Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner Website.
INHALT
1. Begriffserklärungen
2. Über die Betreiberin dieser Website
3. Datenschutz auf der Website
4. Datenschutz im E-Shop
5. Cookie-Erklärung
6. Datenschutz beim Newsletter-Versand
7. Datenschutz im Rahmen einer Geschäftsbeziehung
8. Datenschutz im Rahmen der Kundenbetreeung und Marketing für eigene Zwecke
9. Datenschutz für Online-Veranstaltungen
10. Datenschutz bei besonderen vertraglichen Vereinbarungen
11. Deine Rechte
12. Welche Maßnahmen ich bei Datenschutzverletzungen anbiete
13. Kontaktdaten
1. BEGRIFFSERKLÄRUNGEN
DSGVO = Datenschutz-Grundverordnung
TKG = Telekommunikationsgesetz
2. ÜBER DIE BETREIBERIN DIESER WEBSITE
Larissa Fellegger
Forstweg 2
8600 Bruck/Mur
Österreich
Die Datenschutzerklärung gilt für meine Website:
www.larissa-poledance.com
3. DATENSCHUTZ AUF DER WEBSITE
Betrifft folgende Website:
www.larissa-poledance.com
und technisch gesehen den Webserver, auf dem die oben genannte Websites läuft, sowie den Server auf dem deine E- Mails gespeichert werden, die du mir sendest.
WELCHE PERSONENBEZOGENEN DATEN ICH SAMMLE UND WARUM
Wenn du auf meiner Website surfst, werden deine IP-Daten auf meinem Server in einer Log-Datei gespeichert.
Wenn du per Formular auf der Website oder per E-Mail Kontakt mit mir aufnimmst, werden deine angegebenen Daten zwecks Bearbeitung der Anfrage gespeichert.
RECHTSGRUNDLAGEN
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
MIT WEM ICH DEINE DATEN TEILE
Eine Datenübermittlung an Dritte erfolgt nicht.
Sollte es für die Weiterbearbeitung deiner Anfrage notwendig sein, Daten an Dritte weiterzugeben, werde ich dich um eine schriftliche Einwilligung bitten.
Ohne deine Einwilligung gebe ich deine Daten nicht weiter.
WIE LANGE ICH DEINE DATEN SPEICHERE
Für den Fall von Anschlussfragen werden deine Daten höchstens sechs Monate bei mir gespeichert und danach gelöscht. Außer bei Inhalten, bei denen gesetzliche Aufbewahrungsfristen zu tragen kommen.
WELCHE RECHTE DU AN DEINEN DATEN HAST
Dir stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, kannst du sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
WOHIN ICH DEINE DATEN SENDE
Wenn du auf meiner Website surfst oder mir E-Mails sendest, werden deine IP-Daten von meinem Provider, im Rahmen der DSGVO und des TKG, gespeichert.
Hierzu gibt es eine Vereinbarung über eine Auftragsverarbeitung nach Art. 28 DSGVO (AVV) mit meinem Provider und den von ihm beauftragten Sub-Auftragsverarbeiter.
WIE ICH DEINE DATEN SCHÜTZE
Technische und organisatorische Maßnahmen
Vertraulichkeit
Zutrittskontrolle: Der Zutritt zu den Räumen des Web- bzw. E-Mail-Servers ist ausschließlich befugten Personen mittels Schlüssel bzw. elektronischem Schließsystem möglich. Je nach Standort wird der Zutritt durch entsprechende Alarm- und Überwachungssysteme weiter gesichert.
Zugangskontrolle: Schutz vor unbefugter Nutzung der Infrastruktur bieten, je nach Anwendung, entsprechend sichere Kennwörter, VPN-Zugänge, 2-Faktor-Authentifizierung, Datenträgerverschlüsselung, automatische Sperren, Firewalls und digitale Sicherheitsschlüssel.
Zugriffskontrolle: Schutz vor unbefugtem Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems bieten u.A. Berechtigungsprofile auf „need to know-Basis“. Berechtigungen werden nur nach Bedarf vergeben. Die Protokollierung von Zugriffen erfolgt je nach Anwendung und Möglichkeit.
Es werden periodisch Überprüfungen der vergebenen Berechtigungen, insbesondere von administrativen Benutzerkonten, durchgeführt.
Integrität
Datenträger werden je nach Anwendung und Möglichkeit verschlüsselt sowie nach dem Ausscheiden physisch zerstört.
Eingabekontrolle: Eine Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, erfolgt je nach Anwendung und Möglichkeit mittels Protokollierung.
Verfügbarkeit und Belastbarkeit
Datensicherung und Funktionskontrolle
Sicherung der Konfigurationsdaten
Updates der Systemsoftware
Unterbrechungsfreie Stromversorgung
Einsatz von Reglementierungen für den Zugang
Einsatz von Festplattenspiegelungen
Entsprechende Backup-Strategie als interne Notfallsicherung
Monitoring aller relevanten Systeme
4. DATENSCHUTZ IM E-SHOP
Zusätzlich zum Datenschutz auf der Website gelten für den E-Shop folgende Richtlinien.
Dies betrifft alle Websites, die mit https://www.larissa-poledance.com/shop/ beginnen.
WELCHE PERSONENBEZOGENEN DATEN ICH SAMMLE UND WARUM
Zum Zweck des einfacheren Einkaufsvorganges und zur späteren Vertragsabwicklung werden im Rahmen von Cookies die IP-Daten der AnschlussinhaberInnen gespeichert.
Darüber hinaus werden zum Zweck der Vertragsabwicklung folgende Daten in der E- Shop Datenbank gespeichert:
- Produktdaten: Artikelnummer, Bezeichnung, Preise und USt. Informationen, bestellte Menge
- Eventuell eingegebener Gutscheincode
- Bestellnummer
- IP-Daten
- Datum und Zeit der Bestellung
- Versand- und Zahlungsart
- Rechnungsdetails
- Vorname
- Nachname
- Firmenname (optional)
- Land
- Straße Postleitzahl Ort
- Telefonnummer (optional)
- E-Mail-Adresse
- Bei Lieferung an eine andere Adresse
- Vorname
- Nachname
- Firmenname (optional)
- Land
- Straße
- Postleitzahl
- Ort
- Telefonnummer (optional)
- Bestellnotiz (optional)
- Bestellstatus
Diese Daten werden zur Weiterverarbeitung des Auftrags in die Auftragsverwaltung überspielt und dort gespeichert.
Die von dir bereitgestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Ohne diese Daten kann ich den Vertrag mit dir nicht abschließen.
RECHTSGRUNDLAGEN
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
MIT WEM ICH DEINE DATEN TEILE
Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme der Übermittlung an das von mir beauftragte Transportunternehmen/Versandunternehmen zur Zustellung der Ware sowie an meinen Steuerberater zur Erfüllung meiner steuerrechtlichen Verpflichtungen.
WIE LANGE ICH DEINE DATEN SPEICHERE
Nach Abbruch des Einkaufsvorganges werden die bei mir gespeicherten Daten gelöscht.
Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Daten Name, Anschrift, gekaufte Waren und Kaufdatum werden darüber hinaus gehend bis zum Ablauf der Produkthaftung (10 Jahre) gespeichert.
WELCHE RECHTE DU AN DEINEN DATEN HAST
Wenn du ein Kunden-Konto auf dieser Website besitzen, kannst du einen Export deiner personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die du mir mitgeteilt hast.
Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die ich von dir gespeichert habe, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.
Wenn du kein Kunden-Konto auf dieser Website besitzt, dann sind auch keine Daten von dir gespeichert.
WOHIN ICH DEINE DATEN SENDE
Für den E-Shop gelten dieselben Richtlinien wie für die gesamte Website.
Siehe: Datenschutz auf der Website, Absatz „Wohin ich deine Daten sende“
WIE ICH DEINE DATEN SCHÜTZE
Für den E-Shop gelten dieselben Richtlinien wie für die gesamte Website.
Siehe: Datenschutz auf der Website, Absatz „Wie ich deine Daten schütze“
7. DATENSCHUTZ IM RAHMEN EINER GESCHÄFTSBEZIEHUNG
Verarbeitung und Übermittlung von Daten im Rahmen einer Geschäftsbeziehung mit KundenInnen und LieferantInnen, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen und nach dem Umfang der gesetzlichen Standardanwendung SA001 Rechnungswesen und Logistik.
8. DATENSCHUTZ IM RAHMEN DER KUNDENBETREUUNG UND MARKETING FÜR EIGENE ZWECKE
Verwendung von eigenen oder zugekauften KundenInnen- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in dieser Angelegenheit.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen und nach dem Umfang der gesetzlichen Standardanwendung SA022 Kundenbetreuung und Marketing für eigene Zwecke.
9. DATENSCHUTZ FÜR ONLINE-VERANSTALTUNGEN
WELCHE PERSONENBEZOGENEN DATEN ICH SAMMLE UND WARUM
- Tonaufnahmen
- Videoaufnahmen
Um den TeilnehmerInnen nach der Veranstaltung die Aufnahme zukommen lassen zu können.
RECHTSGRUNDLAGEN
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
MIT WEM ICH DEINE DATEN TEILE
Die Video- und Audiodaten, die bei dem Kurs oder bei der Veranstaltung entstehen, werden mit den anderen KursteilnehmerInnen geteilt.
WIE LANGE ICH DEINE DATEN SPEICHERE
Im Falle, dass Ton- und Videodaten von dir gespeichert werden, bleiben diese so lange gespeichert, wie die Aufzeichnung den TeilnehmerInnen zur Verfügung steht.
WELCHE RECHTE DU AN DEINEN DATEN HAST
Du hast das Recht, dein Bild/Video während der Veranstaltung zu deaktivieren. Wenn du dies nicht tust, werden deine Daten in der Aufzeichnung gespeichert, welche allen TeilnehmerInnen zugesandt wird.
WOHIN ICH DEINE DATEN SENDE
Für die Aufnahme verwende ich folgende Plattformen, die ihre Datenschutzsysteme nach den EU-Richtlinien der DSGVO betreiben:
Zoom Video Communications, Inc.; Kalifornien, USA
Alle Infos zum Datenschutz findest du unter https://zoom.us/docs/de-de/privacy-and-security.html
Skype Communications SARL; Luxemburg
Alle Infos zum Datenschutz findest du unter https://privacy.microsoft.com/de-de/privacystatement
Vimeo, Inc.; New York, USA
Alle Infos zum Datenschutz findest du unter https://vimeo.com/privacy
Die Ton- und Videoaufzeichnungen werden auf deren Server gespeichert.
WIE ICH DEINE DATEN SCHÜTZE
Wenn du nicht auf der Aufnahme zu sehen oder hören sein willst, kannst du deinen Ton und dein Video während der Aufnahme deaktivieren. Ansonsten stimmst du der Veröffentlichung deiner Ton- und Videodaten zu.
10. DATENSCHUTZ BEI BESONDEREN VERTRAGLICHEN VEREINBARUNGEN
Für Verträge, die über die oben genannten Datenschutzbestimmungen hinausgehen oder von diesen abweichen, werden die Datenschutzbestimmungen im Einzelnen und genau im jeweiligen Vertrag beschrieben.
Die Datenverarbeitung erfolgt auf Basis der schriftlichen Zustimmung aller beteiligten Parteien, die im Vertrag beschriebene Verarbeitung der Daten zu akzeptieren.
11. DEINE RECHTE
Dir stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu.
Wenn du ein Konto auf dieser Website besitzt, kannst du einen Export deiner personenbezogenen Daten bei mir anfordern, inklusive aller Daten, die du mir mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die ich von dir gespeichert habe, anfordern. Dies umfasst nicht die Daten, die ich aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren muss.
Wenn du glaubst, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstößt oder deine datenschutzrechtlichen Ansprüche in sonstiger Weise verletzt worden sind, kannst du dich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
12. WELCHE MASSNAHMEN ICH BEI DATENSCHUTZVERLETZUNGEN ANBIETE
GEGENMASSNAHMEN UND SCHADENSBEGRENZUNG
Je nach Vorfall werden entsprechende Maßnahmen getroffen.
MELDUNG AN DIE AUFSICHTSBEHÖRDE
Eine sogenannte Data Breach Notification (Art 33 EU-Datenschutzgrund-Verordnung (DSGVO)) an die Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien
Österreich
BENACHRICHTIGUNG DER BETROFFENEN PERSON
Im Falle eines voraussichtlich hohen Risikos wird/werden die betroffene(n) Person(en) unverzüglich über die Datenschutzverletzung benachrichtigt.