Datenschutzerklärung

Einleitung und Überblick

Der achtsame und sorgfältige Umgang mit Deinen persönlichen Daten ist mir und meinem Team ein großes Anliegen. Wir verarbeiten Deine Daten daher ausschließlich auf Grundlage der anwendbaren gesetzlichen Bestimmungen. Die nachfolgende Erklärung gibt Dir einen Überblick darüber, wie wir diesen Schutz gewährleisten.

 

Kontaktmöglichkeiten

Verantwortlich für den Datenschutz bin ich: Ines Gruber, Dipl. Lebens- und Sozialberaterin / Psychologische Beraterin
Adresse: Schönauer Straße 33, 4701 Bad Schallerbach
E-Mail: praxis@inesgruber.at
Telefon: +43 664 1137605
Webseite: https://www.inesgruber.at/

Wenn Du Fragen zum Datenschutz hast, zögere bitte nicht, mich zu kontaktieren.

 

Verarbeitung von personenbezogenen Daten auf der Webseite

Wir verarbeiten personenbezogene Daten unter Wahrung der in Art 5 ff DS-GVO niedergelegten datenschutzrechtlichen Grundsätze und nur, wenn mindestens eine Rechtmäßigkeitsbedingung erfüllt ist. Die Einzelheiten findest Du im Folgenden:

A) Zugangsdaten

Bei jedem Besuch und jeder Nutzung meiner Homepage (www.inesgruber.at) speichern wir folgende Daten:

  • komplette Internetadresse (URL) der aufgerufenen Webseite,
  • Browsertyp/ -version,
  • verwendetes Betriebssystem,
  • Referrer URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP Adresse) und
  • Datum und Uhrzeit der Serveranfrage.

Zweck dieser Datenverarbeitung ist die Aufrechterhaltung meines Webauftritts, insbesondere eine schnellere Fehlerlokalisierung und -behebung sowie die Überwachung der Auslastung und gegebenenfalls Vornahme von Anpassungen oder Verbesserungen. Die Erhebung dieser allgemeinen Daten wird von uns nicht genutzt, um Rückschlüsse auf die betroffene Person zu erheben, sondern um:

  • die Inhalte meiner Internetseite korrekt auszuliefern,
  • die Inhalte meiner Internetseite sowie die Werbung für diese zu optimieren,
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik meiner Internetseite zu gewährleisten sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Sofern überhaupt ein Personenbezug gegeben ist, stellen die zu gewährende Datensicherheit und das Aufrechterhalten der Online-Darstellung unsere berechtigten Interessen und damit die Rechtsgrundlage dar.

Wir bewahren diese Informationen zu diesen Zwecken für zwei Wochen auf. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten von Behörden eingesehen werden.

Wir nutzen für meine Website unter anderem einen Webhosting-Anbieter. Dienstanbieter ist das deutsche Unternehmen Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland. Mehr über die Daten, die durch die Verwendung von Host Europe verarbeitet werden, erfährst Du in der Datenschutzerklärung auf https://www.hosteurope.de/AGB/Datenschutzerklaerung .

B) Cookies und Analysetools

Wir setzen auf meiner Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Du unsere Seite besuchst. Cookies richten auf Deinem Endgerät keinen Schaden an. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten. Die in unseren Cookies gespeicherten Daten werden nicht mit Deinem Namen oder Deiner Adresse verknüpft.

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Deinem Endgerät gespeichert werden.

Auch setzen wir Cookies ein, um die Nutzung meiner Website statistisch zu erfassen und zum Zwecke der Optimierung meines Angebotes für Dich auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch meiner Seite automatisch zu erkennen, dass Du bereits bei uns warst, und sie werden nach einer jeweils definierten Zeit automatisch gelöscht.

Zu einzelnen Cookies:

Google Analytics:

Wir nutzen Google Analytics 360, eine Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (in Folge kurz Google).

Google Analytics verwendet Cookies, die Deine Nutzung meiner Website analysieren. Die durch die Cookies erzeugten Informationen über die Benutzung meiner Website (einschließlich Deiner IP-Adresse und die URLs der aufgerufenen Websites) werden in der Regel auf einem sicheren Server von Google Ireland Limited (ein mit Google verbundenes Unternehmen, welches für die Verarbeitung Deiner Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist) gespeichert und in Ausnahmefällen an Google LLC übertragen.

Google verwendet von der Europäischen Kommission genehmigte Standardvertragsklauseln für die Datenübermittlungen aus dem EWR in die USA und andere Länder. Da Google global tätig ist, werden in bestimmten Fällen personenbezogene Daten für bestimmte Zwecke in die USA oder andere Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort gespeichert und verarbeitet. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR.

Mit Deiner ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art 49 Abs 1 lit a DSGVO). Hiermit informieren wir Dich über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine andere geeignete Datenschutzgarantien vorhanden sind (z.B. EU-US-Data-Privacy-Framework oder EU-Standarddatenschutzklauseln). Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. So besteht insbesondere das Risiko, dass Deine personenbezogenen Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren.

Durch die IP-Anonymisierung auf meiner Webseite wird Deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Die IP-Anonymisierung in Analytics findet in zwei Schritten innerhalb des Datenerfassungssystems statt und die vollständige IP-Adresse wird von Google Analytics nicht gespeichert.

Du kannst natürlich die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-PlugIn herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de

Nähere Informationen zu den Nutzungsbedingungen und der Datenschutzerklärung von Google findest Du unter https://www.google.com/analytics/terms/de.html  bzw. unter https://www.google.at/intl/at/policies

WordPress.com

Für meine Website nutzen wir das bekannte Content-Management-System WordPress.com. Dienstanbieter ist das amerikanische Unternehmen Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Zum Zwecke der Optimierung meiner Webseite und unserer Services werden darüber Nutzungsinformationen wie Browseraktivität, Clickstream-Aktivitäten, Sitzungs-Heatmaps sowie Kontaktdaten, IP-Adresse oder Dein geografischer Standort verarbeitet.

Google WebFonts und Google Maps

Auf meiner Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google Dienste verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung.

Ebenso benützen wir auf meiner Website Google Maps der Firma Google Inc. Mit Google Maps können wir Dir Standorte besser zeigen und damit unser Service an Deine Bedürfnisse anpassen. Durch die Verwendung von Google Maps werden Daten aufgenommen, an Google übertragen und auf Google-Servern gespeichert. Dazu zählen unter anderem die eingegebenen Suchbegriffe, Deine IP-Adresse und die Breiten- bzw. Längenkoordinaten. Benutzt Du die Routenplaner-Funktion wird auch die eingegebene Startadresse gespeichert.

Diese Datenspeicherung passiert auf den Webseiten von Google Maps. Wir können Dich darüber nur informieren, aber keinen Einfluss nehmen. Da wir Google Maps in meine Webseite eingebunden haben, setzt Google mindestens ein Cookie (Name: NID) in Deinem Browser. Dieses Cookie speichert Daten über Dein Userverhalten. Google nutzt diese Daten in erster Linie, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Dich bereitzustellen.

Wenn Du mehr über die Datenverarbeitung von Google erfahren willst, empfehlen wir Dir die hauseigene Datenschutzerklärung des Unternehmens unter https://policies.google.com/privacy?hl=de.

Cookie Management Tool

Im Rahmen unseres Cookie-Management-Tools kannst Du jedes einzelne Cookie selbst verwalten und hast die vollständige Kontrolle über die Speicherung und Verarbeitung Deiner Daten. Deine Einwilligung wird gespeichert, damit wir diese nicht bei jedem neuen Besuch meiner Website abfragen müssen und, wenn gesetzlich nötig, auch nachweisen können.

Wir verwenden auf unserer Website BorlabsCookie, welches unter anderen ein Tool zur Speicherung Deiner Cookie-Einwilligung ist. Dienstanbieter ist das deutsche Unternehmen Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Deutschland. Mehr über die Daten, die durch die Verwendung von BorlabsCookie verarbeitet werden, erfährst Du in der Privacy Policy auf https://de.borlabs.io/datenschutz.

 

Allgemeines zu den Datenverarbeitungen

Widerruf von Einwilligungen

Sämtliche abgegebenen Einwilligungen kannst Du natürlich jederzeit und ohne Angabe eines Grundes per E-Mail an praxis@inesgruber.at widerrufen. Dort, wo die Verarbeitung allein auf Deiner Einwilligung beruht und wir nicht zur Aufbewahrung gesetzlich verpflichtet sind, werden die bezughabenden Daten anschließend unwiderruflich gelöscht.

Übermittlung der Daten

Eine Offenlegung, Übermittlung oder Weitergabe von Daten an natürliche oder juristische Personen, die weder Auftragsverarbeiter noch unter unserer unmittelbaren Verantwortung oder unter der Verantwortung eines unserer Auftragsverarbeiter zur Verarbeitung von Daten befugt sind (Dritte), erfolgt nur nach Maßgabe der jeweils geltenden Rechtsvorschriften.

Wir übermitteln Deine personenbezogenen Daten nicht an Dritte, außer

  • wir sind dazu gesetzlich verpflichtet,
  • dies ist im Rahmen der Geschäftsbeziehung notwendig,
  • wir sind sonst von Dir dazu beauftragt oder
  • die Weitergabe entspricht dem Zweck der Datenverarbeitung.

Allfällige Empfänger sind und werden von uns zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Mit Auftragsverarbeitern wurde eine entsprechende Auftragsdaten-Vereinbarung abgeschlossen.

Aufbewahrungsdauer und Speicherfrist

Wir verarbeiten und speichern die Daten in personenbezogener Form nicht dauerhaft, sondern nur in Übereinstimmung mit den in den jeweils geltenden Rechtsvorschriften vorgeschriebenen Fristen, jedenfalls aber so lange, als dies zum Zwecke der vollständigen Abwicklung der Vereinbarung (einschließlich des Ablaufs allfälliger Verjährungsfristen sowie der rechtskräftigen Beendigung allfälliger behördlicher oder gerichtlicher Verfahren) erforderlich ist.

Hinsichtlich der gesetzlichen Aufbewahrungspflichten ist vor allem hinzuweisen auf:

  • 7jährige abgabenrechtliche Aufbewahrungspflicht gemäß BAO
  • 3jährige Verjährungsfrist gemäß ABGB

(im Einzelfall bei gegebenen Anhaltspunkten 30 Jahre gemäß § 1489 ABGB)

Vorbehaltlich des Vorliegens anderer Rechtmäßigkeitsbedingungen im Sinne des Art 6 DS-GVO werden gespeicherte Daten infolge eines Widerrufs der Einwilligung gemäß Art 7 Abs 3 DS-GVO oder eines berechtigten Widerspruchs gemäß Art 21 DS-GVO unverzüglich gelöscht und nicht weiterverarbeitet.

Sonstiges

Die Speicherung und Sicherung der Daten erfolgt, soweit oben nichts anderes dargetan ist, im EWR. Deine Daten werden auch nicht für eine automatisierte Entscheidungsfindung verwendet.

Datensicherheitsmaßnahmen

Wir treffen unter Berücksichtigung der Kriterien des Art 32 DS-GVO angemessene und geeignete technische und organisatorische Maßnahmen (TOMs) zur Sicherheit der Daten sowie der Datenverarbeitung und sorgen dafür, dass die Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor Verlust, Beschädigung und Veränderung geschützt werden. Die TOMs unterliegen dem technischen Fortschritt und der Weiterentwicklung. Wir sind daher berechtigt, die bestehenden TOMs jederzeit nach eigenem Ermessen abzuändern, zu reduzieren, zu erweitern oder alternative adäquate TOMs umzusetzen. Im Falle einer Verletzung des Schutzes von Daten werden wir unseren Benachrichtigungspflichten gemäß DS-GVO uneingeschränkt nachkommen.

 

Deine Rechte

Als betroffene Person stehen Dir folgende Rechte und Rechtsbehelfe zur Verfügung:

  • Du hast das Recht, Auskunft darüber zu verlangen, ob – und wenn ja: welche – personenbezogenen Daten über Dich verarbeitet werden.
  • Du kannst die Berichtigung/Vervollständigung unrichtiger personenbezogenen Daten sowie die Löschung Deiner Daten verlangen. Wir werden diesem unverzüglich nachkommen, sofern uns keine gesetzlichen Pflichten entgegenstehen.
  • Du hast das Recht auf Einschränkung der Verarbeitung Deiner personenbezogenen Daten.
  • Du kannst die Übermittlung erhobener personenbezogener Daten an einen Dritten verlangen.
  • Du kannst jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einlegen, sollten sich aus Deiner besonderen Situation solche Gründe ergeben.
  • Diese Rechte kannst Du direkt bei mir als verantwortlichen Daten-Verarbeiter entweder postalisch oder per E-Mail an praxis@inesgruber.at geltend machen.

Um Datenschutzverstöße wie Auskünfte an Nicht-Berechtigte zu verhindern, kann es erforderlich sein, im Antragsfalle Deine Identität nachzuprüfen.

Wenn Du Verstöße gegen datenschutzrechtliche Vorschriften, insbesondere Deiner Betroffenenrechte vermutest, steht Dir das Recht zu, Beschwerde bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 521 52-25 69, E-Mail: dsb@dsb.gv.at als zuständige Aufsichtsbehörde einzubringen.