Datenschutzerklärung

Einleitung und Überblick

Ich habe diese Datenschutzerklärung (Fassung 30.03.2023) verfasst, um Dir gemäß den Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten ich als Verantwortliche verarbeite.

Ich versuche dich in möglichst einfacher Sprache über dieses umfangreiche Thema zu informieren. Wenn Du trotzdem Fragen hast, schreibe mir zum Beispiel über das Kontaktformular. Meine Daten als Verantwortliche findest du nachstehend und natürlich auch im Impressum.

Mag. Jasmin Schönfelder
Kollwitzgasse 18
8041 Graz
Österreich

E-Mail: jasmin_schoenfelder@hotmail.com
Telefon: +43 664 5187820

Verwendung personenbezogener Daten

  1. Wenn du mich schriftlich - über das Kontaktformular auf dieser Website oder per E-Mail - kontaktierst, verarbeite ich folgende personenbezogene Daten von dir:

  • Vor- und Nachname,

  • Email-Adresse sowie

  • die Informationen, die du mir schriftlich zur Verfügung stellst (ggf. auch Telefonnummer)

um dich - wie von dir gewünscht - zu kontaktieren und deine Anfrage bzw. dein Anliegen beantworten zu können. In diesem Fall speichere ich deine angegebenen Daten zur Bearbeitung der Anfrage und für den Fall weiterer Anschlussfragen für die Dauer von sechs Monaten.

2. Wenn du über Calendly eines meines Angebote buchst, verarbeite ich folgende personenbezogene Daten von dir:

  • Vor- und Nachname,

  • E-Mail-Adresse,

  • Rechnungsadresse,

  • Telefonnummer,

  • Geburtsdatum und Geburtsort sowie

  • die Informationen, die du mir schriftlich zur Verfügung stellst.

    In diesem Fall verwende ich die Daten zur Bearbeitung deiner Buchung, zur Erstellung und Versand deiner Rechnung sowie gegebenenfalls zur Erstellung deiner Human Design Chart bzw. Vorbereitung deiner gebuchten Session und speichere sie für die Dauer von maximal 8 Jahren.

3. Im Zuge eines Human Design Readings gestalte ich eine Power Point Präsentation, die ich dir während dem Reading online zeige und dir nach dem Reading per Mail als PFD zusende. Außerdem werden die Human Design Readings sowie die Sprechstunde, die online via Zoom stattfinden, mitaufgezichnet, um dir die Audio-Aufzeichnung danach per Mail zukommen zu lassen. Diese Vorgangsweise dient vor allem meiner Leistungserbringung und um es dir zu ermöglichen, auch nach dem Reading noch Zugang zu den Informationen zu haben. Sowohl die Präsentationen als auch die Aufzeichnungen werden längstens 2 Jahre gespeichert.

4. Die unter Punkt 1 bis 3 genannten personenbezogenen Daten werden zu keinen anderen als den genannten Zwecke verwendet oder an Dritte weitergegeben.

5. Webhosting

Um die Website anzuzeigen, muss sich der Browser zu einem anderen Computer verbinden, wo der Code der Website gespeichert ist: dem Webserver. Der Betrieb eines Webservers ist eine komplizierte und aufwendige Aufgabe, weswegen dies in der Regel von professionellen Anbietern, den Providern, übernommen wird. Diese bieten Webhosting an und sorgen damit für eine verlässliche und fehlerfreie Speicherung der Daten von Websites.

Bei der Verbindungsaufnahme des Browsers auf deinem Computer (Desktop, Laptop, Tablet oder Smartphone) und während der Datenübertragung zu und vom Webserver kann es zu einer Verarbeitung personenbezogener Daten kommen. Einerseits speichert dein Computer Daten, andererseits muss auch der Webserver Daten eine Zeit lang speichern, um einen ordentlichen Betrieb zu gewährleisten.

Die Zwecke der Datenverarbeitung sind:

  • Professionelles Hosting der Website und Absicherung des Betriebs

  • zur Aufrechterhaltung der Betriebs- und IT-Sicherheit

  • Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Strafverfolgung bzw. Verfolgung von Ansprüchen.

    Der Webserver, das ist der Computer auf dem diese Webseite gespeichert ist, speichert in der Regel automatisch Daten wie

  • die komplette Internetadresse (URL) der aufgerufenen Webseite

  • Browser und Browserversion (z. B. Chrome 87)

  • das verwendete Betriebssystem (z. B. Windows 10)

  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL) (z. B. https://www.beispielquellsite.de/vondabinichgekommen/)

  • den Hostnamen und die IP-Adresse des Geräts von welchem aus zugegriffen wird (z. B. COMPUTERNAME und 194.23.43.121)

  • Datum und Uhrzeit

  • in Dateien, den sogenannten Webserver-Logfiles.

    Informationen über deinen Browser, dein Netzwerk und dein Gerät

In der Regel werden die oben genannten Daten zwei Wochen gespeichert und danach automatisch gelöscht. Diese Daten werden nicht weitergegeben, ich kann jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Rahmen des Webhosting ergibt sich aus Art. 6 Abs. 1 lit. f DSGVO (Wahrung der berechtigten Interessen), denn die Nutzung von professionellem Hosting bei einem Provider ist notwendig, um das Unternehmen im Internet sicher und nutzerfreundlich präsentieren und Angriffe und Forderungen hieraus gegebenenfalls verfolgen zu können. Zwischen mir und dem Hosting-Provider besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung von Datenschutz gewährleistet und Datensicherheit garantiert.

Der Webhost für meine Seite ist Squarespace. Mehr über die Daten, die durch die Verwendung von Squarespace verarbeitet werden, erfährst du in der Datenschutzerklärung von Squarepace.

6. Cookies

Immer wenn du durch das Internet surfst, verwendest du einen Browser. Bekannte Browser sind beispielsweise Chrome, Safari, Firefox, Internet Explorer und Microsoft Edge. Die meisten Websites speichern kleine Text-Dateien in deinem Browser. Diese Dateien nennt man Cookies. Cookies sind nützliche Helferlein. Fast alle Websites verwenden Cookies. Genauer gesprochen sind es HTTP-Cookies, da es auch noch andere Cookies für andere Anwendungsbereiche gibt. HTTP-Cookies sind kleine Dateien, die von meiner Website auf deinem Computer gespeichert werden. Diese Cookie-Dateien werden automatisch im Cookie-Ordner, quasi dem “Hirn” deines Browsers, untergebracht. Ein Cookie besteht aus einem Namen und einem Wert. Bei der Definition eines Cookies müssen zusätzlich ein oder mehrere Attribute angegeben werden. Cookies speichern gewisse Nutzerdaten von dir, wie beispielsweise Sprache oder persönliche Seiteneinstellungen. Wenn du meine Seite wieder aufrufst, übermittelt dein Browser die „userbezogenen“ Informationen an meine Seite zurück. Dank der Cookies weiß meine Website, wer du bist und bietet dir die Einstellung, die du gewohnt bist. In einigen Browsern hat jedes Cookie eine eigene Datei, in anderen wie beispielsweise Firefox sind alle Cookies in einer einzigen Datei gespeichert.

Es gibt sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies. Erstanbieter-Cookies werden direkt von meiner Seite erstellt, Drittanbieter-Cookies werden von Partner-Websites (z.B. Google Analytics) erstellt. Jedes Cookie ist individuell zu bewerten, da jedes Cookie andere Daten speichert. Auch die Ablaufzeit eines Cookies variiert von ein paar Minuten bis hin zu ein paar Jahren. Cookies sind keine Software-Programme und enthalten keine Viren, Trojaner oder andere „Schädlinge“. Cookies können auch nicht auf Informationen deines PCs zugreifen.

Man kann 4 Arten von Cookies unterscheiden:

Unerlässliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Website sicherzustellen. Zum Beispiel braucht es diese Cookies, wenn ein User ein Produkt in den Warenkorb legt, dann auf anderen Seiten weitersurft und später erst zur Kasse geht. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn der User sein Browserfenster schließt.

Zweckmäßige Cookies
Diese Cookies sammeln Infos über das Userverhalten und ob der User etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Website bei verschiedenen Browsern gemessen.

Zielorientierte Cookies
Diese Cookies sorgen für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.

Werbe-Cookies
Diese Cookies werden auch Targeting-Cookies genannt. Sie dienen dazu dem User individuell angepasste Werbung zu liefern. Das kann sehr praktisch, aber auch sehr nervig sein.

Üblicherweise wirst du beim erstmaligen Besuch einer Website gefragt, welche dieser Cookiearten du zulassen möchten. Und natürlich wird diese Entscheidung auch in einem Cookie gespeichert.

Wie und ob du Cookies verwenden willst, entscheidest du selbst. Unabhängig von welchem Service oder welcher Website die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.

Seit 2009 gibt es die sogenannten „Cookie-Richtlinien“. Darin ist festgehalten, dass das Speichern von Cookies eine Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) von dir verlangt. Innerhalb der EU-Länder gibt es allerdings noch sehr unterschiedliche Reaktionen auf diese Richtlinien. In Österreich erfolgte die Umsetzung dieser Richtlinie in § 96 Abs. 3 des Telekommunikationsgesetzes (TKG). In Deutschland wurden die Cookie-Richtlinien nicht als nationales Recht umgesetzt. Stattdessen erfolgte die Umsetzung dieser Richtlinie weitgehend in § 15 Abs.3 des Telemediengesetzes (TMG).

Für unbedingt notwendige Cookies, auch soweit keine Einwilligung vorliegt, bestehen berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO), die in den meisten Fällen wirtschaftlicher Natur sind. Ich möchte den Besuchern der Website eine angenehme Benutzererfahrung bescheren und dafür sind bestimmte Cookies oft unbedingt notwendig. Soweit nicht unbedingt erforderliche Cookies zum Einsatz kommen, geschieht dies nur im Falle deiner Einwilligung. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO.

7. Web Analytics

Diese Website sammelt personenbezogene Daten, die als Grundlage für die Website-Analytics dienen. Dazu gehören:

  • Informationen über deinen Browser, dein Netzwerk und dein Gerät,

  • Webseiten, die du vor dem Besuch dieser Website aufgerufen hast,

  • deine IP-Adresse.

Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich:

  • Klicks

  • Interne Links

  • Besuchte Seiten

  • Scrollen

  • Suchvorgänge

  • Zeitstempel

Diese Informationen werden von Squarespace, meinem Anbieter für Website-Analytics, verarbeitet, um mehr über den Traffic und die Aktivität auf dieser Website zu erfahren.

Die Nutzung von Analytics- und Performance-Cookies erfolgt nur mit deiner Zustimmung, die du über das Cookie-Pop up erteilen kannst. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.

Zusätzlich zur Einwilligung besteht von meiner Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so mein Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Web-Analytics können Fehler der Website erkannt, Attacken identifiziert und die Wirtschaftlichkeit verbesset werden. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen).

8. Instagram

Durch den Social-Button auf meiner Website wirst du direkt auf meinen Instagram-Kanal weitergeleitet.

Instagram ist eine Social Media Plattform des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook-Produkten. Das Einbetten von Instagram-Inhalten auf einer Webseite nennt man Embedding. Wenn du Webseiten aufrufst, die eine Instagram-Funktion integriert haben, werden Daten an Instagram übermittelt, gespeichert und verarbeitet. Instagram verwendet dieselben Systeme und Technologien wie Facebook. Deine Daten werden somit über alle Facebook-Firmen hinweg verarbeitet.

Wenn du auf eine Seite stoßt, die Instagram-Funktionen (wie Instagrambilder oder Plug-ins) eingebaut hat, setzt sich dein Browser automatisch mit den Servern von Instagram in Verbindung. Dabei werden Daten an Instagram versandt, gespeichert und verarbeitet. Und zwar unabhängig davon, ob du ein Instagram-Konto hast oder nicht. Dazu zählen Informationen über die Webseite, über deinen Computer, über getätigte Käufe, über Werbeanzeigen, die du siehst und wie du mein Angebot nutzt. Weiters werden auch Datum und Uhrzeit deiner Interaktion mit Instagram gespeichert. Wenn du ein Instagram-Konto hast bzw. eingeloggt bist, speichert Instagram deutlich mehr Daten über dich.

Facebook unterscheidet zwischen Kundendaten und Eventdaten. Es ist davon auszugehen, dass dies bei Instagram genau so der Fall ist. Kundendaten sind zum Beispiel Name, Adresse, Telefonnummer und IP-Adresse. Diese Kundendaten werden erst an Instagram übermittelt werden, wenn du zuvor „gehasht“ wurdest. Hashing meint, ein Datensatz wird in eine Zeichenkette verwandelt. Dadurch kann man die Kontaktdaten verschlüsseln. Zudem werden auch die oben genannten „Event-Daten“ übermittelt. Unter „Event-Daten“ versteht Facebook – und folglich auch Instagram – Daten über dein Userverhalten. Es kann auch vorkommen, dass Kontaktdaten mit Event-Daten kombiniert werden. Die erhobenen Kontaktdaten werden mit den Daten, die Instagram bereits von dir hat, abgeglichen.

Über kleine Text-Dateien (Cookies), die meist in deinem Browser gesetzt werden, werden die gesammelten Daten an Facebook übermittelt. Je nach verwendeten Instagram-Funktionen und ob du selbst ein Instagram-Konto hast, werden unterschiedlich viele Daten gespeichert.

Es ist davon auszugehen, dass bei Instagram die Datenverarbeitung gleich funktioniert wie bei Facebook. Das bedeutet: wenn du ein Instagram-Konto hast oder www.instagram.com besucht hast, hat Instagram zumindest ein Cookie gesetzt. Wenn das der Fall ist, sendet dein Browser über das Cookie Infos an Instagram, sobald du mit einer Instagram-Funktion in Berührung kommst. Spätestens nach 90 Tagen (nach Abgleichung) werden diese Daten wieder gelöscht bzw. anonymisiert. Leider ist unklar, welche Daten Instagram exakt sammelt und speichert.

Instagram teilt die erhaltenen Informationen zwischen den Facebook-Unternehmen mit externen Partnern und mit Personen, mit denen du dich weltweit verbindest. Die Datenverarbeitung erfolgt unter Einhaltung der eigenen Datenrichtlinie. Deine Daten sind, unter anderem aus Sicherheitsgründen, auf den Facebook-Servern auf der ganzen Welt verteilt. Die meisten dieser Server stehen in den USA.

Dank der Datenschutz Grundverordnung hast du das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung deiner Daten. In den Instagram-Einstellungen kannst du deine Daten verwalten. Wenn du deine Daten auf Instagram völlig löschen willst, musst du dein Instagram-Konto dauerhaft löschen.

Du kannst auch grundsätzlich deinen Browser so einrichten, dass du immer informiert wirst, wenn ein Cookie gesetzt werden soll. Dann kannst du immer individuell entscheiden, ob du das Cookie zulassen willst oder nicht.

Wenn du eingewilligt hast, dass Daten von dir durch eingebundene Social-Media-Elemente verarbeitet und gespeichert werden können, gilt diese Einwilligung als Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO). Grundsätzlich werden deine Daten auch auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer schnellen und guten Kommunikation mit dir oder anderen Kunden und Geschäftspartnern gespeichert und verarbeitet. Die eingebundene Social-Media-Elemente werden gleichwohl nur eingesetzt, soweit du eine Einwilligung erteilt hast. Die meisten Social-Media-Plattformen setzen auch Cookies in deinem Browser, um Daten zu speichern. Darum empfehle ich dir, den Datenschutztext über Cookies genau durchzulesen und die Datenschutzerklärung oder die Cookie-Richtlinien des jeweiligen Dienstanbieters anzusehen.

Instagram bzw. Facebook verarbeitet Daten u.a. auch in den USA. Nach Meinung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Facebook von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Facebook, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss sowie die Klauseln u.a. hier: https://germany.representation.ec.europa.eu/index_de.

Ich habe versucht, dir die wichtigsten Informationen über die Datenverarbeitung durch Instagram näherzubringen. Auf https://help.instagram.com/519522125107875 kannst du dich noch näher mit den Datenrichtlinien von Instagram auseinandersetzen.

9. Rechtsbelehrung

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gemäß der DSGVO zu. Das Recht auf Widerspruch besteht insbesondere dann, wenn die Datenverarbeitung auf Zustimmung beruht. Wenn du denkst, dass die Verarbeitung deiner personenbezogenen Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in irgendeiner Weise verletzt worden sind, oder du sonstige Anliegen oder Fragen hast, wende dich bitte direkt an mich. Natürlich hast du zusätzlich jederzeit das Recht, dich der bei der Aufsichtsbehörde zu beschweren. In Österreich ist hierfür die Datenschutzbehörde zuständig, welche du über die Website erreichen kannst: https://www.dsb.gv.at/.

Quelle: Erstellt mit dem Datenschutz Generator von AdSimple