Datenschutzerklärung
1. Einleitung
Ich nehme den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten ich im Rahmen meiner Tätigkeit als Coach, Beraterin und Mentorin erhebe, zu welchem Zweck ich sie verarbeite und welche Rechte dir dabei zustehen.
Diese Erklärung gilt für alle Leistungen von Sandra Jauk Coaching | Beratung | Mentoring sowie für den Betrieb meiner Website. Sie basiert auf der
Datenschutz-Grundverordnung (DSGVO), dem österreichischen Datenschutzgesetz(DSG) sowie den anwendbaren nationalen Ausführungsbestimmungen.
2. Verantwortliche Stelle
|
Name |
Sandra Jauk |
|
Tätigkeit |
Einzelunternehmerin, |
|
Adresse |
Mickertsweg 88, 1220 Wien, |
|
Telefon |
0677 63 688 439 |
|
|
sandra@sandrajauk.at |
|
Website |
www.sandrajauk.at |
3. Welche Daten ich verarbeite
Im Rahmen meiner Tätigkeit verarbeite ich folgende Kategorien personenbezogener Daten:
– Stammdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse
– Kommunikationsdaten: Nachrichten, Terminanfragen,Gesprächsnotizen
– Vertragsdaten: gewähltes Leistungspaket, Buchungshistorie, Rechnungsunterlagen
– Persönliche Inhalte: Notizen und Aufzeichnungen aus Coaching-Sitzungen, persönliche Ziele
– Gesundheitsbezogene Daten (nur bei Breathwork): Angaben zu Kontraindikationen gemäß §3 meiner AGB – ausschließlich auf Basis
ausdrücklicher Einwilligung
– Technische Daten: IP-Adresse, Browsertyp, Zugriffszeiten (bei Website-Nutzung)
4. Website und Hosting
Betreiberin und Hosting
Meine Website wird auf Servern der World4You Internet Services GmbH, Hafenstraße 47-51, 4020 Linz, Österreich betrieben. World4You ist ein österreichischer Hosting-Anbieter; eine Übertragung von Daten in Drittländer außerhalb der EU/des EWR findet durch das Hosting nicht statt.
Bei jedem Aufruf meiner Website werden automatisch technische Zugriffsdaten in sogenannten Server-Logfiles erfasst. Dazu zählen IP-Adresse, Browsertyp und -version, verwendetes Betriebssystem, Datum und Uhrzeit des Zugriffs sowie die aufgerufene Seite. Diese Daten werden ausschließlich zur Gewährleistung des technischen Betriebs und der Sicherheit der Website gespeichert und nicht mit anderen Daten zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb der Website).
Kontaktformular
Auf meiner Website steht ein Kontaktformular zur Verfügung, über das du mir eine Nachricht senden kannst. Das Formular wurde mit dem Plugin Elementor Pro erstellt und läuft auf meinem bei World4You (Linz, Österreich) gehosteten WordPress-Server. Eine Übertragung der Formulardaten in Drittländer außerhalb der EU/des EWR findet nicht statt.
Beim Absenden des Formulars werden folgende Daten verarbeitet: Name, E-Mail-Adresse und deine Nachricht. Diese Daten werden ausschließlich per E-Mail an mich weitergeleitet und nicht in der WordPress-Datenbank gespeichert.
Zweck der Verarbeitung ist die Beantwortung deiner Anfrage. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch das Setzen des Datenschutz-Häkchens im Formular erteilst. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du mich per E-Mail kontaktierst. Die im Rahmen der Kontaktaufnahme erhaltenen Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzliche Aufbewahrungspflicht entgegensteht.
5. Google Maps
Auf meiner Website verwende ich Google Maps, einen Kartendienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Beim Laden einer Seite mit eingebetteter Google-Maps-Karte wird automatisch eine Verbindung zu Googles Servern hergestellt und dabei deine IP-Adresse übertragen – unabhängig davon, ob du mit der Karte interagierst.
Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, C(2023) 4745) sowie zusätzlich auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Google Maps wird auf meiner Website ausschließlich auf Basis deiner ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO). Die Karte wird erst nach deiner Zustimmung über den Cookie-Banner aktiviert. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Nähere Informationen zu Googles Datenschutzpraktiken findest du unter:
https://policies.google.com/privacy
6. Buchungssystem Calendly
Für die Online-Terminbuchung (insbesondere das kostenlose Erstgespräch) verwende ich den Dienst Calendly der Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Bei der Buchung werden Name, E-Mail-Adresse und von dir freiwillig gemachte weitere Angaben (z. B. Antworten auf Voranmelde-Fragen) an Calendly übermittelt und dort gespeichert. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mit Calendly besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage für die Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Für Gesundheitsdaten (Angaben zu Kontraindikationen): Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, die gesondert im Buchungsprozess eingeholt wird). Datenschutzinformationen von Calendly: https://calendly.com/privacy
7. Kommunikation
Die Kommunikation per E-Mail erfolgt über meine Website-E-Mail-Adresse, die über World4You (Linz, Österreich) gehostet wird. E-Mails und darin enthaltene personenbezogene Daten werden auf österreichischen Servern gespeichert und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
WhatsApp Business
Für die Kommunikation und Terminvereinbarung nutze ich WhatsApp Business. Betreiberin dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Ich weise ausdrücklich darauf hin, dass auf meinem Gerät neben WhatsApp Business auch das private WhatsApp-Konto installiert ist. Es findet keine Vermischung geschäftlicher und privater Kommunikation statt; Klient:innendaten werden
ausschließlich über WhatsApp Business verarbeitet. WhatsApp überträgt Metadaten (u. a. Telefonnummern) an Server von Meta, die sich auch
außerhalb der EU befinden können. Rechtsgrundlage für Datenübertragungen in Drittländer: EU-US Data Privacy Framework sowie Standardvertragsklauseln. Rechtsgrundlage für die Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Kommunikationskanals). Ich führe keine inhaltlichen Klient:innengespräche über WhatsApp. Sensible oder gesundheitsbezogene Informationen werden nicht über Messenger-Dienste ausgetauscht. Datenschutzinformationen von WhatsApp: https://www.whatsapp.com/legal/privacy-policy
Instagram Direct Messages
Für Erstanfragen und allgemeine Kommunikation können Nachrichten über Instagram Direct eingehen. Betreiberin ist ebenfalls die Meta Platforms Ireland Limited, Dublin. Es gelten dieselben Informationen zur Drittlandübertragung wie unter WhatsApp. Sensible Daten werden nicht über diesen Kanal ausgetauscht.
Facebook Messenger (gegebenenfalls)
Für Erstanfragen kann gelegentlich auch Facebook Messenger genutzt werden. Betreiberin ist die Meta Platforms Ireland Limited, Dublin. Es gelten dieselben Informationen wie unter Instagram Direct Messages.
Für die berufliche Vernetzung und Erstkontakt nutze ich LinkedIn. Betreiberin ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Bei Nachrichten über LinkedIn verarbeitet LinkedIn die Kommunikationsdaten. atenschutzinformationen: https://www.linkedin.com/legal/privacy-policy
8. Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO)
Im Rahmen von Breathwork-Sessions (Connected Breath) erhebe ich im Buchungsprozess eine Ja/Nein-Angabe zu möglichen Kontraindikationen. Diese Information stellt ein gesundheitsbezogenes Datum im Sinne von Art. 4 Z 15 i. V. m. Art. 9 DSGVO dar. Die Verarbeitung dieser Daten erfolgt ausschließlich auf Basis deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du gesondert im Buchungsprozess (Calendly) erteilst. Ohne diese Einwilligung kann keine Breathwork-Session gebucht werden. Zweck der Verarbeitung ist ausschließlich die Sicherstellung deiner körperlichen Unversehrtheit während der Session. Die Daten werden nicht für andere Zwecke verwendet, nicht an Dritte weitergegeben und nach Abschluss der Zusammenarbeit gelöscht. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein
Widerruf hat keinen Einfluss auf bereits stattgefundene Sessions.
9. Speicherung und Aufbewahrungsfristen
Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten es verlangen:
|
Rechnungen, Verträge |
7 Jahre (gemäß § 212 UGB |
|
Coaching-Notizen, |
3 Jahre nach Abschluss der |
|
Gesundheitsdaten |
Löschung nach Abschluss der |
|
E-Mail-Kommunikation |
Bis zu 3 Jahre nach |
|
Server-Logfiles |
In der Regel 14 Tage, |
|
Calendly-Buchungsdaten |
Gemäß |
Physisch gespeicherte Unterlagen (Ausdrucke) werden nach Ablauf der Aufbewahrungsfrist durch Schreddern sicher vernichtet.
10. Weitergabe von Daten an Dritte
Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:
– Auftragsverarbeiter: Dienstleister, die in meinem Auftrag Daten verarbeiten (z. B. Calendly, World4You). Mit diesen bestehen
Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
– Gesetzliche Verpflichtung: Wenn ich aufgrund gesetzlicher Vorschriften oder behördlicher Anordnungen zur Weitergabe
verpflichtet bin.
– Einwilligung: Wenn du ausdrücklich in eine Weitergabe eingewilligt hast.
Eine Weitergabe an Dritte zu Marketingzwecken oder eine Weitergabe ohne Rechtsgrundlage findet nicht statt.
11. Datenübermittlungen in Drittländer
Einige der von mir eingesetzten Dienste (Calendly, Google Maps, Meta-Dienste) übertragen Daten in die USA. Die Grundlage für diese Übertragungen bildet der Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework vom 10. Juli 2023 (C(2023) 4745). Zusätzlich setzen die genannten Anbieter Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO ein.
12. Deine Rechte als betroffene Person
Du hast gegenüber mir als Verantwortlicher jederzeit folgende Rechte:
|
Auskunft |
Art. 15 DSGVO – Du kannst |
|
Berichtigung |
Art. 16 DSGVO – Du kannst |
|
Löschung |
Art. 17 DSGVO – Du kannst |
|
Einschränkung |
Art. 18 DSGVO – Du kannst |
|
Widerspruch |
Art. 21 DSGVO – Du kannst |
|
Datenübertragbarkeit |
Art. 20 DSGVO – Du kannst |
|
Widerruf |
Art. 7 Abs. 3 DSGVO – Du |
Um deineRechte auszuuüben, wende dich bitte an: sandra@sandrajauk.at
13. Beschwerderecht bei der Datenschutzbehörde
Du hast gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Zuständige Behörde in Österreich:
|
Behörde |
Österreichische Datenschutzbehörde (DSB) |
|
Adresse |
Barichgasse 40–42, 1030 Wien |
|
Telefon |
+43 1 52 152-0 |
|
|
dsb@dsb.gv.at |
|
Website |
www.dsb.gv.at |
14. Datensicherheit
Ich treffe technische und organisatorische Maßnahmen, um deine personenbezogenen Daten vor
unberechtigtem Zugriff, Verlust, Zerstörung oder Weitergabe zu schützen. Dazu
gehören unter anderem:
– Verschlüsselter Datentransfer über die Website (SSL/TLS)
– Passwortschutz für elektronisch gespeicherte Daten
– Physische Absicherung von ausgedruckten Unterlagen
– Sicheres Vernichten von nicht mehr benötigten Unterlagen
15. Änderungen dieser Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, neue Dienste oder veränderte Verarbeitungsprozesse anzupassen. Die aktuelle Version ist stets auf meiner Website abrufbar. Bei wesentlichen Änderungen werde ich dich, soweit möglich, gesondert informieren.