Datenschutzerklärung
DesignHandwerk Michael Schnell e.U.
Version vom 15.12.2022
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Tätigkeiten.
Die Nutzung unserer Webseite ist in der Regel ohne die Angabe personenbezogener Daten möglich. Sollten Sie, z.B. zum Zwecke der Kontaktaufnahme oder zum Abonnement eines Newsletters persönliche Daten eingeben, geben wir die notwendigen Informationen an Firmen weiter, die in unserem Auftrag Daten verarbeiten (z.B. den Newsletter versenden). Wir beauftragen ausschließlich Firmen, die sich der Datenschutz-Grundverordnung unterwerfen.
Verschlüsselte Übertragung
Diese Webseite nutzt aus Gründen der Sicherheit und des Datenschutzes eine SSL Verschlüsselung, die verhindert, dass Dritte die von Ihnen eingegebenen Daten auf dem Übertragungsweg abfangen und lesen können. Sie erkennen die aktive Verschlüsselung an dem Vorhängeschloss oder ähnlichen Symbolen in der Adresszeile Ihres Browsers.
Kontakt mit uns
Wenn Sie per Formular auf der Website, per E-Mail oder auf anderem Wege Kontakt mit uns aufnehmen, werden die von Ihnen bekannt gegebenen Daten (Name, E-Mail-Adresse und optional die Telefonnummer) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen für ein Jahr bei uns gespeichert. Sollte sich aus der Anfrage ein Vertrag ergeben, gelten die gesetzlichen Aufbewahrungsfristen. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit b (Vertragserfüllung) und Art 6 Abs 1 lit a (Einwilligung) der DSGVO.
Server Protokolle
Der Server, von dem diese Webseite bereitgestellt wird, speichert Informationen, die von Ihrem Browser automatisch an uns übermittelt werden, in sogenannten Log-Files. Dies sind:
– Browsertyp und Browserversion
– Verwendetes Betriebssystem
– Die Seite (URL), von der Sie zu uns gekommen sind
– Die IP-Adresse des zugreifenden Computers
– Uhrzeit der Anfrage
Diese Daten dienen ausschließlich der technischen Überwachung des Webservers (Auslastung, Optimierung, Fehlererkennung, Sicherheit) und sind dazu unbedingt notwendig. Sie werden nicht mit anderen Datenquellen verbunden, so dass sie sich nicht einzelnen Personen zuordnen lassen. Sie werden nach drei Monaten gelöscht.
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist hierbei die ordnungsgemäße und sichere Funktion der Webseite.
Google Fonts
Wir verwenden auf unsere Webseite Schriftarten (Fonts) der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie sich unsere Webseite ansehen, lädt Ihr Browser diese Schriftarten von Google herunter.
Die Verwendung von Google Fonts erfolgt ohne Anmeldung und es werden keine Cookies an Google gesendet. Sollten Sie bei Google angemeldet sein, wenn Sie unsere Webseite besuchen, werden Ihre Google-Kontodaten nicht an Google übermittelt. Google erfasst lediglich die Nutzung der entsprechenden Fonts und speichert diese Daten sicher.
Details dazu finden Sie auf https://developers.google.com/fonts/faq
Bitte beachten Sie auch die Google Datenschutzerklärung auf https://www.google.com/intl/de/policies/privacy/, wo Sie weitere Informationen zu den verarbeiteten Daten finden.
Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist die ansprechende Gestaltung der Webseite.
Cookies
Unsere Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Einiger dieser Cookies sind für den Betrieb der Webseite erforderlich und dienen der Anmeldung und speichern Ihre Einwilligung in nicht erforderliche Cookies. Wenn Sie nicht wünschen, dass die notwendigen Cookies gespeichert werden, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Rechtsgrundlage für die Nutzung erforderlicher Cookies ist Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Berechtigte Interessen im Sinne der DSGVO sind hierbei die ordnungsgemäße und sichere Funktion der Webseite sowie die Optimierung unseres Angebotes.
Darüber hinaus werden eventuell und nur mit Ihrer Einwilligung weitere, für den Betrieb der Webseite nicht unbedingt erforderliche Cookies gespeichert. Details dazu in den folgenden Abschnitten.
Consent Management mit Cookie Script
Zur Abfrage und Speicherung Ihrer Einwilligung für Cookies und andere Datenverarbeitungen, die Ihre Einwilligung erfordern, verwenden wir Cookie Script, eine Dienstleistung der Firma Objectis Ltd., Laisves st. 60, LT-05120 Vilnius, Litauen.
Cookie Script verarbeitet dabei keine personenbezogenen Daten, sondern nur die folgenden Informationen in anonymisierter Form:
– einen zufälligen Schlüssel (key)
– die von Ihnen getroffene Auswahl (Einwilligung)
– Ihre IP-Adresse in anonymisierter (gekürzter) Form
– Datum und Uhrzeit Ihrer Einwilligung / Ablehnung
– Die URL auf der Sie eingewilligt / abgelehnt haben
– den verwendeten Browser und das Betriebssystem (User Agent String)
Die Daten werden ausschließlich in der EU verarbeitet und zur Dokumentation Ihrer Einwilligung dauerhaft aufbewahrt.
Darüber hinaus wird im Browser des Besuchers ein Cookie gespeichert, das den zufälligen Schlüssel und die von Ihnen getroffene Auswahl (Einwilligung) speichert. Diese Information kann zur später zur Überprüfung der Zustimmung verwendet werden.
Die Datenverarbeitung erfolgt auf Grundlage von Art 6 Abs 1 lit f (berechtigte Interessen) der DSGVO. Das berechtigte Interesse im Sinne der DSGVO ist die effektive und rechtlich einwandfreie Erfassung und Speicherung Ihrer Einwilligung.
Informationen zur Datenverarbeitung durch Cookie Script finden Sie hier: https://cookie-script.com/legal/privacy-policy
Datenspeicherung
Zum Zweck der Buchhaltung werden folgende Daten unserer Kunden bei uns gespeichert: Name, Adresse, Telefonnummer, E-Mail-Adresse, USt. ID. Sofern Sie einem Einzugsauftrag (SEPA Lastschriftmandat) zugestimmt haben, auch Ihre Bankverbindung. Eine Weitergabe dieser Daten erfolgt nicht, mit Ausnahme der Übermittlung an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung, sowie an unseren Steuerberater zwecks Buchhaltung und zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Die Daten werden ausschließlich innerhalb der EU gespeichert.
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen.
Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert.
Die Speicherung der o.g. Daten erfolgt
• Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
• in verschlüsselten und durch Passwörter gesicherten Cloudlösungen von Microsoft (Microsoft Ireland Operations Limited, Atrium Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Irland).
Die Daten werden ausschließlich auf Servern innerhalb der EU gespeichert.
Wir haben mit Microsoft einen Auftragsverarbeiter-Vertrag abgeschlossen, in dem sich Microsoft zur Einhaltung der von der EU-Kommission definierten Standard-Vertragsklauseln verpflichtet. Die Datenschutzbestimmungen von Microsoft finden Sie hier
Die Datenverarbeitung erfolgt auf Basis des Art 6 Abs 1 lit c (gesetzliche Vorschriften) der DSGVO sowie des Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) der DSGVO.
Datenverarbeitung im Rahmen physiotherapeutischer Behandlungen
Zum Zweck der Durchführung und Abrechnung physiotherapeutischer Behandlungen verarbeiten wir die folgenden personenbezogenen Daten, die entweder von uns erstellt wurden, oder von anderen Ärzten, Therapeuten etc. erstellt und uns von Ihnen zur Verfügung gestellt wurden:
– Diagnosen
– Anamnesen
– Therapievorschläge
– Befunde
Diese Daten sind eine Voraussetzung für Ihre sorgfältige Behandlung, die ohne diese Informationen nicht stattfinden kann.
Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder die Weitergabe gesetzlich erlaubt und/oder vorgeschrieben ist. Als Empfänger kommen dabei insbesondere Ärzte, Krankenkassen, Kassenärztliche Vereinigungen, der medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen in Frage.
Eine Weitergabe erfolgt überwiegend zum Zwecke der Abrechnung der erbrachten Leistungen oder zur Klärung medizinischer oder versicherungstechnischer Fragen. Im Einzelfall erfolgt auch eine Übermittlung an weitere berechtigte Empfänger.
Aufgrund rechtlicher Vorschriften sind wir verpflichtet, diese Daten 30 Jahre nach Abschluss der Behandlung aufzubewahren.
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 9, Abs. 2, lit h DSGVO (Gesundheitsvorsorge / medizinische Behandlung), Art 6, Abs. 1, lit b DSGVO (Vertragserfüllung) sowie Art 6, Abs. 1, lit c (rechtliche Vorschriften)
Datenverarbeitung im Rahmen der Auftragserfüllung und Kundenbetreuung
Zum Zweck der Vertragserfüllung werden darüber hinaus, sofern für den von Ihnen erteilten Auftrag nötig und von Ihnen aktiv übermittelt, Zugangsdaten zu von Ihnen genutzten Online-Diensten wie Webhosting, E-Mail Provider, Office Lösungen, Social-Media Plattformen etc. gespeichert.
Die Speicherung erfolgt
– Auf verschlüsselten, durch Passwörter und physischen Zugangsschutz gesicherten lokalen Computersystemen oder tragbaren Computern.
– In der verschlüsselten und durch Passwörter gesicherten Cloudlösung LastPass ( LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland). Die Daten werden ausschließlich auf Servern in Deutschland gespeichert. LogMeIn ist im Rahmen des US-EU Datenschutzabkommen „Privacy Shield“ zertifiziert, ein Auftragsdatenverarbeiter-Vertrag ist derzeit in Arbeit.
Zum Zwecke der Fernwartung verwenden wir den Dienst Teamviewer der TeamViewer GmbH, Göpping, Deutschland.
Zum Zwecke des Projektmanagements, Kommunikation und Zeiterfassung werden möglicherweise Ihre Kontaktdaten bzw. Informationen zum Vertragsinhalt auf folgenden Systemen gespeichert:
– Trello, Atlassian Pty Ltd, USA
– Evernote, Evernote Corporation, USA
– Slack, Slack Technologies, USA
– Domainfactory, Deutschland
– Fruux, Deutschland
– TimelyApp, Norwegen
Zum Zwecke des Social Media Design und Social Media Marketings werden wir in Ihrem Namen Inhalte auf den gewünschten Social Media Plattformen veröffentlichen. Die zu veröffentlichenden Daten (Bilder, Videos, Audiodateien) werden vom Ihnen bereitgestellt. Es liegt in Ihrer Verantwortung, sicherzustellen, dass die für die Veröffentlichung nötigen Rechte und Einwilligungen vorliegen.
Für die Erstellung, Bearbeitung und Veröffentlichung von Social Media Inhalten setzen wir folgende Dienste ein:
– Adobe Spark, Adobe Systems Incorporated, USA
– Hootsuite, Hootsuite Inc., Canada
– Canva, Australia
Mit allen oben genannten Unternehmen haben wir eine Auftragsverarbeiter-Vereinbarung abgeschlossen, in der sich diese Unternehmen zur Einhaltung der DSGVO verpflichten.
Die Firmen mit Sitz in den USA verpflichten sich zur Einhaltung der Standard-Vertragsklauseln, wie sie von der EU-Kommission definiert wurden.
Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen und erfüllen. Eine Datenübermittlung an Dritte erfolgt nur mit Ihrer ausdrücklichen Erlaubnis
Sämtliche Daten aus einem Vertragsverhältnis werden bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert. Zugangsdaten zu vom Kunden genutzten Systemen werden sofort nach Vertragsende gelöscht.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Entsprechende Anfragen können an die E-Mail-Adresse office@designhandwerk.at adressiert werden.
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.
Sie erreichen uns unter folgenden Kontaktdaten: office@designhandwerk.at