Datenschutzerklärung
I. Verantwortlicher
Martina Sattler, MA
yoga-me.at
info@yoga-me.at
II. Allgemein:
Stand: 13.02.2019
1. Der Schutz der personenbezogenen Daten ist uns ein großes Anliegen. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung dieser Daten. Die Datenschutzerklärung gilt unabhängig davon, ob die Daten online von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile) oder in anderer Form an uns herangetragen werden.
2. Hinsichtlich der verwendeten Begrifflichkeiten, wie etwa „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf jene Definitionen, die im Art. 4 der Datenschutzgrundverordnung (DSGVO) genannt sind.
3. Wenn Sie über unser Formular auf der Website oder per E-Mail mit uns Kontakt aufnehmen, werden Ihre angegebenen Daten zur Bearbeitung der Anfrage sechs Monate lang gespeichert. Die Daten werden nicht ohne Ihre Einwilligung weitergegeben.
4. Zu den im Rahmen unserer Leistungsangebote verarbeiteten personenbezogenen Daten der Kunden zählen Bestandsdaten (z.B., Namen und Adressen von Kunden), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Sachbearbeitern, Zahlungsinformationen), Nutzungsdaten (z.B. der Besuch der Webseite) und Inhaltsdaten (z.B. Eingaben im Kontaktformular).
5. Die Verarbeitung personenbezogene Daten unserer Kunden erfolgt nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Daten von Kunden werden nur bei Vorliegen einer gesetzlichen Erlaubnis oder expliziten Einwilligung verarbeitet. Als gesetzliche Erlaubnis gilt unter anderem die Verarbeitung im Rahmen der Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) Die Verarbeitung darf aber auch ohne Einwilligung aufgrund unserer berechtigten Interessen, wie etwa das Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unserer Leistungen und Angebote im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere für die Erstellung von Profilen für Werbe- und Marketingzwecken sowie der Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern, erfolgen.
6. Die Rechtsgrundlage für die von uns vorgenommene Verarbeitung der Kundendaten ergibt sich wie folgt:
“ aus einer Einwilligungen gem. Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO
“ aus Art. 6 Abs. 1 lit. b. DSGVO für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen
“ aus Art. 6 Abs. 1 lit. c. DSGVO für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen,
“ aus Art. 6 Abs. 1 lit. f. DSGVO für die Verarbeitung zur Wahrung unserer berechtigten Interessen.
III. Maßnahmen zur Sicherung der Daten
1. Entsprechend dem Stand der Technik treffen wir vertragliche, organisatorische und technische Sicherheitsmaßnahmen, um gewährleisten zu können, dass die gesetzlichen Vorschriften betreffend Datenschutz eingehalten werden. Weiters stelle wir sicher, dass die durch uns verarbeiteten Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen, sei es zufällig oder auch vorsätzlich, geschützt sind.
IV. Weitergabe von Daten an Dritte und Drittanbieter
1. Die Weitergabe von Daten an Dritte wird von uns nur im Rahmen der gesetzlichen Vorgaben vorgenommen. Die Daten der Kunden werden an Dritte nur dann weiter gegeben, wenn dies z.B. für Vertragszwecke erforderlich ist oder berechtigte Interessen an wirtschaftlichem und effektivem Betrieb unseres Unternehmens bestehen.
2. Setzen wir dritte Unternehmer für die Leistungserbringung ein, dann nehmen wir die erforderlichen rechtlichen Vorkehrungen vor und treffen entsprechende organisatorische und technische Maßnahmen, damit wir personenbezogenen Daten in Entsprechung der gesetzlichen Vorschriften schützen können. Wir beauftragen in diesem Fall nur Subunternehmer, welche uns gegenüber erklärt haben, die einschlägigen Datenschutzbestimmungen einzuhalten.
3. Die Übermittlung von Daten an Drittstaaten werden wir nur dann vornehmen, wenn in diesen Staaten ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer oder sonst eine gesetzliche Erlaubnis vorliegt. Drittstaaten sind Länder, in denen die DSGVO keine Gültigkeit hat. Dazu zählen generell alle Länder außerhalb der EU und des Europäischen Wirtschaftsraums.
V. Vertragserfüllung
1. Im Rahmen der Vertragserfüllung und Serviceleistungen verarbeiten wir Bestandsdaten (z.B. Name und Adresse sowie Kontaktdaten von Kunden), Vertragsdaten (z.B. erbrachte Leistungen, Zahlungsinformationen, Namen von Kontaktpersonen) gem. Art. 6 Abs. 1 lit b. DSGVO.
2. Wir verarbeiten Daten, wie etwa den Besuch unserer Webseite und Inhaltsdaten (z.B. Eingabedaten im Kontaktformular) für Werbezwecke. Damit stellen wir dem Kunden ausgehend von den bisher in Anspruch genommenen Leistungen Newsletter und Produktinformationen zur Verfügung
VI. Kontaktaufnahme
1. Bei der Kontaktaufnahme mit uns per Kontaktformular oder per E-Mail verarbeiten wir die so erhaltenen Daten gem. Art. 6 Abs. 1 lit. b) DSGVO.
VII. Zugriffsdaten und Serverlogfiles
1. Jeder Zugriff auf unseren Server wird erhoben, wobei die Daten (insbesondere Datum und Uhrzeit des Zugriffs, IP-Adresse, URL, Datenmenge, Name der Webseite, Betriebssystem, Datei, Provider). Die Erhebung dieser Daten basiert auf unseren berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO.
2. Müssen Daten aus Beweiszwecken aufgehoben werden, werden sie bis zur endgültigen Klärung von der Löschung ausgenommen.
VIII. Cookies, Reichweitenmessung
1. Unsere Website verwendet Cookies. Dabei handelt es sich um Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Cookies dienen uns auch zur Reichweitenmessung und Werbezwecken.
2. Einige der Cookies bleiben auf Ihrem Endgerät gespeichert. Sie können diese Cookies jederzeit löschen. Cookies ermöglichen es uns, Ihren Browser bei einem nächsten Besuch unseres Onlineangebotes widerzuerkennen. Über die Einstellungen Ihres Browsers können Sie erreichen, dass Sie über das Setzen von Cookies informiert werden.
IX. Web-Anbalyse
1. Unsere Website verwendet Webanalysediensten, die unten näher angeführt werden. Dazu werden Cookies verwendet, die eine Analyse der Nutzung der Website durch Sie ermöglicht. Durch die Nutzung werden Informationen erzeugt, die auf den Server des Webanalysedienstes übertragen und gespeichert werden. Bei ausländischen Anbietern erfolgt die Datenverarbeitung auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a DSGVO. Unser Anliegen im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Nutzung wichtig ist, werden die Nutzerdaten pseudonymisiert.
2. Google Analytics
Da wir berechtigte Interessen an der Analyse der Kundendaten haben, verwenden wir Google Analytics, wobei Google Cookies verwendet. Die Informationen, die durch Cookies erzeugt werden, gelangen zu einem Server von Google in den USA und werden dort gespeichert.
Google weist eine Zertifizierung auf (Privacy-Shield-Abkommen), wodurch die Einhaltung des europäischen Datenschutzrechtes gewährt wird. Dies finden Sie unter folgendem Link:
“ https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Die erlangten Informationen werden von Google in unserem Auftrag zur Auswertung verwendet. Damit werden Berichte über die Aktivitäten innerhalb unseres Angebotes zusammengestellt. Weiters erbringt Google uns gegenüber damit Dienstleistungen, die mit der Nutzung unserer Angebote und der Internetnutzung in Verbindung stehen.
Google Analytics wird von uns auch dafür eingesetzt, um an unseren Angeboten interessierten Kunden Anzeigen, die innerhalb von Werbediensten von Googles und seiner Partner geschaltet werden, anzuzeigen. Weiters verwenden wir auch „Google-Analytics-Audiences“. Mit Hilfe dieses Tools möchten wir unsere Anzeigen nur potentiellen Interessenten zur Verfügung stellen, damit keine Belästigungen entstehen.
Der Einsatz von Google Analytics erfolgt nur mit aktivierter IP-Anonymisierung (gekürzte IP-Adresse). Nur in Ausnahmefällen wird die Kürzung der IP-Adresse von Google selbst übernommen.
Die übermittelte IP-Adresse vom Browser des Kunden wird nicht mit anderen Daten von Google zusammengeführt.
Umfangreiche Informationen zur Datennutzung durch Google sowie über Unterbindung und Widerspruchsmöglichkeit betreffend die Datennutzung erfahren Sie über folgende Links:
“ https://www.google.com/intl/de/policies/privacy/partners
“ https://www.google.com/policies/technologies/ads
“ https://www.google.de/settings/ads
3. Google-Marketing-Services
Unserer berechtigten Interessen erlauben es uns, die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services“) von Google zu verwenden. .
Google weist eine Zertifizierung auf (Privacy-Shield-Abkommen), wodurch die Einhaltung des europäischen Datenschutzrechtes gewährt wird. Diese finden Sie unter folgendem Link:
“ https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Umfangreiche Details zur Datennutzung zu Marketingzwecken durch Google erfahren Sie unter folgenden Links:
“ https://www.google.com/policies/technologies/ads
“ https://www.google.com/policies/privacy (Datenschutzerklärung Google).
Mit den Einstellungen unter folgenden Link können Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen:
“ https://www.google.com/ads/preferences.
4. Facebook Social Plugins
Unserer berechtigten Interessen erlauben es uns, die Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com zu nutzen.
Facebook weist eine Zertifizierung auf (Privacy-Shield-Abkommen), wodurch die Einhaltung des europäischen Datenschutzrechtes gewährt wird. Diese finden Sie unter folgendem Link:
“ https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden:
“ https://developers.facebook.com/docs/plugins/.
Sie können nähere Informationen zum Zweck und Umfang der Datenerhebung, zur weiteren Verarbeitung und Nutzung der Daten durch Facebook sowie die Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Kunden unter folgendem Link abrufen:
“ https://www.facebook.com/about/privacy/
Wenn Sie ein Facebook-Mitglied sind, können Sie nähere Informationen zum Verhindern und Untersagen des Datensammelns durch Facebook unter folgendem Link finden:
“ https://www.facebook.com/settings?tab=ads
5. Facebook-, Custom Audiences und Facebook-Marketing Dienste
Wir verwenden zum Betrieb unseres Unternehmens sowie zur Analyse und Optimierung „Facebook-Pixel“ des sozialen Netzwerkes Facebook.
Facebook weist eine Zertifizierung auf (Privacy-Shield-Abkommen), wodurch die Einhaltung des europäischen Datenschutzrechtes gewährt wird. Diese finden Sie unter folgendem Link:
“ https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Mit Facebook-Pixels ist es möglich, die Kunden unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen („Facebook-Ads“) zu bestimmen. Wir verwenden Facebook-Pixel dazu, um die durch uns geschalteten Facebook-Ads nur an unseren Onlineangeboten interessierten Facebook-Nutzern anzuzeigen. Dadurch können wir auch Belästigungen von nicht interessierten Kunden hintanhalten.
Sie können nähere Informationen zum Zweck und Umfang zu Facebook-Pixel unter folgenden Links nachlesen:
“ https://www.facebook.com/policy.php
“ https://www.facebook.com/business/help/651294705016616
“ https://www.facebook.com/business/help/611774685654668
Der Erfassung durch den Facebook-Pixel und der Verwendung Ihrer Daten zur Darstellung von Facebook-Ads können Sie widersprechen. Sie finden die dafür erforderlichen Informationen unter folgendem Link:
“ https://www.facebook.com/settings?tab=ads.
X. Newsletter:
1. Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen nur dann, wenn die Einwilligung des Empfängers vorliegt oder es eine gesetzliche Erlaubnis dafür gibt.
2. Wenn Sie unseren Newsletter abonnieren, erklären Sie sich damit einverstanden, den Newsletter zu empfangen.
3. Die Anmeldung zu unserem Newsletter funktioniert wie folgt: Nach der Anmeldung erhalten Sie ein E-Mail mit der Bitte um Bestätigung der Anmeldung, um der Anmeldung mit fremden E-Mail-Adressen entgegenzuwirken. Es erfolgt eine Protokollierung dieses Vorganges aus Gründen der Beweisbarkeit (Speichern der IP-Adrersse und des Anmelde- und Bestätigungszeitpunkts.
4. Zur Anmeldung zum Newsletter reicht es aus, wenn Sie Ihre E-Mailadresse angeben.
5. Der Versand der Newsletter erfolgt mittels „MailChimp“. Dabei handelt es sich um einen Newsletterversandplattform des US-Anbieters Rocket Science Group. Dieser ist unter dem Privacy-Shield-Abkommen zertifiziert. Unter folgendem Link können Sie die Datenschutzbestimmungen als auch die Zertifizierung einsehen:
“ https://mailchimp.com/legal/privacy/
“ https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active
6. Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server des Versanddienstleisters abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
7. Wir sind wegen unserer berechtigten Interessen im Sinne der Bestimmungen der DSGVO berechtigt, einen Versanddienstleisters zu beauftragen sowie statistischen Erhebungen durchzuführen und Analysen und Protokollierung des Anmeldeverfahrens vorzunehmen.
8. Der Empfang des Newsletters kann jederzeit widerrufen werden. Folgen Sie dem Link zur Abmeldung im Newsletter oder senden Sie uns eine kurze E-Mail an info@yoga-me.at.
XI. Kundenrechte, Datenlöschung, Widerspruchsrecht
1. Jedem Kunden steht auf Antrag das Recht zu, unentgeltlich Auskunft über die personenbezogenen Daten, die von uns den Kunden betreffend gespeichert wurden, zu erhalten. Daneben besteht das Recht auf Berichtigung unrichtiger Daten und der Einschränkung der Verarbeitung sowie der Löschung der personenbezogenen Daten. Kommt es zu einer unrechtmäßigen Datenverarbeitung, kann der Kunde eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Der Kunde kann für die Zukunft bereits erteilte Einwilligungen widerrufen.
2. Nach Wegfall der Zweckbestimmung und sofern keine gesetzlichen Aufbewahrungspflichten besteht werden die gespeicherten Daten gelöscht. Sind Daten nur noch wegen der gesetzlichen Aufbewahrungspflicht (aus steuerrechtlichen oder wirtschaftlichen Gründen) gespeichert, schränken wir die Verarbeitung durch sperren der Daten ein.
3. Der zukünftigen Verarbeitung von personenbezogenen Daten kann jederzeit widersprochen werden (insbesondere für Direktwerbung).
Martina Sattler, MA
13.02.2019