Datenschutzerklärung
1.ALLGEMEINES
​
Für Christine Erntl („wir“ oder „uns“) als Verantwortliche für die Verarbeitung personenbezogener Daten iSd EU-Datenschutz-Grundverordnung (DSGVO) hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Bei der Verarbeitung von personenbezogenen Daten halten wir daher sämtliche Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG) sowie sonstiger nationaler und europäischer Rechtsvorschriften ein und sind um bestmögliche Transparenz bemüht. Hinsichtlich Datensicherheit ergreifen wir die entsprechenden technischen und organisatorischen Maßnahmen, sodass Ihre personenbezogenen Daten bei uns sicher sind.
​
Wir verarbeiten personenbezogene Daten nach den Grundsätzen Rechtmäßigkeit, Treu und Glauben, Transparenz, Richtigkeit, Zweckbindung, Datenminimierung, Speicherdauerbegrenzung und Integrität sowie Vertraulichkeit.
Lesen Sie diese Datenschutzerklärung bitte aufmerksam durch. Für Fragen oder weiterführende Informationen können Sie uns jederzeit kontaktieren. Unsere Kontaktdaten finden Sie unter Punkt 2.
​
Wir dürfen Sie noch darauf aufmerksam machen, dass verschieden Datenübertragungen wie etwa das Versenden von unverschlüsselten Mails keinen umfassenden Schutz vor Zugriffen durch Dritte bietet.
​
2.VERANTWORTLICHE
​
MMag. Christine Erntl
Klinische- und Gesundheitspsychologin
Bahnstraße 12
2130 Mistelbach
​
3.EMPFÄNGER
Abhängig von der jeweiligen Verarbeitung kann eine Weiterleitung Ihrer personenbezogenen Daten an übliche Branchendienstleister wie etwa Postdienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Zahlungsdienstleister oder andere Dritte erforderlich sein. Vor dem Hintergrund, dass einige dieser Branchendienstleister projektbezogen beauftragt werden, kann derzeit keine genaue Benennung der Dienstleister erfolgen.
​
Je nach Zweck der Verarbeitung, geben wir Ihre personenbezogenen Daten an von uns beauftragte Auftragsverarbeiter weiter, sofern dies zur Erfüllung der jeweiligen Aufgabe notwendig ist. Wir achten bei der Auswahl unserer Auftragsverarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen. Zudem wurden mit den Auftragsverarbeitern Vereinbarungen getroffen, die sicherstellen, dass die personenbezogenen Daten vertraulich und sorgfältig verarbeitet werden.
​
Wir leiten Ihre personenbezogenen Daten an folgende Empfänger weiter (AV: Auftragsverarbeiter; V: Verantwortlicher; GV: Gemeinsamer Verantwortlicher):
​
​1. Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel, Webhosting; AV; Israel
2. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 (Irland), Webspeicher, Schriftarten, AV, EU/USA
3. Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105 USA, Webspeicher, AV, USA
4. Google LLC, Suite 600, Atlanta, Georgia 30328, Kartendienste, AV, USA
​
4.VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
​
Nachfolgend beschreiben wir auf welche Art und Weise wir Ihre personenbezogenen Daten verarbeiten.
​
4.1.Kategorien personenbezogener Daten
​
Folgende Kategorien personenbezogener Daten können – je nach Zweck – Gegenstand der Verarbeitung sein:
​​​
a) Log-Files: IP-Adresse, Betriebssystem, Referrer URL, Einstiegs- und Ausstiegsseite, Browser Typ, Browser Version, Land, Datum und Uhrzeit der Serveranfrage, Mail-Daten (IP-Adresse Absender/Empfänger, Datum und Uhrzeit der Mail, Mail-Server, etc.), etc.​
4.2. Gäste unserer Website
​
Besuchen Sie unsere Website, werden wir personenbezogene Daten von Ihnen verarbeiten.
a) Verarbeitung personenbezogener Daten
Log-Files
​
b) Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um eine stabile Websitenutzung sicherzustellen, Probleme zu erkennen, zu analysieren und zu beheben sowie Angriffe auf unsere Website zu verhindern. Sohin kann unsere Website ordnungsgemäß, stabil und sicher betrieben und unser Webauftritt verbessert und weiterentwickelt werden.
​
c) Rechtsgrundlage der Datenverarbeitung
Die Datenverarbeitung basiert auf unserem berechtigten Interesse. Wir haben ein berechtigtes Interesse daran, dass unsere Website ordnungs-gemäß und sicher betrieben werden kann. Einerseits wollen wir damit unsere Websitebesucher schützen und andererseits unsere Websiteinhalte entsprechend an unsere Websitebesucher transportieren. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Um diese Ziele umzusetzen, bedienen wir uns externer Dienstleister.
Die Rechtmäßigkeit der nicht technisch notwendigen Datenverarbeitung beruht gemäß § 165 Abs 3 TKG 2021 auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
​
d) Empfänger
Ihre Daten werden an die Empfänger 1., 2. und 3. übermittelt.
​
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
​
4.3. Schriftarten
Wir verwenden auf unserer Website Schriftarten von Drittanbietern (siehe Empfänger unter lit d)).
​
a)Verarbeitung personenbezogene Daten
Log-Files
​
b)Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, eine einheitliche Darstellung der Texte der Website. Hierfür werden Schriftarten von Drittanbietern genutzt, um unserer Darstellung ein individuelles Design zu verleihen.
​
c)Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
​
d)Empfänger
Ihre Daten werden an den Empfänger 2. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
​
4.4. Google Maps
Wir verwenden auf unserer Website Google Maps.
​
a)Verarbeitung personenbezogene Daten
Log-Files
​
b)Zweck der Datenverarbeitung
Zweck der Verarbeitung ist, bestimmte Orte (z.B. unseren Standort) auf einer Karte sichtbar zu machen, um eine leichtere Auffindbarkeit zu gewährleisten.
​
c)Rechtsgrundlage der Datenverarbeitung
Die Rechtmäßigkeit der Datenverarbeitung beruht auf Ihrer Einwilligung, die Sie im Consent-Manger abgegeben haben.
​
d)Empfänger
Ihre Daten werden an den Empfänger 4. übermittelt.
Bitte besuchen Sie unsere Website nicht, wenn Sie nicht wollen, dass wir Ihre Daten verarbeiten.
​
5.VERARBEITUNG BESONDERER KATEGORIEN VON DATEN
Es werden keine besonderen Kategorien von personenbezogenen Daten verarbeitet.
​
6. COOKIES
​
6.1. Allgemeines
Bei der Nutzung unserer Website seedback.at werden sogenannte Cookies und ähnliche Technologien (zB. Pixel-Tags) verwendet. Ein Cookie ist eine kleine Textdatei, die über Ihren Browser auf die Festplatte Ihres Geräts heruntergeladen und gespeichert wird. Cookies dienen dazu, das korrekte Funktionieren unserer Website zu ermöglichen, den Funktionsumfang der Website zu erweitern, eine Optimierung ihrer Funktionen zu realisieren und unser Angebot nutzerfreundlich zu gestalten. Darüber hinaus können Cookies auch zur Erhebung statistischer Daten und zu Marketingzwecken verwendet werden.
​
Cookies, mit Ausnahme von essentiellen und bestimmten funktionalen Cookies (siehe auch Punkt 6.2.), können über den Consent-Manager unserer Website aktiviert und auch wieder deaktiviert werden. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
​
Weiterführende Informationen sind im Consent-Manager verfügbar.
​
6.2. Arten von Cookies
Die am wenigsten in die Privatsphäre eingreifende Art von Cookies sind essentielle Cookies (auch notwendige Cookies genannt). Essentielle Cookies sind zum Betrieb bzw. für den Besuch unserer Website technisch unbedingt notwendig. Wir verwenden diese Cookies ohne Einwilligung des Nutzers gemäß § 165 Abs 3 TKG 2021. Essentielle Cookies können auch nicht deaktiviert werden.
​
Diese Website benötigt folgende essentiellen Cookies, um einwandfrei zu funktionieren:
-
XSRF-TOKEN: wird aus Sicherheitsgründen verwendet, Speicherdauer: Sitzung
-
hs: wird aus Sicherheitsgründen verwendet, Speicherdauer: Sitzung
-
SSR-caching: wird verwendet, um das System anzuzeigen, von dem die Website gerendert wurde, Speicherdauer: 1 Minute
-
svSession: wird in Verbindung mit der Nutzeranmeldung verwendet, Speicherdauer: 12 Monate
-
fedops.logger.X: wird für die Messung der Systemeffektivität verwendet, Speicherdauer: 12 Monate
-
consent-policy: wird für die Parameter der Cookie-Banner verwendet, Speicherdauer: 12 Monate
-
bSession: wird für die Messung der Systemeffektivität verwendet, Speicherdauer: 30 Minuten
-
Sentry: hilft Fehler auf der Website zu finden, speichert keine persönlichen Daten der Besucher
​
Es gibt auch funktionale Cookies (manchmal Komfort-Cookies genannt). Diese Cookies ermöglichen es einer Website, sich an die Optionen „zu erinnern“, die ein Benutzer vorgenommen hat (einschließlich gespeicherter Benutzer-IDs, erteilter Einwilligungen oder gewählter Sprachen) sowie an andere Personalisierungsoptionen, die Sie beim Surfen gewählt haben. Funktionale Cookies, die für von Ihnen gewünschten Dienste notwendig sind, werden gemäß § 165 Abs 3 TKG 2021, ohne Ihre Einwilligung gesetzt. Notwendige funktionalen Cookies können nicht deaktiviert werden. Das sind vor allem Cookies iZm einem digitalen Warenkorb.
​
Darüber hinaus gibt es auch Analyse- und Leistungs-Cookies, die zur Überwachung und Verbesserung der Funktionen und Dienste einer Website verwendet werden. Diese können Probleme bei der Nutzung einer Website aufspüren, Online-Umfragen erleichtern, Besucherzahlen erfassen und Analysemetriken liefern.
​
Sogenannte Session-Cookies werden lediglich für die Dauer der jeweiligen Sitzung gespeichert. Permanent-Cookies bleiben dauerhaft oder für die jeweilige Speicherdauer gespeichert.
​
First-Party Cookies werden von uns gesetzt, während Third-Party Cookies von Drittanbietern gesetzt werden.
Detaillierte Informationen finden Sie im Consent-Manager auf unserer Website.
​
6.3.Rechtsgrundlage
​
Cookies, mit Ausnahme von essentiellen Cookies und notwendigen funktionalen Cookies (siehe auch Punkt 6.2.), werden auf Basis der Einwilligung des Nutzers gesetzt. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.
​
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf in unserem Consent-Manager erfolgen.
​
​
7. DATENÜBERMITTLUNG IN EIN DRITTLAND
​
7.1. Allgemeines
Datenübermittlungen in ein Drittland sind nach der DSGVO zulässig, sofern es sich um ein Drittland handelt, in dem ein angemessenes Datenschutzniveau vorliegt (sicheres Drittland).
Die EU-Kommission hat für einige Drittländer einen Angemessenheitsbeschluss erlassen, mit dem eine angemessenes Datenschutzniveau bescheinigt wird. Eine entsprechende Übersicht finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
​
7.2. Datenübermittlung in die USA
Für die Datenübermittlung in die USA wurde ein Abkommen („Data Privacy Framework“) zwischen der USA und der EU abgeschlossen. Auf Basis dieses Abkommens wurde von der Kommission ein Angemessenheitsbeschluss erlassen (siehe Punkt 7.1.). Die Datenübermittlung in die USA auf Basis des genannten Angemessenheitsbeschlusses ist jedoch nur zulässig, sofern sich der Empfänger dem Data Privacy Framework angeschlossen hat. Die Liste an Unternehmen, die sich dem Data Privacy Framework angeschlossen haben ist unter https://www.dataprivacyframework.gov/list abrufbar.
8. DATENSPEICHERUNG
Sofern keine andere Speicherdauer Ihnen bekanntgegeben wird, verarbeiten, insbesondere speichern, wir Ihre personenbezogenen Daten solange dies zur jeweiligen Zweckerreichung (zB Vertragserfüllung, Bearbeitung Ihrer Anfrage, etc) notwendig ist.
​
Wir werden Ihre personenbezogenen Daten jedoch auch dann nicht löschen, wenn wir zur Aufbewahrung dieser Daten gesetzlich verpflichtet sind, etwa im Rahmen unternehmens- oder steuerrechtlicher Bestimmungen. Außerdem bewahren wir Ihre personenbezogenen Daten weiterhin auf, solange Sie Ansprüche gegen uns geltend machen können.
​
Diesbezüglich werden wir die personenbezogenen Daten von Ihnen weiter aufbewahren, die zur Anspruchsabwehr notwendig sind. Die gesetzlichen Verjährungsfristen betragen gemäß österreichischem ABGB grundsätzlich zwischen drei und dreißig Jahre.
​
9. VERTRAULICHKEIT
​
Sämtliche Mitarbeiter von uns wurden der Verschwiegenheit, über die ihnen im Rahmen ihrer Tätigkeit anvertrauten oder bekannt gewordenen Informationen, auch über eine Beendigung des Arbeitsverhältnisses hinaus, unterworfen.
​
10. DATENSICHERHEIT
​
Datensicherheit ist uns ein großes Anliegen. Wir haben alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art 32 DSGVO getroffen, um die Sicherheit der Datenverarbeitung zu gewährleisten und die personenbezogenen Daten so zu verarbeiten, dass sie vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen geschützt sind. Unsere IT-Infrastruktur entspricht den gängigen Sicherheitsanforderungen und wird regelmäßig überprüft.
​
Unsere Website verwendet den Industriestandard SSL (Secure Sockets Layer) zur Verschlüsselung. Dadurch wird die Vertraulichkeit Ihrer personenbezogenen Daten über das Internet gewährleistet. Ob eine verschlüsselte Übertragung stattfindet, erkennen Sie an dem geschlossenen Schlüssel-/Schloss-Symbol in der Anzeige Ihres Browsers.
​
Datenbanken oder Datensätze, die personenbezogene Daten enthalten, können versehentlich oder durch unrechtmäßiges Eindringen verletzt werden. Sobald wir von einer Datenschutzverletzung erfahren, benachrichtigen wir alle betroffenen Personen, deren personenbezogenen Daten möglicherweise kompromittiert wurden. Die Benachrichtigung wird von einer Beschreibung der Maßnahmen begleitet, die ergriffen werden, um etwaige Schäden infolge der Datenschutzverletzung zu beheben. Die Benachrichtigung erfolgt so schnell wie möglich nach der Entdeckung des Verstoßes.
​
11. INFORMATION AN KINDER
Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren. Wenn wir erfahren, dass wir persönliche Daten eines Kindes unter 16 Jahren gesammelt haben, werden wir angemessene Schritte unternehmen, um diese Daten so schnell wie möglich aus unseren Dateien zu löschen, es sei denn, wir sind gesetzlich verpflichtet, sie aufzubewahren. Bitte kontaktieren Sie uns, wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 16 Jahren haben.
​
12. WAHRUNG DER BETROFFENENRECHTE / KONTAKT
Ihnen stehen grundsätzlich folgende Rechte zu:
• Auskunft gemäß Art 15 DSGVO
• Berichtigung gemäß Art 16 DSGVO
• Löschung gemäß Art 17 DSGVO
• Einschränkung gemäß Art 18 DSGVO
• Datenübertragbarkeit gemäß Art 20 DSGVO
• Widerspruch gemäß Art 21 DSGVO
​
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund Ihrer Einwilligung, haben Sie jederzeit das Recht, diese Einwilligung mit sofortiger Wirkung zu widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf, wird durch den Widerruf nicht berührt.
​
Der Widerruf zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Speicherung von Cookies kann insbesondere durch Löschung der Cookies, welche in den Einstellungen Ihres Browsers durchgeführt werden kann, oder durch Widerruf der Einwilligung auf unserer Website erfolgen.
​
Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen haben, einer Verarbeitung Ihrer personenbezogener Daten widersprechen, respektive eine erteilte Einwilligung widerrufen wollen, sich in Ihren datenschutzrechtlich gewährleisteten Rechte verletzt fühlen oder ein sonstiges Ihnen zustehendes Recht wahrnehmen wollen, wenden Sie sich bitte an uns.
​
Darüber hinaus steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde zu:
Österreichische Datenschutzbehörde,
Barichgasse 40-42, 1030 Wien,
Mail: dsb@dsb.gv.at.
Gültig seit September 2024