Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist mir wichtig. Ich verarbeite deine Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, DSG, TKG 2021). In der folgenden Datenschutzerklärung informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Webseite und meines Angebots.
Diese Datenschutzerklärung gilt für meine Webseite und meine Angebote, die unter der Domain https://www.heikeschoof.at (im Folgenden “Meine Webseite” genannt) abrufbar ist. Ich behalte mir vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung meiner Webseite, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung.
Meine Kontaktdaten
Die verantwortliche Person gemäß Art. 4 Z. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:
Heike Schoof
Obkirchergasse 5/31,
1190 Wien, Österreich
hs@heikeschoof.at
+43 660 5738300
Kontakt mit Heike Schoof – Digitales Marketing
Wenn du per E-Mail oder auf anderem Wege Kontakt mit mir aufnimmst, werden die von dir bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung deiner Anfrage und für den Fall von Anschlussfragen für ein Jahr bei mir gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten gebe ich nicht ohne deine Einwilligung weiter.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) der DSGVO.
Datenspeicherung
Zum Zweck der Buchhaltung und Datensicherung werden folgende Daten meiner Kunden bei mir gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, Ust.ID. Inhaltsdateien (Bild, Audio,Video). Eine Weitergabe dieser Daten erfolgt nicht, mit gegebenenfalls Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an meinen Steuerberater zwecks Buchhaltung und zur Erfüllung meiner steuerrechtlichen Verpflichtungen. Die von dir bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten kann ich den Vertrag mit dir nicht abschließen und erfüllen. Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Speicherung der o.g. Daten erfolgt
- auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
- in einer verschlüsselten und durch Passwörter gesicherten Cloudlösung von Google (Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Ireland). Ich habe mit Google einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Google zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Daten werden ausschließlich auf Servern in Europa gespeichert. Die Google Nutzungsbedingungen und weitere Informationen zum Datenschutz findest du unter folgendem Link: http://www.google.com/intl/de/policies/privacy/. Ich benutze Google Workspace, um Dokumente und sonstige Dateien mit personenbezogenen Inhalten zu speichern. Ich teile diese nicht mit anderen Personen. Hierbei werden die personenbezogenen Daten verarbeitet, soweit diese Bestandteil der innerhalb des Google Workspace gespeicherten Dateien sind.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.
Datenverarbeitung im Rahmen der Auftragserfüllung
Damit ich den zwischen dir (meinem Kunden/meiner Kundin) und mir abgeschlossenen Vertrag erfüllen kann, speichere ich außerdem – falls für den Auftrag notwendig und von dir aktiv übermittelt – Zugangsdaten zu den von dir genutzten Online-Diensten, wie z.b. Social Media Plattformen.
Diese Speicherung erfolgt
- auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
- in der verschlüsselten und durch Passwörter gesicherten Cloudlösung LastPass ( LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Diese Daten werden ausschließlich auf Servern in Europa gespeichert.
Zum Zwecke des Social Media Design und Social Media Marketings werde ich, mit deinem Einverständnis laut Vertrag, in deinem Namen Inhalte auf den gewünschten Social Media Plattformen veröffentlichen. Die zu veröffentlichenden Daten (Bilder, Videos, Audiodateien) werden von dir bereitgestellt. Es liegt in deiner Verantwortung, sicherzustellen, dass die für die Veröffentlichung nötigen Rechte und
Einwilligungen vorliegen.
Für die Erstellung, Bearbeitung und Veröffentlichung von deinen Social Media Inhalten setze ich folgende Dienste ein:
– Meta Inc., (Business Suite); USA, Ich habe mit dem Unternehmen eine Auftragsverarbeiter-Vereinbarung abgeschlossen, in der sich das Unternehmen zur Einhaltung der Standard-Vertragsklauseln, wie sie von der EU-Kommission definiert wurden, verpflichtet.
Alle (personenbezogenen) Daten, die du für mich bereitstellst sind notwendig, damit ich unseren Vertrag erfüllen kann bzw. vorvertragliche Maßnahmen durchführen kann. Ohne diese Daten kann ich unseren Vertrag nicht abschließen und erfüllen. Die Datenübermittlung an Dritte erfolgt nur mit deiner ausdrücklichen Erlaubnis.
Sämtliche Daten aus einem Vertragsverhältnis speichere ich bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre). Deine von dir zur Verfügung gestellten Zugangsdaten, Bilder, Videos und Audiodateien lösche ich sofort nach Auftragserfüllung bzw. Vertragsende.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Diese Anbieter nutze ich außerdem zur Datenverarbeitung:
Google Drive: Gegebenenfalls stelle ich dir innerhalb der Auftragserfüllung Dokumente auf Google Drive (Google Ireland Limited, Gorndon House, Barrow Street Dublin 4, Irland), zur Verfügung. Das funktioniert nur, wenn du einen eigenen Google Account hast. So ist sichergestellt, dass ich keine Zugriff auf deine privaten Daten habe. Die entsprechende Datenschutzerklärung findest du hier: https://policies.google.com/privacy
Google Meet: Für Videocalls mit meinen Kund:innen nutze ich Google Meet (Google Ireland Limited, Gorndon House, Barrow Street Dublin 4, Irland). Du bekommst von mir einen Einladungslink zugeschickt über den du dich auch ohne Google Account ins Meeting schalten kannst. Die Videocalls werden von mir nicht aufgezeichnet. Du entscheidest, ob du mit Kamera oder ohne beitreten möchtest. Die entsprechende Datenschutzerklärung findest du hier: https://policies.google.com/privacy
Trello: Das ist ein Projektmanagement Tool – gegebenfalls nutze ich dieses mit dir gemeinsam zur Auftragserfüllung. Die Daten zum Unternehmen: Atlassian Pty Ltd c/o Atlassian, Inc. ,350 Bush Street, Floor 13, San Francisco, CA 94104. Im Falle der Nutzung benötigst du einen kostenlosen Trello-Account. Hier findest du die Datenschutzerklärung des Unternehmens: https://www.atlassian.com/legal/privacy-policy
Bereitstellung der Webseite und Server Logfiles
Wenn du meine Website aufrufst und nutzt, dann werden deine personenbezogenen Daten, von deinem Browser automatisch an meinen Server übermittelt. Diese Informationen werden vorübergehend in einem sog. Logfile gespeichert. Wenn du meine Website nutzt, erhebe ich außerdem folgende deiner Daten, die technisch erforderlich sind, damit meine Website dir angezeigt wird und Sicherheit gegeben ist:
– Informationen über den Browsertyp und die verwendete Version
– Dein Betriebssystem
– Deinen Internet-Service-Provider
– Deine IP-Adresse
– Datum und Uhrzeit deines Zugriffs
– Webseiten, von denen das dein System auf meine Webseite kommt.
– Webseiten, die von deinem System über meine Webseite aufgerufen werden.
Die Daten werden auch in den Logfiles meines Systems gespeichert. Davon ausgenommen sind deine IP-Adresse und andere Daten, die eine eindeutige Zuordnung zu dir ermöglich. Es erfolgt keine Speicherung dieser Daten. Die Daten aus den Serverlogs werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Ich gebe diese Daten nicht an andere Dritte weiter.
Für die genannte Datenverarbeitung dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich, können zur Abwehr und Analyse von Angriffen genutzt werden und dient damit der Wahrung eines berechtigten Interesses meines Unternehmens. Die vorübergehende Speicherung deiner IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an deinen Rechner zu ermöglichen. Deshalb bleibt deine IP-Adresse der für die Dauer der Sitzung gespeichert.
Der Webserver für den Betrieb meiner Website wird technisch durch die World4You GmbH, Hafenstraße 35, 4020 Linz als mein Auftragsverarbeiter betrieben. Deine Daten werden ausschließlich auf europäischen Servern gespeichert.
Verschlüsselung durch SSL/TLS
Aus Sicherheitsgründen benutzt meine Webseite eine SSL bzw. TLS-Verschlüsselung. Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Das erkennst du daran, dass in der Statusleiste des Browsers https:// angezeigt wird mit einem geschlossenen Schloss (Symbol).
Notwendige Cookies
Cookies sind kleine Textdateien, die über meine Webseite in deinem Internetbrowser gespeichert werden können. Diese werden von meiner Webseite generiert und sind für den fehlerfreien Betrieb der Anwendung notwendig. Diese Cookies werden auch Session-Cookies genannt und werden nach dem Schließen des Browsers automatisch gelöscht.
Ohne diese Cookies ist der fehlerfreie Betrieb der Webseite nicht gewährleistet. Rechtsgrundlage der Verarbeitung dieser Daten ist Art 6 Abs 1 lit f) DSGVO.
Website Analyse – Benutzertracking
Diese Seite verwendet Matomo, wenn du dem Tracking nicht zustimmen möchtest, dann kannst du hier den Opt-Out Button drücken:
Kontaktaufnahme über Kontaktformular
Auf meiner Webseite gibt es ein Kontaktformular. Wenn du dieses nutzt, um mit mir Kontakt aufzunehmen, dann speichere ich die angegebenen Daten (Vorname, Nachname, E-Mail Adresse), um deine Anfrage zu bearbeiten und für eventuelle Anschlussfragen 6 Monate lang. Diese Daten gebe ich nicht ohne deine Einwilligung an Dritte weiter und ich verwende sie nur für die Bearbeitung deiner Anfrage. Du übermittelst mir diese Daten freiwillig und auf eigene Initiative.
Zweck der Datenverarbeitung ist die Bereitstellung der Möglichkeit einer Kontaktaufnahme per Kontaktformular. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Hyperlinks zu fremden Webseiten
Auf meiner Webseite findest du sogenannte Hyperlinks zu fremden Webseiten. Bei Aktivierung dieser Hyperlinks wirst du von meiner Webseite direkt auf die fremde Webseite weitergeleitet. Du siehst das in der Statusleiste vom Browser, weil sich die URL verändert. Ich kann keine Verantwortung für den vertraulichen Umgang mit deinen Daten auf den Webseiten Dritter übernehmen, da ich keinen Einfluss darauf habe, ob und wie diese die Datenschutzbestimmungen einhalten. Über den Umgang mit deinen personenbezogenen Daten informiere dich bitte direkt in deren Datenschutzerklärungen.
Meine Präsenz in sozialen Netzwerken
Ich habe Profile auf den sozialen Netzwerken Instagram, Facebook und LinkedIn, um dort mit den User:innen zu kommunizieren und sie über meine Angebote zu informieren. Wenn du eines meiner Profile auf den genannten sozialen Netzwerken besuchst, können deine Daten außerhalb der EU verarbeitet werden. Die LinkedIn Ireland Unlimited Company hat ihren Sitz hier: Wilton Place,
Dublin 2, Irland. Instagram und Facebook gehören zur Meta Platforms Inc., Menlo Park, California, USA
Im Hinblick auf US-Anbieter weise ich darauf hin, dass das angemessene Schutzniveau für die Übermittlung der Daten in die USA sich aus Standardvertragsklauseln gemäß Art 46 DSGVO ergibt, die ich mit dem Anbieter abgeschlossen habe. Ich weise darauf hin, dass es sich bei den USA um ein Drittland handelt, in dem kein angemessenes Datenschutzniveau besteht. Das kann ein Risiko hinsichtlich dem Schutz deiner Daten bedeuten.
Deine Daten werden normalerweise von diesen Plattformen für Marktforschung und Werbezwecke verwendet. Dafür werden unter anderem Nutzungsprofile erstellt. Du bekommst dann zum Beispiel auf dein Nutzungsverhalten zugeschnittene Werbeanzeigen angezeigt. Um das machen zu können, speichern die sozialen Netzwerke Cookies auf deinem Rechner. Wenn du auf verschiedenen Geräten, z.B. Laptop oder Smartphone in deinen Social Media Profilen eingeloggt bleibst, können auch hier Daten gespeichert werden, auch wenn es sich um unabhängige Geräte handelt.
Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Grundlage berechtigter Interessen an zielführender Information und Kommunikation mit dir gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls du von dem jeweiligen sozialen Netzwerk um eine Einwilligung in die Datenverarbeitung gebeten wurdest (z.B. über das Anhaken eines Kästchens) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Hier findest du die detaillierten Datenschutzerklärungen der beiden Unternehmen:
LinkedIn: www.linkedin.com/legal/privacy-policy
Meta (Instagram, Facebook): www.facebook.com/privacy/policy
Deine Rechte
Du hast grundsätzlich ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch. Solltest du Fragen dazu haben oder Daten von dir löschen lassen wollen, dann wende dich bitte gerne an hs@heikeschoof.at. Unter Umständen bitte ich dich um den Nachweis deiner Identiät, damit keine unberechtigten Dritten Auskünfte zu deinen persönlichen Daten bekommen.
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche sonst verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. In Österreich ist das die Datenschutzbehörde.