Datenschutz
DATENSCHUTZHINWEISE nach Art. 13 Datenschutz-Grundverordnung (DSGVO)
Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um Ihre Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Ihrem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.
Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO
Verantwortlich ist
Angelika Prattes, MPhil
Schörgelgasse 66/39
8010 Graz
Austria
Mail: prattes@zin-consulting.at
Nähere Informationen finden Sie zudem im Impressum.
I. Datenverarbeitung auf meiner Webseite
- Serverdaten
Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:
– Referrer (die zuvor besuchte Website)
– Angeforderte Webseite oder Datei
– Browsertyp und -version
– Verwendetes Betriebssystem
– Art des verwendeten Geräts
– Uhrzeit des Zugriffs
– IP-Adresse in anonymisierter Form (wird nur verwendet, um den Ort des Zugriffs zu bestimmen)
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.
- Anfragen per E-Mail, Telefon und Kontaktformular
Informationen und Angaben zu Ihrer Person, die Sie mir per E-Mail, Telefon oder Kontaktformular übermitteln, behandele ich selbstverständlich vertraulich. Ich verwende Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation nach Art. 6 Abs. 1 lit. b) DSGVO. Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern. Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus. Zur Durchführung der Kommunikation per E-Mail setzen wir unseren Auftragsverarbeiter. Mit diesem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vorkorrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.
- Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten
Durch meine Homepage werden Cookies und ähnliche Technologien gesetzt. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgegeben werden können. Neben Session Cookies, die wieder gelöscht werden, sobald der Browser geschlossen wird, gibt es noch permanente Cookies.
Technisch erforderliche (notwendige) Cookies und ähnliche Technologien werden beispielsweise dafür eingesetzt, bestimmte Grundfunktionen meiner Webseite (Seitennavigation, Darstellung) zu ermöglich. Hierzu werden Informationen auf Ihrem Endgerät gespeichert und von mir ausgelesen. Zum Teil enthalten diese Cookies und ähnliche Technologien lediglich Informationen zu bestimmten Einstellungen und sind daher nicht personenbeziehbar. Ohne solche Cookies und ähnliche Technologien funktionierte unsere Webseite nicht korrekt.
II. Datenverarbeitung von Geschäftspartnern und Kunden
- Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
- Erstellen von Aufzeichnungen im Rahmen von Coaching-Verträgen
Zur Erfüllung der Coaching-Verträge werden Aufzeichnungen im Rahmen der gemeinsamen Zoom-Sitzungen ausschließlich für den Coachee erstellt. Diese Aufzeichnungen sind Bestandteil des zwischen dir und mir geschlossenen Vertrages. Die Aufzeichnungen werden dem Coachee per E-Mail übermittelt und danach durch mich unwiderruflich gelöscht. Eine Übermittlung an Dritte oder Veröffentlichung erfolgt nicht. Wenn du keine Aufzeichnung der Zoom-Sitzungen haben willst, kannst du mir das auch mitteilen. Darüber hinaus gelten die Hinweise zur Datenverarbeitung im Rahmen der Nutzung von Zoom. Diese sind im Kapitel Kommunikation über Videokonferenzsystem Zoom zu finden.
- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
- Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben (Art. 5 Abs. 2 DSGVO).
Soweit Sie Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich Ihre Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. Hierzu kann es unter Umständen zu einer Übermittlung Ihrer Anfrage an eine externe Datenschutzberatung für Datenschutzrecht kommen.
III. Kommunikation über Videokonferenzsystem Zoom
Ich nutze das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie meinen Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob du die Übertragung Ihres Videos aktiviert wird. Wenn Sie die Kamera und/oder Mikrofon einschalten, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
- Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
- Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
- Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
- Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
- Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiters können personenbezogene Daten verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache Sie explizit darauf aufmerksam, dass von Ihnen geäußerte Informationen während des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Organisation virtueller Kommunikation.
Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern – wie den USA – besteht das Risiko, dass Behörden auf personenbezogene Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen könnten. Mit Zoom haben wir EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.
Sie sind nicht dazu verpflichtet, mit mir über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
IV. Information zu meinen Social-Media-Präsenzen
Ich betreibe folgende Social-Media-Präsenzen:
LinkedIn: https://www.linkedin.com/in/angelikaprattes/
Instagram: https://instagram.com/zin_consulting?igshid=YmMyMTA2M2Y=
Instagram ist ein Produkt von Meta Platforms Inc. (vormals Facebook Inc.) Bei Instagram handelt es sich um ein Facebook-Produkt: facebook.com/help/1561485474074139/?helpref=related
Datenverarbeitung durch mich:
- Betreiben meiner oben genannten Social-Media-Seiten
Die auf meiner Social-Media-Seite eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich Ihre Inhalte auf unserer Seite und trete mit Ihnen über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist hierfür mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.
2. Seiten-Insights
Die Social-Media-Plattformen stellen in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer LinkedIn-Seite zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
Diese Vereinbarungen stellen die Social-Media-Plattformen zur Verfügung und diese sind im Internet abrufbar:
LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum
Instagram: https://www.facebook.com/legal/terms/page_controller_addendum
Wenn Sie einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchten, wenden Sie sich bitte an die o. g. genannten Kontaktdaten. Ich prüfe Ihren Widerspruch oder leite ihn bei Bedarf an die Social-Media-Plattform weiter.
Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass Sie nicht über unsere Social-Media-Seiten mit uns kommunizieren und in Interaktion treten können. Zur Kontaktaufnahme nutzen Sie bitte die oben genannte meine E-Mail-Adresse.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben mir gibt es noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht selbst beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der Betreiber in seiner eigenen Datenschutzerklärung auf:
LinkedIn: https://de.linkedin.com/legal/privacy-policy
Instagram: help.instagram.com/519522125107875
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Ich kann dieses z.B. nicht abschalten. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe insofern keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.
Datenübermittlung in Drittländer sowie Empfänger:
Im Rahmen der Plattform-Nutzung werden Ihre personenbezogenen Daten durch LinkedIn und Instagram auch auf Servern in Drittländer, wie den USA, verarbeitet. Für die USA besteht kein angemessenes Datenschutzniveau. Die Datenübermittlung erfolgt aufgrund von Standardvertragsklauseln. In einigen Ländern (wie z.B. auch in den USA) besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.
V. Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.
VI. Bereitstellung
Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass ich Ihre z.B. Ihr Anliegen nicht beantworten können.