Datenschutz & Cookies
Der Schutz Ihrer persönlichen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen erkläre ich in welcher Weise, in welchem Umfang und zu welchem Zweck Ihrer personenbezogenen Daten durch mich erhoben und verarbeitet werden.
Terminbuchungen & Shiatsu-Sitzungen
In meinem Unternehmen werden der Name, Titel, Adresse, E-Mail, Telefonnummer und Bankdaten (bei Zahlung mittels Überweisung) meiner Klienten elektronisch gespeichert.
Der Name und Telefonnummer meiner Klienten werden auf meinem Smartphone gespeichert und in meinem Google-Konto gesichert.
Name, Titel, Adresse, E-Mail, Telefonnummer und Bankdaten meiner Klienten werden auf einem PC passwortgesichert gespeichert.
Die elektronisch erfassten Daten werden zur Kontaktaufnahme mit Ihnen und für administrative Tätigkeiten verwendet. Sollten Sie nicht wollen, dass die Daten für Marketingzwecke verwendet werden, können Sie das einfach per
Alle anderen Daten werden auf Papier erfasst und sind elektronisch nicht zugänglich. Die Dokumentation von Gesundheitsdaten und Sitzungen erfolgt ausschließlich auf Papier. Diese Daten werden elektronisch nicht verarbeitet.
Hinweis: Es können nur Daten gelöscht werden, für die keine gesetzliche Aufbewahrungspflicht besteht. Bei Prüfungen durch das Finanzamt oder die Sozialversicherung erhalten diese Einblick in Ihre Daten, welche an der Rechnung, auf dem Bankkontoauszug, oder dem Kassabeleg angeführt sind. Alle anderen Daten werden nicht an Dritte weitergegeben.
Gutscheinkauf
Für den Kauf eines Gutscheins benötige ich die Kontaktdaten des Käufers per E-Mail inklusive dessen Telefonnummer, da ich dem Käufer die Bankdaten für die Überweisung des Betrags per SMS schicke.
Wenn der Käufer kein Klient ist, wird dessen Telefonnummer nicht bei mir bespeichert. Die SMS und die Nummer werden nach Eingang des Betrags auf mein Bankkonto wieder gelöscht.
Der Käufer erhält nach Eingang des Betrags die Rechnung und den Gutscheincode per E-Mail.
Die Rechnungsdaten werden gemäß der steuerrechtlichen Aufbewahrungspflicht nach § 132 Abs 1 BAO und der unternehmensrechtlichen Aufbewahrungspflicht nach §§ 190, 212 UGB 7 Jahre lang bei mir aufbewahrt.
Google Dienste
Ich verwende derzeit Google Kalender und Google Kontakte zur Koordinierung der Termine. Durch die Einträge im Google Kalender kann kein Rückschluss auf die Person gezogen werden.
YouTube
Ich nutze auch die Plattform YouTube von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA und betreibe dort einen eigenen Kanal.
Auf diesem Kanal informiere ich Sie über Shiatsu und andere Gesundheitsthemen.
Sind Sie bei Ihrem YouTube/Google-Konto angemeldet und abonnieren meinen Kanal, werden Sie mir als "Abonnent" angezeigt. Sollten Sie eines meiner Videos bewerten, kommentieren oder teilen, auch wenn Sie meinen Kanal nicht abonniert haben, übermittelt mir YouTube ebenfalls Ihren Profilnamen und Ihr Profil.
YouTube/Google stellt mit YouTube Analytics auch automatisch anonymisierte Statistiken über die Nutzung meines Kanals bzw. meiner Videos zur Verfügung.
Ein weitere Datenauswertung durch mich findet jedoch nicht statt.
Nähere Informationen zur Datenschutzerklärung von Google: https://policies.google.com/privacy
Google Unternehmensprofil
Ich betreibe ein sogenanntes Google Unternehmensprofil (früher Google My Business). Anbieter ist auch in diesem Fall Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Ich nutze dieses Profil, um Ihnen mein Unternehmen in der Google Suche und in Google Maps zu präsentieren. Sie können dort Bewertungen abgeben, Fotos in Bezug auf mein Unternehmen hochladen oder auch Fragen stellen, die ich bzw. andere User beantworten können.
Die Nutzung meines Unternehmensprofils, vor allem der interaktiven Funktionen (Bewertungen, Fotos hochladen etc.) liegen in Ihrer eigenen Verantwortung. Beim Besuch und der Interaktion mit meinem Profil erfasst Google Ihre IP-Adresse und weitere Daten, wie verwendete Browser und Geräte, Datum und Uhrzeit etc. Sollten Sie bei Ihrem Google-Konto angemeldet sein, werden diese Informationen Ihrem Benutzerkonto zugeordnet.
Google erhebt und verarbeitet die erhobenen Daten, welche gegebenenfalls auch in Länder außerhalb der Europäischen Union übertragen werden.
Außerdem stellt Google mir als Benutzer des Google Unternehmensprofils eine anonyme Statistik über die Nutzung meines Profils zur Verfügung. Eine weitere Auswertung durch mich erfolgt nicht.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Google Fonts
Ich verwende auf meiner Website sogennante Web Fonts, die von Google bereitgestellt werden.
Damit hier keine Verbindung zu amerikanischen Servern aufgebaut wird, sind die Fonts lokal über den Webhosting-Server eingebunden.
Cookies
Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Diese Cookies richten keinen Schaden an.
Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben.
Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.
Notwendige Cookies
Zu diesen Cookies auf meiner Website zählt nur das technisch notwendige Session-Cookie. Das Session-Cookie ordnet dem Website-Besucher einen eindeutigen, zufällig erzeugten Wert zu.
Dieser Wert ist für manche Funktionen notwendig, z. B. für das Absenden von Formularen. Denn Spam-Bots, die automatisiert Spam versenden, verarbeiten nämlich oft keine Cookies und können somit keine Formulare absenden.
Session-Cookies werden nach Schließen des Browsers gelöscht.
Cookies verwalten und löschen
Wenn Sie Cookies blockieren oder löschen wollen, können Sie diese Änderungen in den Browsereinstellungen vornehmen. Zur Verwaltung von Cookies ermöglichen Ihnen die meisten Browser, alle Cookies zu akzeptieren oder abzulehnen bzw. nur bestimmte Arten von Cookies zu akzeptieren. Sie können auch einstellen, dass Sie jedes Mal gefragt werden, wenn eine Website ein Cookie speichern möchte. Die Verfahren zur Verwaltung und Löschung von Cookies sind unterschiedlich, je nachdem welchen Browser Sie verwenden. Um herauszufinden, wie Sie das in einem bestimmten Browser machen, können Sie die in den Browser integrierte Hilfe-Funktion nutzen.
Web-Analyse
Bei jedem Zugriff auf unseren Webauftritt übermittelt Ihr Computer (Endgerät) insbesondere unten angeführten Informationen an unseren Webhosting-Anbieter, um Ihnen den Besuch der Website zu ermöglichen:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser und Browsereinstellungen
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
Unser Webhosting-Anbieter, die Firma handlermade Werbeagentur – Nathalie Handler, hat die Firma hosttech GmbH als Sub-Auftragsverarbeiter gewählt und einen Auftragsverarbeitungsvertrag abgeschlossen. Die oben genannten Daten werden daher auf Servern in der Schweiz oder innerhalb der EU bzw. des EWR verarbeitet. Für die Schweiz gilt ein mit dem EU-Recht vergleichbares Datenschutzniveau.
Die oben genannten Datenfelder werden für eine begrenzte Zeitdauer von einer Woche (Serverlogfiles) bis hin zu 3 Monaten (Firewalllogfiles) gespeichert, wobei ein Personenbezug aus diesen Daten nicht unmittelbar herstellbar ist, da der Personenbezug der zugehörigen IP-Adresse nur mittels richterlichem Beschluss durch die Behörde beim Verdacht auf eine Straftat bei Ihrem Provider hinterfragt werden kann. Wir verwenden diese Daten für den Betrieb unseres Webauftritts, insbesondere um Fehler der Website festzustellen und zu beseitigen, um die Auslastung der Website festzustellen und um Anpassungen oder Verbesserungen vorzunehmen. Die Verarbeitung der Logfiles erfolgt ausschließlich vollautomatisiert durch den Einsatz von Software nach dem aktuellen Stand der Technik, an Anlehnung an die ISO 27001:2013 und das IT Sicherheitshandbuch.
HTTPS – SSL/TLS-Zertifikat
Die Website nutzt ein SSL-Zertifikat von Let's Encrypt (Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG). 1 Letterman Drive, Suite D4700, San Francisco, CA 94129), um Daten verschlüsselt zu übertragen. Wenn Sie meine Website aufrufen wird eine OCSP Anfrage an Let's Encrypt geschickt. Mit dieser OCSP-Anfrage wird überprüft, ob das Zertifikat widerrufen wurde. OCSP-Anfragen übermitteln Ihre IP-Adresse und die User-Agent-String (Browsertyp-Indefitizierungstext) für Ihren Browser. Let's Encrypt verwenden keine Daten von OCSP-Anfragen, um Profile zu erstellen oder Personen zu identifizieren. Logs werden vorübergehend von ihren CDN-Provider für betriebliche Zwecke gesammelt, werden aber normalerweise in weniger als sieben Tagen gelöscht. Teilmengen der OCSP-Anforderungsprotokolle können möglicherweise für längere Zeiträume gespeichert werden, um Softwarefehler oder -missbrauch zu untersuchen. Nach der Untersuchung werden alle gespeicherten Protokolle gelöscht.
Nähere Informationen unter: https://letsencrypt.org/privacy/
RSFirewall
Ich nutze auf unserer Website die Joomla Komponente RSFirewall, um meine Website vor Hackerangriffen zu schützen.
Kommt es zu einer Hacker-Handlung, z. B. der Versuch sich im Backend anzumelden oder Dateien einzuschleusen, wird diese von der Komponente in den Systemprotokollen lokal in der Joomla-Installation am Webhosting-Server aufgezeichnet.
Dabei werden die IP-Adresse, das Ereignisdatum, die aufgerufene URL und eine Beschreibung des Angriffs sowie eine Einstufung über die Schwere des Angriffs aufgezeichnet.
Die Daten werden nicht an Dritte weitergegeben, sie dienen lediglich der Nachvollziehbarkeit von Angriffen bzw. um IP-Adressen, die wiederholte Attacken auslösen, sperren zu können.
Nach 30 Tagen werden die Daten dann automatisch gelöscht.
Ich nutze RSFirewall auf Grundlage des berechtigten Interesses, um meine Website bestmöglich vor Angriffen und somit auch meine Besucher vor potenziell eingeschleuster Schadsoftware zu schützen.
Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Ich werde jede Anfrage bzgl. der Wahrung Ihrer Rechte unverzüglich, spätestens binnen der gesetzlich vorgeschriebenen Frist von 1 Monat nachkommen. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel +43 1 52 152-0, eMail: