilligung nach Artikel 6 (1) lit. a DSGVO

Empfänger: ev. Assistent*innen

Sicherheitsmaßnahmen: siehe TOM unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

 

Verarbeitung von Kundendaten zur Vertragserfüllung

Arbeitest du in der Einzelbetreuung mit mir an deinen Webtexten, verarbeite ich deine Daten in meinem E-Mail-Programm von Apple (Irland) über den Server bei All-Inkl (Deutschland), dem Kalender-Tool Calendly (USA), dem Videokonferenz-Tool Zoom (USA), meiner Dropbox (USA), in Evernote(Schweiz), den Programmen Word und Excel von Microsoft Office und analog auf meinen Rechnungen. Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Ich übermittle personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Meine Assistentin und meine Buchhalterin können Daten wie Name, E-Mail-Adresse, Adresse oder Kontonummer verarbeiten. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Betroffene: Kund*innen

Daten: Name, E-Mail-Adresse, Adresse, Telefonnummer, Kontonummer, UID, Rechnungsnummer

Zweck: Vertragserfüllung (Erbringung von Dienstleistungen)

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Empfänger: Assistent*innen und Buchhalter*innen

Übertragung in Drittländer: USA (Privacy Shield) und Schweiz

Sicherheitsmaßnahmen: Versand von E-Mails über SMTP, sorgfältige Auswahl von zertifizierten Anbietern in Drittländern, TOM siehe unten

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

 

Veröffentlichung von personenbezogenen Bildern

Ich veröffentliche auf meiner Website Bilder von Personen (Mitarbeiter*innen, Kund*innen, Geschäftspartner*innen, Leser*innen), nachdem ich mir schriftlich ihre Zustimmung und die Versicherung des Fotografen, dass sie das Bild an Dritte weitergeben dürfen, eingeholt habe. Eine Ausnahme sind Models auf Datenbank-Bildern, deren Nutzungsrechte ich rechtmäßig erworben habe, oder auf Bildern von kostenlosen Bild-Datenbanken mit entsprechender Nutzungslizenz.

Betroffene: Abgebildete wie oben

Daten: Bilder, Namen, URLs

Zweck: Testimonials (Kundenstimmen), Nachberichte von Erlebnissen oder Veranstaltungen

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO

Sicherheitsmaßnahmen: Zustimmung digital in zugriffsberechtigtem Ordner abgelegt

Speicherdauer: 5 Jahre

 

Social Media

Ich betreibe Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Kund*innen, Interessent*innen und Nutzer*innen kommunizieren und sie über meine Angebote informieren zu können. Beim Aufruf der jeweiligen Plattformen gelten die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Die Anbieter sind nach dem Privacy-Shield zertifiziert und daher verpflichtet, sich an die europäischen Datengesetze zu halten. Trotzdem kann es sein, dass deine Daten in die USA übertragen werden.

Soweit nicht anders im Rahmen meiner Datenschutzerklärung angegeben, verarbeite ich die Daten der Nutzer*innen, wenn diese mit mir innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf meinen Onlinepräsenzen verfassen oder mir Nachrichten zusenden. Die Rechtsgrundlagen dafür sind berechtigtes Interesse und freiwillige Einwilligung. Einige Einstellungen zum Datenschutz in sozialen Netzwerken kannst du auf http://www.youronlinechoices.com vornehmen.

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Opt-Out: https://www.facebook.com/settings?tab=ads

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutzerklärung: https://policies.google.com/privacy

Opt-Out: https://adssettings.google.com/authenticated

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutzerklärung und Opt-Out: http://instagram.com/about/legal/privacy/

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Datenschutzerklärung: https://twitter.com/de/privacy

Opt-Out: https://twitter.com/personalization

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA

Datenschutzerklärung und Opt-Out: https://about.pinterest.com/de/privacy-policy

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

 

Nutzung von Tools für Social-Media-Marketing

Für die Vermarktung online verwende ich Anbieter wie Buffer (USA), Tailwind (USA) und Planoly (USA). Dadurch werden mitunter Usernamen verarbeitet (z. B. bei Likes, Repins und Kommentaren durch dich). Durch einen Klick auf den Anbieter gelangst du direkt zur jeweiligen Datenschutzerklärung.

Betroffene: Follower in sozialen Netzwerken (Facebook, Twitter, LinkedIn, Pinterest und Instagram).

Daten: Usernamen

Zweck: Automatisiertes Posten von Content und Interaktion mit Leser*innen und Kund*innen in sozialen Netzwerken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Ich habe als Unternehmerin ein berechtigtes Interesse daran, Social-Media-Marketing zu betreiben, um Informationen und Angebote zu teilen und mich mit meiner Zielgruppe auszutauschen.

Übertragung in Drittländer: USA (Privacy Shield)

Sicherheitsmaßnahmen: sorgfältige Auswahl von zertifizierten Anbieter*innen, siehe TOM unten

Speicherdauer: bis auf Widerruf

 

Nutzung von Online-Banking George (Sparkasse)

Dein Honorar an mich überweist du auf mein Konto bei der Sparkasse Baden. Dort sehe ich z. B. deinen Namen und deine Rechnungsnummer.

Betroffene: Kund*innen

Daten: Name, Rechnungsnummer, Kontonummer

Zweck: Vertragserfüllung

Empfänger*innen: Buchhalterin und Finanzamt Wien

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: Interne Sicherheitsmaßnahmen der Sparkasse, sicheres Passwort

Speicherdauer: Solange ich George verwende

 

Buchhaltung

Für die Bilanzbuchhaltung habe ich eine Buchhalterin beauftragt, die meine Buchhaltung erledigt und über die Online-Plattform „Finanz Online“ an das Finanzamt Wien übermittelt.

Betroffene: Kund*innen

Daten: Name, Adresse, Rechnungsnummer, ev. E-Mail-Adresse, ev. SAP-Nummer o. Ä.

Zweck: externe Buchhaltung

Rechtsgrundlage: Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO

Empfänger: Frau Birgit Bracek-Dollensky und Finanzamt Wien

Sicherheitsmaßnahmen: Postalischer Versand der Belege als Einschreiben, sichere Aufbewahrung durch Birgit Bracek-Dollensky, sichere Übermittlung über Finanz Online, sichere Aufbewahrung in einem abgeschlossenen Schrank

Speicherdauer: 7 Jahre gemäß § 132 Abs. 1 BAO

 

Annahme von Visitenkarten

Wenn du mir deine Visitenkarte gibst, stecke ich sie zu den anderen in eine Box und schließe sie in meinem Büro ein. Die Daten werden nicht digitalisiert gespeichert, aber ev. für eine E-Mail an dich oder eine Kontaktanfrage in sozialen Netzwerken von mir digital verarbeitet.

Betroffene: Interessent*innen, Geschäftspartner*innen

Daten: Name, Adresse, E-Mail-Adresse, URL, Usernamen in sozialen Netzwerken etc.

Zweck: Geschäftsanbahnung

Rechtsgrundlage: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO

Sicherheitsmaßnahmen: sichere Aufbewahrung in einem abgeschlossenen Schrank

Speicherdauer: bis auf Widerruf

 

Technische und organisatorische Sicherheitsmaßnahmen (TOM)

Zutrittskontrolle: Zutritt zum Wohnhaus über Klingelanlage mit Kamera, Zutritt zu meinem Home-Office nur mit Schlüssel, Zutritt von Besucher*innen nur in meiner Begleitung

Zugangskontrolle: Passwort- bzw. Fingerabdruckverschlüsselung von Smartphone, Tablet und Laptop; Anti-Viren-Software, automatische Desktopsperre, sichere Aufbewahrung von Aktenordnern und externen Datenträgern in einem abschließbaren Schrank

Zugriffskontrolle: Kein Datenzugriff durch Dritte mit Ausnahme von Assistent*innen (mit Verschwiegenheitserklärung) und Buchhalter*innen (Funktionsübertragung) nach dem Need-to-know-Prinzip, physische Löschung von Datenträgern und Akten, minimale Anzahl an Administrator*innen, Verwaltung der Benutzerrechte durch mich

Weitergabekontrolle: Berechtigungen, Festlegung bestimmter Empfänger*innen, Pseudonymisierung, sicherer Transport, verschlüsselte Verbindungen über sftp, smtp und https

Eingabekontrolle: Eingabe nur durch mich möglich, Protokollierung von Eingaben, Änderungen oder Löschungen

Auftragskontrolle: Sorgfältige Auswahl von Auftragnehmer*innen, AV-Verträge mit Auftragsdatenverarbeitern, schriftliche Festlegung von Weisungen, Kontrolle der Einhaltung bei Auftragnehmer*innen, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags

Verfügbarkeitskontrolle: Backup- und Recoverykonzept, Sicherungskopien, Kontrolle des Sicherungsvorgangs, Aufbewahrung an einem sicheren Ort

Trennungsgebot: Trennung von personenbezogenen Daten für verschiedene Zwecke

Datenschutz-Managemement: Software-Lösungen, Spam-Filter, zentrales Verfahrensverzeichnis, Verschwiegenheitserklärungen und Schulungen von Mitarbeiter*innen, Informationspflichten nach Art. 13 und 14 DGSVO werden wahrgenommen, Privacy by design und Privacy by default, AV-Verträge mit Auftragsdatenverarbeitern

 

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer Datenschutzbeauftragter Duisburg tätig ist, in Kooperation mit dem Kölner IT- und Datenschutz Anwalt Christian Solmecke erstellt und durch den Datenschutz-Generator von eRecht24 Premium und den DSGVO-Kurs für EPU von „Die Datenbeschützerin“ Regina Stoiber* erweitert.

* Affiliate-Link: Ich verdiene eine Provision, wenn du den Kurs über meinen Link kaufst.