Datenschutzerklärung

Einleitung und Überblick

Ich habe diese Datenschutzerklärung (Fassung 13.11.2024-112906781) verfasst, um gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) ich verarbeite, zukünftig verarbeiten werde und welche rechtmäßigen Möglichkeiten Du hast.

Kurz gesagt: Ich informiere umfassend über Daten, die ich verarbeite.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, erkläre ich technische Begriffe und biete Links zu weiterführenden Informationen.

Ich informiere damit in klarer und einfacher Sprache, dass ich im Rahmen meiner Tätigkeiten nur dann personenbezogene Daten verarbeite, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn ich knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Du findest die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere neue Information dabei.

Wenn trotzdem Fragen bleiben, möchten ich Dich bitten, Dich an die im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und Dir weitere Informationen auf Drittseiten anzusehen.


Anwendungsbereich

Diese Datenschutzerklärung gilt für alle verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die beauftragte Firmen verarbeiten. Personenbezogene Daten sind Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass ich Dienstleistungen und Produkte anbieten und abrechnen kann, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst auch meine anderen Social Media Auftritte und E-Mail-Kommunikation.

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten ich außerhalb dieser Kanäle mit Dir in Rechtsbeziehungen eintreten, wirst Du gesondert informiert.


Rechtsgrundlagen

In der folgenden Datenschutzerklärung gebe ich transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die mir ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehe ich mich auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016, online auf EUR-Lex nachzulesen.

Ich berarbeite Deine Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Du hast mir Deine Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung der eingegebenen Daten eines Kontaktformulars.
  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Dir zu erfüllen, verarbeite ich Deine Daten. Wenn ich zum Beispiel einen Kaufvertrag mit Dir abschließe, benötigef ich vorab personenbezogene Informationen.
  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn ich einer rechtlichen Verpflichtung unterliege, so verarbeite ich Deine Daten. Zum Beispiel bin ich gesetzlich verpflichtet, Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.
  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die keine Grundrechte einschränken, behalte ich mir die Verarbeitung personenbezogener Daten vor. Ich muss zum Beispiel gewisse Daten verarbeiten, um meine Website sicher betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei mir nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.
  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informiere ich in den folgenden Abschnitten darüber.


Kontaktdaten des Verantwortlichen

Dr. Michael Jachan
Lazarettgasse 34/21
1090 Wien
Österreich
+43 665 65140709
michael@trustme.at

Impressum


Speicherdauer

Dass ich personenbezogene Daten nur so lange speichere, wie es für die Bereitstellung meine Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium. Das bedeutet die Löschung personenbezogener Daten, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen bin ich gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Solltest Du die Löschung Deiner Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informiere ich weiter unten.


Rechte laut Datenschutz-Grundverordnung
  • Laut Artikel 13f DSGVO informiere ich über die folgenden Rechte, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt.
  • Laut Artikel 15 DSGVO besteht ein Auskunftsrecht darüber, ob Daten verarbeitet werden. Sollte das zutreffen, hast Du Recht darauf, eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:
    • zu welchem Zweck ich die Verarbeitung durchführe;
    • die Kategorien, also die Arten von Daten, die verarbeitet werden;
    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden;
    • wie die Sicherheit garantiert werden kann;
    • wie lange die Daten gespeichert werden;
    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;
    • dass jeder sich bei einer Aufsichtsbehörde beschweren kann (Links zu diesen Behörden weiter unten);
    • die Herkunft der Daten, wenn ich sie nicht von Dir erhoben habe;
    • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil zu gelangen.
  • Laut Artikel 16 DSGVO besteht ein Recht auf Berichtigung der Daten, was bedeutet, dass ich Daten richtigstellen muss, falls Du Fehler findest.
  • Laut Artikel 17 DSGVO besteht das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Du die Löschung der Daten verlangen darfst.
  • Laut Artikel 18 DSGVO besteht das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass ich die Daten nur mehr speichern, aber nicht weiter verwenden darf.
  • Laut Artikel 20 DSGVO besteht das Recht auf Datenübertragbarkeit, was bedeutet, dass ich auf Anfrage die Daten in einem gängigen Format zur Verfügung stellen muss.
  • Laut Artikel 21 DSGVO besteht ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.
    • Wenn die Verarbeitung der Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, kannst Du gegen die Verarbeitung Widerspruch einlegen. Ich prüfe danach so rasch wie möglich, ob ich diesem Widerspruch rechtlich nachkommen können.
    • Werden Daten verwendet, um Direktwerbung zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf die Daten danach nicht mehr für Direktmarketing verwenden.
    • Werden Daten verwendet, um Profiling zu betreiben, kannst Du jederzeit gegen diese Art der Datenverarbeitung widersprechen. Ich darf die Daten danach nicht mehr für Profiling verwenden.
  • Laut Artikel 22 DSGVO existiert unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.
  • Laut Artikel 77 DSGVO besteht das Recht auf Beschwerde. Das heißt, Du kannst Dich jederzeit bei der Datenschutzbehörde beschweren, wenn Du der Meinung bist, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Du hast Rechte – zögere nicht, mich zu kontaktieren!

Wenn Du glaubst, dass die Verarbeitung Deiner Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, kannst Du Dich bei der Aufsichtsbehörde beschweren. Diese ist

ÖsterreichISCHE Datenschutzbehörde

Leiter: Dr. Matthias Schmidl
Adresse:
Barichgasse 40-42, 1030 Wien
Telefonnr.:
+43 1 52 152-0
E-Mail-Adresse:
dsb@dsb.gv.at
Website:
https://www.dsb.gv.at/


Erklärung verwendeter Begriffe

Ich bin stets bemüht, die Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Ich möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die ich in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen bin. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, stehen hier auch die DSGVO-Texte und gegebenenfalls noch eigene Erläuterungen.


Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Ich bin als Unternehmen und Websiteinhaber für alle Daten, die ich verarbeiten, verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in meinem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.


Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool, das gibt es auch bei mir. Immer wenn erstmals eine Website besucht wird, wird Du über einen Banner gefragt, ob Du der Datenverarbeitung zustimmst bzw. einwilligst. Meist kann man auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung erlaubt ist und welche nicht. Wenn Du nicht einwilligst, dann dürfen auch keine personenbezogene Daten von Dir verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.


Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Dich als Person identifizieren können. Das sind in der Regel Daten wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Post-Anschrift
  • Telefonnummer
  • Geburtsdatum
  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer
  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch die IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand der IP-Adresse zumindest den ungefähren Standort des Geräts und in weiterer Folge den Anschlussinhaber feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse bzw. weltanschauliche Überzeugungen
  • die Gewerkschaftszugehörigkeit
  • genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden
  • biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können).
    Gesundheitsdaten
  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über das Verhalten und die Interessen auf einer Website. Daraus ergibt sich ein spezielles User:inenprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.


Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall bin ich für die Verarbeitung Deiner personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn ich erhobene Daten zur Verarbeitung an andere Dienstleister weitergebe, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.


Verarbeitung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn ich in meiner Datenschutzerklärung von Verarbeitung spreche, meine ich damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Datenschutz Generator Österreich von AdSimple