Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Bitte beachten Sie, dass zusätzlich zu den Regelungen der Datenschutzgrundverordnung (DSGVO) die nationalen Datenschutzvorgaben in Österreich, insbesondere das Datenschutzgesetz (DSG) und das Telekommunikationsgesetz (TKG 2021), gelten können.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19.11.2025 V1.2 (Ergänzung von Google-Diensten unter „Externe Dienste, Cookies & Einwilligungsmanagement“)

Inhaltsübersicht

Verantwortlicher

Bianca „Emmie“ Wellbrock – seelenspiel.at
Burgerschlag 3/1
2852 Hochneukirchen-Gschaidt
Österreich

E-Mail-Adresse: emmie@seelenspiel.at

Telefon: +43 664 163 456 2

Impressum: https://seelenspiel.at/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen)

  • Inhaltsdaten (z. B. Eingaben in Onlineformularen)

  • Kontaktdaten (z. B. E-Mail, Telefonnummern)

  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

  • Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner

  • Interessenten

  • Kommunikationspartner

  • Kunden

  • Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice

  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit

  • Büro- und Organisationsverfahren

  • Direktmarketing (z. B. per E-Mail oder postalisch)

  • Kontaktanfragen und Kommunikation

  • Sicherheitsmaßnahmen

  • Verwaltung und Beantwortung von Anfragen

  • Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten)

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. steuerrechtliche Aufbewahrungspflichten).

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen oder mit IT-Aufgaben beauftragte Dienstleister gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (z. B. durch Standardschutzklauseln der EU-Kommission oder Zertifizierungen wie dem DPF). Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Wir informieren Sie im Rahmen dieser Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Externe Dienste, Cookies und Einwilligungsmanagement

Webanalyse und Einwilligungsmanagement (Real Cookie Banner)

Cookies sind kleine Dateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Unsere Website verwendet technisch notwendige, funktionale und Marketing-Cookies. Technisch notwendige Cookies sind unerlässlich, um grundlegende Funktionen der Website zu gewährleisten, wie z. B. die Navigation, die Speicherung von Login-Status (wenn zutreffend) oder die Erkennung von Spracheinstellungen.

Rechtsgrundlagen: Die Verwendung von technisch notwendigen Cookies erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Bereitstellung einer funktionierenden Website besteht und diese Cookies für einen vom Nutzer ausdrücklich gewünschten Telemediendienst erforderlich sind. Eine gesonderte Einwilligung ist hierfür gemäß § 165 Abs 3 TKG 2021 nicht erforderlich.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Webanalyse mit Burst Statistics (On-Premise)

Wir nutzen zur Analyse und statistischen Auswertung der Nutzung unserer Website die Open-Source-Software Burst Statistics. Diese Lösung ist „On-Premise“ bei unserem Hosting-Anbieter installiert und wird ausschließlich auf unseren Servern betrieben. Sämtliche Daten verbleiben somit unter unserer Kontrolle und werden nicht an Dritte übermittelt.

Die Analyse erfolgt über Cookieless Tracking, wodurch die Speicherung von Cookies auf Ihrem Endgerät in diesem Zusammenhang vermieden wird. Burst Statistics dient der Auswertung des Nutzerverhaltens, zur Optimierung unseres Onlineangebots und zur Reichweitenmessung.

Hierbei werden folgende Daten verarbeitet:

  • Pseudonymisierte IP-Adressen (durch Kürzung der IP-Adresse vor der Speicherung)

  • Art und Version des verwendeten Browsers

  • Das verwendete Betriebssystem

  • Die aufgerufene Seite (URL) und der Zeitpunkt des Zugriffs

  • Die zuvor besuchte Seite (Referrer URL)

Die Daten werden von uns zu Zwecken der statistischen Analyse und zur Verbesserung unseres Angebotes verarbeitet. Da wir IP-Adressen kürzen (Pseudonymisierung) und keine externen Dienstleister einsetzen, erfolgt diese Verarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebots.

Berücksichtigung von Do-Not-Track (DNT): Ist die Do-Not-Track-Funktion (DNT) in Ihrem Browser aktiviert, wird Ihre Nutzung unserer Website nicht erfasst.

Widerspruchsmöglichkeit (Opt-Out): Unabhängig von der DNT-Funktion haben Sie die Möglichkeit, der Datenerfassung jederzeit zu widersprechen (Opt-Out). Sie können dies über https://seelenspiel.at/#consent-revoke deaktivieren.

Funktionale Dienste und Cookies

Die nachfolgenden Dienste sind funktionaler Natur und werden erst nach Ihrer aktiven Einwilligung geladen. Sie dienen der Verbesserung der Benutzererfahrung auf unserer Website.

WordPress Kommentare

  • Zweck: WordPress ist das Content-Management-System für diese Website und bietet die Möglichkeit, Kommentare unter Blog-Beiträgen und ähnlichen Inhalten zu schreiben. Cookies oder Cookie-ähnliche Technologien können gespeichert und ausgelesen werden. Diese können personenbezogene Daten wie den Namen, die E-Mail-Adresse und die Website eines Kommentators enthalten. Ihre personenbezogenen Daten können genutzt werden, um sie wieder anzuzeigen, wenn Sie einen weiteren Kommentar auf dieser Website schreiben möchten.

  • Verwendung auf gesetzlicher Grundlage von: Einwilligung zur Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a DSGVO) und Einwilligung zur Speicherung oder zum Zugriff auf Informationen auf der Endeinrichtung des Nutzers (§ 25 Abs. 1 TTDSG bzw. § 165 Abs. 3 TKG 2021).

Gravatar

  • Zweck: Gravatar ermöglicht die Anzeige von Bildern von Personen, die z. B. einen Kommentar geschrieben oder sich bei einem Konto angemeldet haben. Das Bild wird auf der Grundlage der angegebenen E-Mail-Adresse des Nutzers abgerufen, wenn für diese E-Mail-Adresse ein Bild auf gravatar.com gespeichert wurde. Dies erfordert die Verarbeitung der IP-Adresse und der Metadaten des Nutzers. Auf dem Client des Nutzers werden keine Cookies oder Cookie-ähnliche Technologien gesetzt. Diese Daten können verwendet werden, um die besuchten Websites zu erfassen und die Dienste von Aut O’Mattic zu verbessern.

  • Verwendung auf gesetzlicher Grundlage von: Einwilligung zur Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a DSGVO).

  • Anbieter: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland

  • Telefon: +877 273 3049

  • Kontaktformular: https://automattic.com/contact/

  • Datenschutzerklärung: https://automattic.com/privacy/

YouTube

Auf dieser Website sind Videos des Dienstes YouTube eingebunden. Wir nutzen zur Einbindung einen Content-Blocker. Das bedeutet:

  1. Standardmäßig blockiert: Beim Aufruf unserer Website wird zunächst kein direkter Kontakt zu YouTube hergestellt, und es werden keine Daten an YouTube übertragen. Das Video ist durch einen Platzhalter („Thumbnail“) und einen Zustimmungs-Button blockiert.

  2. Einwilligung (Opt-in) erforderlich: Erst wenn Sie als Nutzer aktiv auf den Zustimmungs-Button (z. B. „Video laden“, „Inhalt aktivieren“) klicken und damit Ihre Einwilligung erteilen (Art. 6 Abs. 1 lit. a DSGVO), wird das Video geladen.

  3. Datenübertragung: Durch das Laden des Videos wird die Verbindung zu den Servern von YouTube hergestellt. Dabei kann YouTube, auch wenn der erweiterte Datenschutzmodus genutzt wird, Informationen über Sie als Nutzer (insbesondere Ihre IP-Adresse) erhalten. Sollten Sie in Ihrem YouTube- oder Google-Konto eingeloggt sein, kann Google diese Informationen Ihrem persönlichen Konto zuordnen.

  4. Widerruf: Die einmal erteilte Einwilligung kann jederzeit in den Cookie-Einstellungen (im oberen Menü der Website) widerrufen werden.

Weitere Informationen zur Verwendung von YouTube:

  • Zweck: YouTube ermöglicht das Einbetten von Inhalten auf Websites, die auf youtube.com veröffentlicht werden, um die Website mit Videos zu verbessern. Dies erfordert die Verarbeitung der IP-Adresse und der Metadaten des Nutzers. Cookies oder Cookie-ähnliche Technologien können gespeichert und ausgelesen werden. Diese können personenbezogene Daten und technische Daten wie Nutzer-IDs, Einwilligungen, Einstellungen des Videoplayers, verbundene Geräte, Interaktionen mit dem Service, Push-Benachrichtigungen und dem genutzten Konto enthalten. Diese Daten können verwendet werden, um besuchte Websites zu erfassen, detaillierte Statistiken über das Nutzerverhalten zu erstellen und um die Dienste von Google zu verbessern. Sie können auch zur Profilerstellung verwendet werden, z. B. um dir personalisierte Dienste anzubieten, wie Werbung auf der Grundlage deiner Interessen oder Empfehlungen. Diese Daten können von Google mit den Daten der auf den Websites von Google (z. B. youtube.com und google.com) eingeloggten Nutzer verknüpft werden. Google stellt personenbezogene Daten seinen verbundenen Unternehmen, anderen vertrauenswürdigen Unternehmen oder Personen zur Verfügung, die diese Daten auf der Grundlage der Anweisungen von Google und in Übereinstimmung mit den Datenschutzbestimmungen von Google verarbeiten können.

  • Verwendung auf gesetzlicher Grundlage von: Einwilligung zur Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a DSGVO).

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

  • Telefon: +1 650 253 0000

  • Kontaktformular: https://support.google.com/?hl=de

  • Datenschutzerklärung: https://business.safety.google/intl/de/privacy/

Marketing- und Tracking-Dienste

Die nachfolgenden Dienste werden erst nach Ihrer aktiven Einwilligung geladen. Sie dienen unseren Marketingzwecken.

Klaviyo

  • Zweck: Klaviyo ist ein Service zum Sammeln detaillierter Statistiken über das Nutzerverhalten auf der Website. Dazu gehören Angaben zu den Geräten, die für den Zugriff auf die Websites verwendet werden (z. B. IP-Adresse, Betriebssystem und Webbrowser), Datum und Uhrzeit des Besuchs, Angaben dazu, wie Personen mit den von dieser Website gesendeten E-Mails interagieren, Websites, von denen Besucher auf diese Website verwiesen wurden, und Suchbegriffe bei der Suche auf dieser Website. Darüber hinaus werden Kontaktinformationen und die Kaufhistorie der Käufer/innen an Klaviyo übermittelt. Klaviyo nutzt die gesammelten Daten, um über seine Marketingplattform Zielgruppen zu differenzieren und personalisierte Marketingnachrichten per E-Mail und SMS zu versenden. Klaviyo kann die gesammelten personenbezogenen Daten auch für seine eigenen Geschäftszwecke nutzen, z. B. für geschäftliche Kontaktinformationen von potenziellen Kunden oder Lebensläufe von Stellenbewerbern. Cookies werden verwendet, um dem Besucher eine eindeutige Identifikationsnummer zuzuweisen und ihn über mehrere Seitenaufrufe hinweg wieder zu identifizieren und die Daten mehrerer Seitenaufrufe miteinander verknüpfen zu können.

  • Verwendung auf gesetzlicher Grundlage von: Einwilligung zur Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a DSGVO) und Einwilligung zur Speicherung oder zum Zugriff auf Informationen auf der Endeinrichtung des Nutzers (§ 25 Abs. 1 TTDSG bzw. § 165 Abs. 3 TKG 2021).

  • Anbieter: Klaviyo Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA

  • Telefon: +1 617 2131788

  • E-Mail: privacy@klaviyo.com

  • Kontaktformular: https://help.klaviyo.com/

  • Datenschutzerklärung: https://www.klaviyo.com/legal/privacy-policy

  • Hinweis zum Drittstaatentransfer (USA): Bei der Nutzung dieses Dienstes findet eine Übermittlung Ihrer personenbezogenen Daten in die USA statt. Nach Ansicht des Europäischen Gerichtshofs besteht in den USA derzeit kein mit der EU vergleichbares Datenschutzniveau. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen. Mit Ihrer Einwilligung in diesen Dienst stimmen Sie auch der Datenverarbeitung in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu.

Google Business Profile, Google Tags und Google Maps

  • Zweck: Google Dienste werden zur Optimierung der Online-Sichtbarkeit und Reichweite, zur Messung der Effektivität von Marketingmaßnahmen (über Google Tags) sowie zur Bereitstellung von Standortinformationen (über Google Maps) verwendet. Die Datenverarbeitung umfasst unter anderem die IP-Adresse, Geräteinformationen, die verweisende Quelle (Google Business Profile) und Informationen zur Interaktion mit den eingebundenen Google-Diensten. Google nutzt die gesammelten Daten zur Verbesserung der eigenen Dienste. Cookies und ähnliche Technologien werden eingesetzt, um die Interaktion des Nutzers mit den eingebundenen Google-Diensten zu verfolgen.
  • Verwendung auf gesetzlicher Grundlage von: Einwilligung zur Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 lit. a DSGVO) und Einwilligung zur Speicherung oder zum Zugriff auf Informationen auf der Endeinrichtung des Nutzers (§ 25 Abs. 1 TTDSG bzw. § 165 Abs. 3 TKG 2021).
  • Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Telefon: +1 650-253-0000 (Zentrale) E-Mail: (Nicht öffentlich zugänglich; nutze das Kontaktformular) Kontaktformular: https://support.google.com/policies/troubleshooter/9500791 (Google Datenschutz-Support)
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Hinweis zum Drittstaatentransfer (USA): Bei der Nutzung dieser Dienste findet eine Übermittlung Ihrer personenbezogenen Daten in die USA statt. Nach Ansicht des Europäischen Gerichtshofs besteht in den USA derzeit kein mit der EU vergleichbares Datenschutzniveau. Es besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen. Mit Ihrer Einwilligung in diesen Dienst stimmen Sie auch der Datenverarbeitung in den USA gemäß Art. 49 Abs. 1 lit. a DSGVO zu.

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (Kunden, Interessenten) im Rahmen von vertraglichen Rechtsverhältnissen, zur Erbringung unserer energetischen und sonstigen Dienstleistungen sowie zur Kommunikation.

  • Zwecke: Erfüllung unserer vertraglichen Pflichten, Sicherung unserer Rechte, Verwaltungsaufgaben, unternehmerische Organisation und Kundenservice.

  • Datenweitergabe: Wir geben Daten nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist (z. B. an Banken, Steuerberater, Zahlungsdienstleister).

  • Kundenkonto: Vertragspartner können ein Kundenkonto anlegen. Im Rahmen der Registrierung sowie anschließender Anmeldungen speichern wir die IP-Adressen nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch vorbeugen zu können. Wenn Kunden ihr Kundenkonto kündigen, werden die Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

  • Wirtschaftliche Analysen und Marktforschung: Wir analysieren die uns vorliegenden Daten (Geschäftsvorgänge, Anfragen) zu Zwecken betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Diese Analysen dienen alleine uns und werden anonymisiert oder pseudonymisiert durchgeführt.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rahmen von Vertragsbeziehungen setzen wir Banken und Kreditinstitute ein.

  • Zu den verarbeiteten Daten gehören Bestandsdaten, Bankdaten (Kontonummern, Kreditkartennummern) sowie die Vertragsangaben.

  • Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen.

  • Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, mit denen wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen haben.

  • E-Mail-Versand und -Hosting: Die Hosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende verschlüsselt versendet werden.

  • Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Dazu gehören u.a. die IP-Adresse, der Browsertyp, das Betriebssystem und der Zugriffszeitpunkt. Die Serverlogfiles werden zu Zwecken der Sicherheit (Abwehr von Angriffen) und zur Gewährleistung der Stabilität eingesetzt.

Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten.

Betroffene Personen: Nutzer.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) an einem sicheren und stabilen Betrieb unseres Onlineangebots.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Anfragen erforderlich ist.

  • Zweck: Beantwortung der Kontaktanfragen, Verwaltung und Abwicklung von Anfragen.

  • Rechtsgrundlagen: Im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt die Verarbeitung zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b. DSGVO). Im Übrigen erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an der Beantwortung der Anfragen (Art. 6 Abs. 1 lit. f. DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis (z. B. Bestandskundenwerbung).

  • Double-Opt-In-Verfahren: Die Anmeldung erfolgt in einem sogenannten Double-Opt-In-Verfahren. Hierbei wird die Anmeldung und die Bestätigung protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können (Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse).

  • Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung nachweisen zu können.

  • Inhalte: Unsere Newsletter enthalten Informationen zu unseren Leistungen, Aktionen und Angeboten.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) oder berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus steuerrechtlichen Gründen in Österreich mindestens sieben Jahre (Buchhaltungsunterlagen, Rechnungen) oder zehn Jahre (bei Sachverhalten mit Grundstücken) aufbewahrt werden müssen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Anpassungen der Datenschutzerklärung nehmen wir vor, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen (oben in der Datenschutzerklärung sehen Sie das letzte Datum der Anpassung). Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Beschwerde bei der Aufsichtsbehörde (Österreich): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu. In Österreich ist dies die Österreichische Datenschutzbehörde (DSB).

Begriffsdefinitionen

Die in der Datenschutzerklärung verwendeten Begriffe sind im Sinne der DSGVO definiert.

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

  • Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte zu bewerten.

  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

  • Dritter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

WordPress Cookie Hinweis von Real Cookie Banner