Datenschutzhinweise

DATENSCHUTZHINWEISE nach

Art. 13 Datenschutz-Grundverordnung (DSGVO)

Hinweis: Die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Um Ihre Daten möglichst vor unerwünschten Zugriffen zu schützen, ergreifen wir sogenannte technische und organisatorische Maßnahmen. Konkret setzen wir auf dieser Website ein Verschlüsselungsverfahren ein. Ihre Daten werden über das Internet mittels einer TLS-Verschlüsselung von Ihrem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Sie erkennen „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Ihres Browsers geschlossen ist und die Adresse mit https:// beginnt.

Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO

Verantwortlich ist

Wolfgang Schlögl
Arnfelser Straße 45 | A-8430 Kaindorf/Leibnitz

Telefon: +43 664 247 64 44
E-Mail: office@wk-training.at

Nähere Informationen finden Sie zudem im Impressum.

  1. Datenverarbeitung auf dieser Webseite

 

  1. Hosting dieser Website

Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • IP-Adresse in anonymisierter Form (wird nur verwendet, um den Ort des Zugriffs zu bestimmen)
  • Verzeichnisschutzbenutzer,
  • Datum,
  • Uhrzeit,
  • aufgerufene Seiten,
  • Protokolle,
  • Statuscode,
  • Datenmenge,
  • Referer,
  • User Agent, aufgerufener Hostname.

Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von Ihren eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Ihre personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.

Mit dem Provider dieser Website der Mittwald CM Service GmbH & Co. KG mit Sitz in Deutschland haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.

Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum verwendeten Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Daten länger. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.

  1. Anfragen per E-Mail, Telefon oder Kontaktformular

Angaben zu Ihrer Person, die Sie uns per E-Mail, Telefon oder Kontaktformular übermitteln, behandeln wir vertraulich. Wir verwenden Ihre Daten ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern. Rechtsgrundlage für Anmeldungen zu Trainings ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.

Eine Weitergabe der Daten an Dritte schließen wir aus.

Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen, werden von uns spätestens 180 Tage nach der erteilten finalen Antwort an Sie gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zur gleichen Sache kontaktieren und sich auf die Vor-Korrespondenz beziehen. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen.

  1. Google Fonts

Wir verwenden auf unserer Webseite Schriftarten von Google, sog. „Google Fonts“. Anstatt die Schriftarten direkt über Server von Google zu laden, haben wir diese direkt auf unseren Servern eingebunden. Dadurch wird keine Verbindung zu einem US-Server bei Google aufgebaut.

  1. Einsatz des Bootstrap Content Delivery Networks (CDN) und FontAwesome

Ich binde auf dieser Website ein Content Delivery Network ein. Ein Content Delivery Network (CDN) ist ein Verbund von Servern, mit Hilfe dessen Websites für ihre Nutzer schneller verfügbar sind. Dafür sorgt die geografische Verteilung der Server, die es ermöglicht, den Content (Inhalt) von einem Server aus bereitzustellen, welcher sich in der Nähe des jeweiligen Nutzers befindet.

Konkret ist nutze ich den Dienst Bootstrap CDN von Prospect One Sp mit Sitz in Polen. Rechtsgrundlage ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, eine optimale Erreichbarkeit und Ladezeit sicherzustellen.

Im Rahmen der Nutzung werden Ihre personenbezogenen Daten durch auch auf Servern in Drittländer verarbeitet. Konkreter Serverstandort ist Kanada. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass dieser auch die Rechtsgrundlage der Datenübermittlung darstellt.  Über das CDN laden wir auch die Schriften über „FontAwesome“. Der Serverstandort ist hier ebenso Kanada.

  1. Datenverarbeitung von Geschäftspartnern und Kunden
  2. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Vertrag. Zur Abwicklung des Vertrages mit Ihnen verarbeiten wir Stammdaten wie Vor- und Nachname, Ihre Rechnungsanschrift sowie Ihre Rechnungs- und Bezahldaten, soweit Sie eine natürliche Person sind.

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.

  1. Zur Erfüllung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.

Eine Weitergabe der Daten an Dritte außerhalb schließen wir aus. Ausnahmsweise setzen wir streng weisungsgebundene Auftragsverarbeiter ein, die wir vertraglich nach Art. 28 DSGVO verpflichten.

Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von Ihnen überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus zu verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.

  1. Wer erhält die von Ihnen überlassenen personenbezogenen Daten?

Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.

  1. Aufbewahrungsdauer

Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.

  1. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO

Soweit Ihre Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir Ihre Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass Sie in die gegenständliche Datenverarbeitung eingewilligt haben.

Soweit Sie Betroffenenrechte aus der DSGVO uns gegenüber geltend machen, verarbeiten und speichern wir Ihre Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben.

  • Betreiben von Social-Media-Präsenzen

Ich betreibe folgende Social-Media-Präsenzen:

LinkedIn: https://www.linkedin.com/in/wolfgang-schl%C3%B6gl-mentaltrainer-businesscoaching/

Instagram:  https://www.instagram.com/wk_training_wolfgang_schloegl

Facebook: https://www.facebook.com/wk.training/

Xing: https://www.xing.com/profile/Wolfgang_Schloegl3

Instagram und Facebook sind Produkte von Meta Platforms Inc. (vormals Facebook Inc.): facebook.com/help/1561485474074139/?helpref=related

 Datenverarbeitung durch mich:

  1. Betreiben der oben genannten Social-Media-Seiten

Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich Inhalte auf meiner Seite und trete mit Ihnen über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse der Öffentlichkeitsarbeit und Kommunikation liegt.

  1. Seiten-Insights

Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe ich Erkenntnisse über die Arten von Handlungen gewinnen kann, die Personen auf meiner Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die meine Seite besucht haben, erstellt.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher der Seiten zu erhalten.

Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.

 LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum

 XING: https://privacy.xing.com/de/datenschutzerklaerung

Wenn Sie einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchten, wenden Sie sich bitte an die o. g. genannten Kontaktdaten.

Hinweis: Die Bereitstellung Ihrer Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass Sie nicht über meine Social-Media-Seiten mit mir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutzen Sie dann bitte meine E-Mail-Adresse.

 Datenverarbeitung durch den Betreiber der Social-Media-Plattform:

Es gibt noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der Betreiber eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt Sie der Betreiber in seinen eigenen Datenschutzhinweisen auf:

LinkedIn:  https://de.linkedin.com/legal/privacy-policy

Facebook: www.facebook.com/help/568137493302217

Instagram: help.instagram.com/519522125107875 

XING: https://privacy.xing.com/de/datenschutzerklaerung

Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Ich kann dieses z.B. nicht abschalten. Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

Datenübermittlung in Drittländer sowie Empfänger:

Im Rahmen der Plattform-Nutzung werden Ihre personenbezogenen Daten durch auch auf Servern in Drittländer, wie den USA, verarbeitet. Für die USA besteht kein angemessenes Datenschutzniveau. Die Datenübermittlung erfolgt aufgrund von Standardvertragsklauseln. In einigen Ländern (wie z.B. auch in den USA) besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können.

  1. Kommunikation per Videokonferenzsysteme

Ich nutze „Zoom“ des Unternehmens Zoom Video Communications Inc. zur Durchführung von Videokonferenzen, Telefonkonferenzen und Online-Meetings:

Zugang zu den vereinbarten Terminen erhalten Sie über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link können Sie den Videoraum betreten. Vor dem Beitritt können Sie selbst entscheiden, ob Sie das Video aktivieren oder nicht. Sie sind standardmäßig stummgeschalten und müssen Ihr Mikrofon, sofern gewollt, manuell freigeben. Wenn Sie Ihre Kamera und/oder Ihr Mikrofon einschalten, werden im Rahmen des Meetings die Daten Ihres Mikrofons sowie Ihrer Videokamera verarbeitet. Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host des Meetings einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben.

Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:

  • Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teil-nehmer-IP-Adresse)
  • Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Clint-Version)
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)

Weiters können personenbezogene Daten von Ihnen verarbeitet werden. Dies hängt konkret auch von Ihrer Nutzung ab wie die Nutzung des Chats sowie des Whiteboards.

Ich möchte Sie explizit darauf aufmerksam machen, dass von Ihnen geäußerte Informationen, die Sie während des laufenden Meetings von sich geben, zumindest für die Dauer des Meetings verarbeitet werden.

Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation und der Web-Konferenz.

Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Ich habe EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.

Die oben genannten Anbieter erhalten notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.

Sie sind grundsätzlich nicht dazu verpflichtet, mit uns über die oben genannten Anbieter zu kommunizieren. Alternativ können Besprechungen auch per Telefon erfolgen.

Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.

  1. Betroffenenrechte

Ihre Rechte als Betroffene

Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten. Weiters haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.

Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.

Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) bzw. Art. 49 Abs. 1 lit. a) DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich an die oben genannte E-Mail-Adresse.

Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

  1. Keine automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling findet nicht statt.

  • Bereitstellung

Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich.  Die Nicht-Bereitstellung Ihrer personenbezogenen Daten hat ggf. zur Folge, dass wir Ihre z.B. Ihre Anfragen oder Bewerbung nicht beantworten können.

Diese Datenschutzhinweisen wurden in Zusammenarbeit mit der SCALELINE erstellt. Die Rechtstexte unterliegen dem Urheberrecht.