Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutzgrundverordnung (DSGVO). 

Diese Datenschutzinformation klärt Sie über die wichtigsten Aspekte der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen unserer Website und der damit verbundenen Funktionen (z.B. E-Mail-Funktion) sowie über die Verarbeitung von Daten im Zusammenhang mit Beratungsleistungen auf. 

 

SICHERHEITSMASSNAHMEN

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

 

VERANTWORTLICHE

Mag. Kerstin Eibel

Radetzkystraße 31

A- 8010 Graz

T +43 664 4417047

M eibel@topperformance.at

www.topperformance.at

 

NUTZUNGSDATEN/SERVER-LOGFILES

Bei jedem Aufruf unserer Internetseiten erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Datenarten werden hierbei erhoben: Browsertyp und verwendete Version, Betriebssystem des Nutzers, Internet-Service Provider des Nutzers, IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, Webseiten von denen das System des Nutzers auf unsere Webseite gelangt ist oder auf die der Nutzer von unserer Webseite aus gelangt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art.6 Abs.1 lit. f DSGVO mit den o.g. berechtigten Interessen.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Daten werden für den Zeitraum von 3 Monaten gespeichert und danach automatisiert gelöscht.

  

KONTAKTAUFNAHME

Wenn Sie per E-Mail oder Telefon Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und deren Abwicklung sowie für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter mit Ausnahme unserer Auftragsverarbeiter. 

Wir weisen darauf hin, dass wir bei ungefragtem Erhalt von sensiblen Daten diese unverzüglich löschen. Wir bitten Mail-Anfragen ausschließlich über verschlüsselte Provider zu versenden und empfehlen keine sensiblen Daten unverschlüsselt über E-Mail weiterzugeben. 

 

ARTEN DER VERARBEITETEN DATEN

– Bestandsdaten (z.B. Namen, Adressen)

– Kontaktdaten (z.B. E-Mail, Telefonnummern)

– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

 

ZWECK DER VERARBEITUNG

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

– die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke

– den Betrieb und die Verwaltung unserer Website

– Sicherheitsmaßnahmen zur Vermeidung und Aufdeckung von Betrugsfällen und Straftaten

 

ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

GESCHÄFTSBEZOGENE VERARBEITUNG

Zusätzlich verarbeiten wir

– Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)

– Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von unseren Kunden, Interessenten und Geschäftspartnern zwecks Erbringung vertraglicher Leistungen, Service, Kundenpflege und Marketing.

 

BERATUNGSLEISTUNGEN UND COACHINGS

Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck sowie die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B. Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B. in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, etc.).

In Rahmen unserer Leistungen können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO verarbeiten, insbesondere Angaben zu Gesundheit der Klienten, ihren sozialen Verhältnissen und besonderen Risikofaktoren sowie ggf. mit Bezug zu deren ethnischer Herkunft, politischer Meinung, religiösen oder weltanschaulichen Überzeugungen sowie ihrem Sexualleben oder der sexuellen Orientierung. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten zur Versorgung und Behandlung im Gesundheits- und Sozialbereich. Als Psychologen unterliegen wir gemäß §37 PG 2013 einer gesetzlichen Verschwiegenheitspflicht und gemäß §35 PG 2013 einer Dokumentationspflicht.

  

RECHTE DER BETROFFENEN PERSONEN

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten. Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten, die Vervollständigung unvollständiger personenbezogener Daten, die Löschung personenbezogener Daten (sofern sie nicht mehr notwendig sind oder unrechtmäßig verarbeitet wurden) sowie die Einschränkung der Verarbeitung zu verlangen. Ausgenommen davon sind gesetzliche Verpflichtungen zur Aufbewahrung und Verarbeitung gemäß §35 Psychologengesetz 2013 sowie § 132 Bundesabgabeordnung. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Sie können der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind. In Österreich ist dies die Datenschutzbehörde.

 

LÖSCHUNG VON DATEN UND AUFBEWAHRUNGSFRISTEN

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben der Dokumentationspflicht erfolgt eine Aufbewahrung der Daten gemäß § 35 (3) PG 2013 zumindest 10 Jahre ab Beendigung der Betreuungsleistung und gemäß steuerrechtlicher und unternehmensrechtlicher Aufbewahrungspflichten nach § 132 BAO zumindest 7 Jahre.